Sur Windows Phone 7 (j'en parle parce que je développe dessus en ce moment), les application n'ont purement et simplement pas le droit de lire les mails, les SMS et les contacts, ni même d'accéder à du contenu sauvegrdé qu'elles n'ont pas créé => problème résolu.
Si une appli a besoin d'une ressource partagée, un contact par exemple, il faut appeler un "chooser". Il s'agit d'une sorte de popup intégré à l'OS. C'est ce chooser qui va aller lister les contacts et demander à l'utilisateur lequel il veut passer à l'appli. Pendant qu'il choisit, l'application est bloquée.
Quand il a choisi, le chooser se ferme et l'API aui a servi a l'apeller retourne le contact sélectionné (ou rien si l'utilisateur a annulé).
Les applis du market ne peuvent donc techniquement pas aller se servir dans vos données personnelles sans que vous soyez au courant.
Remarquez au passage que l'appli Facebook pour WP7 n'essaye même pas de vous demander un contact ^^
Problème résolu.
Pour ce qui est de le justification (ils ont besoinde lire les SMS pour communiquer avec l'appli pour faire des tests), je répondrai :
- On fait pas de tests sur une appli en prod
- Y'a d'autre moyens, plus rapides et moins cher que les SMS pour communiquer avec l'appli
- Les SMS c'est comme une lettre. C'est privé, personne hormis l'expéditeur et le destinataire n'est autorisé à l'ouvrir.
Bref, pour finir, j'estime qu'une application faite pour aller sur Facebook ne doit qu'a aller sur Facebook. Si l'appli officielle va fouinner là où elle n'a pas à aller fouinner, j'en utiliserai une autre qui ne le fait pas, ou j'utiliserai le site.
Si la majorité des utilisateurs étaient vigilents, les applis officielles et fouinneuses seraient rapidement détrônées par d'autre plus respecteuses et l'appli officielle serait alors forcée de s'adapter.
L'autre solution c'est de faire comme Microsoft (et c'est ma solution préférée) : ne pas laisser au développeur le droit de faire n'importe quoi sous prétexte qu'il a prévenu l'utilisateur avec un avertissement somme toute assez vague (c'est pareil sur tous les OS mobiles). J'irai même jusqu'à dire que les développeurs (dont je fais parti, je le rapelle) devraient justifier sa demande d'accès à ces ressources. Cette justification devrai alors être vérifiée pendant le processus de validation de l'appli.
Partager