La chaîne de télévision Sky a confirmé que ses applications Android peuvent continuer à être utilisées en toute sécurité après une attaque de l'armée électronique syrienne.
Les applications Sky Go, Sky+, SKY WiFi et Sky News semblent toutes avoir été ciblées par l'attaque, mais la société a déclaré que les installations existantes des applications n'étaient pas affectées. Le compte Twitter d’assistance de Sky a également été repris.
Le piratage est devenu apparent lorsque les images de l'Armée électronique syrienne ont remplacé les captures d'écran de l'application dans le Google Play Store, comme on peut le voir sur cette photo. Reportage ITV.
Journal des modifications
Cette histoire a été mise à jour à 22h00 avec le commentaire de Sky.
Les applications ont depuis été retirées du Google Play Store et devraient bientôt revenir. Les applications elles-mêmes n’ont pas été compromises, seules les pages de la boutique Android.
Un message sur le Compte Twitter @SkyHelpTeam apparemment invitant ses clients à désinstaller les applications sur leurs appareils a été publié par les pirates, a confirmé la société. "Toutes les applications Android de Sky ont été piratées et remplacées... veuillez les désinstaller, et nous vous ferons savoir quand elles [sic] seront disponibles", lit-on dans le dernier tweet du compte au moment de la rédaction.
"Les applications Sky Android précédemment téléchargées par les clients Sky ne sont pas affectées et il n'est pas nécessaire de les supprimer d'un appareil Android", a déclaré une porte-parole de Sky.
Les conseils de Sky aux utilisateurs ont pris des heures, et beaucoup ont peut-être déjà supprimé les applications – ce que les experts en sécurité ont conseillé plus tôt dans la journée.
Avant que Sky ne confirme l'attaque et déclare que les applications étaient sûres, l'expert en sécurité de Sophos, Graham Cluley, a suggéré aux utilisateurs de désinstaller les applications par mesure de précaution.
"Au moment de la rédaction de cet article, de nombreuses applications Sky Android ne sont pas accessibles via Google Play, ce qui indique que quelque chose d'inhabituel s'est produit", a déclaré Cluley dans un communiqué. article sur le blog Sophos. « Malheureusement, cela signifie également qu’ils ne peuvent pas être téléchargés pour rechercher des signes de malware ou de falsification.
"Mais nous devrions conserver un scepticisme sain quant à la confiance implicite dans les avertissements qui n'ont été partagés que via Twitter, surtout lorsque l'attaque signalée concerne un groupe ayant un historique de piratage des comptes Twitter des médias organisations. »
On ne sait pas exactement comment les applications ont été compromises ni ce qui leur a été fait, le cas échéant. Nos brèves vérifications de l'application Sky WiFi pour Android n'ont montré aucun signe évident d'interférence ou de dégradation.
Un rapport sur Le Web suivant affirme qu’en plus du remplacement des images, les liens de la boutique Google Play vers le site Web et l’adresse e-mail de Sky ont été redirigés vers l’armée électronique syrienne.
Sky enquête, mais n'a pas donné plus de détails sur l'attaque.
