IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Des milliers d’applications Android seraient liées à des activités malveillantes


Sujet :

Android

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 875
    Points : 86 930
    Points
    86 930
    Billets dans le blog
    2
    Par défaut Des milliers d’applications Android seraient liées à des activités malveillantes
    Des milliers d’applications Android seraient liées à des activités malveillantes
    Connexion à des sites de suivi, de publicité et serveurs compromis

    Les activités malveillantes ciblant les dispositifs Android via les applications du Play Store sont bien loin d’être inconnues. Mais ce qui n’est pas encore clair jusqu’à présent, c’est le niveau de risque réel auquel les utilisateurs de dispositifs Android sont exposés.

    Pour ce qui est de ce niveau de risque, des chercheurs en sécurité d’Eurecom et Technicolor Research ont découvert qu’il est plus difficile de trouver des applications sures dans la boutique d’applications Android. Par manque de contrôle, l’utilisateur est alors plus susceptible d’installer des applications malveillantes sur son dispositif.

    « Le manque de surveillance dans Android Play Store rend trop facile pour les utilisateurs finaux d'installer des applications d'origine douteuse, ou celles qui transportent silencieusement une activité qui pourrait ne pas être vue favorablement par l'utilisateur », écrivent les chercheurs Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis et Olivier Heen dans leur document.


    Ces derniers ont développé une application Android capable d’avertir les utilisateurs sur les connexions établies avec leurs dispositifs lorsqu’ils exécutent une application Android donnée. Leur application appelée NoSuchApp (NSA) surveille le trafic et compare les URL silencieusement demandées par les applications exécutées à une liste définie de sites de publicité et de suivi des utilisateurs.

    Les chercheurs ont testé le comportement de plus de 2000 applications Android, sélectionnées comme les meilleures dans chacune des 25 catégories de l’Android Play Store.

    Ils ont découvert que plus de 1700 applications testées ont été en mesure de générer du trafic réseau, impliquant environ 250.000 URL réparties entre près de 2000 domaines de haut niveau. Certaines applications ont permis d’établir des connexions à plus de 2000 URL distinctes quelques minutes seulement après le lancement, tandis que d'autres ont généré plus de 1000 requêtes HTTP.

    A titre d’exemple, l’application Music Volume EQ, téléchargée plus de 10.000.000 fois, s’est connectée à environ 2000 URL, alors qu’elle n’a besoin d’accéder à aucun réseau pour fonctionner. Les chercheurs notent encore que plus de 10 % des applications testées se connectent à plus de 500 URL distinctes.

    Ces URL correspondent souvent à des sites de publicité, des sites de suivi des utilisateurs, des sites suspects ou marqués comme malveillants. Les chercheurs notent en effet que 67 % des applications testées se connectent à un site de publicité connu, alors qu’environ 27 % étaient liées à des sites de suivi des utilisateurs. Ils révèlent encore que près de 6 % des URL demandées par les applications testées étaient marquées comme suspectes par le logiciel de sécurité en ligne gratuit VirusTotal, tandis que 3 % étaient détectées comme malveillantes par Webutation, qui permet de classer les sites web selon leur réputation du point de vue de la sécurité.

    Comme l’indiquent les chercheurs, ces activités sont le plus souvent inconnues des utilisateurs, d’où l’utilité de leur application. Avec procuration, NSA surveillera le trafic sur les dispositifs des utilisateurs en vue de leur présenter les sites qui communiquent avec leurs dispositifs lorsqu'une application donnée est exécutée. NSA indiquera également la fréquence avec laquelle la communication s’établit avec le dispositif Android.

    L'application développée par les chercheurs sera disponible dans un futur proche dans le Play Store d'Android.

    Source : rapport d'Eurecom (pdf)

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    ouais une app détectrice d'app pas nette !
    Rien, je n'ai plus rien de pertinent à ajouter

  3. #3
    Membre averti
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Avril 2013
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Bâtiment

    Informations forums :
    Inscription : Avril 2013
    Messages : 106
    Points : 373
    Points
    373
    Par défaut
    Le plus drôle c'est que l'application a le diminutif "NSA" et qu'elle surveille les communications des applications de l'appareil.....E. Snowden ne va pas l'utiliser je pense ^^

  4. #4
    Membre chevronné
    Avatar de eulbobo
    Homme Profil pro
    Développeur Java
    Inscrit en
    Novembre 2003
    Messages
    786
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Novembre 2003
    Messages : 786
    Points : 1 993
    Points
    1 993
    Par défaut
    La version 1.2.5 peut accéder aux éléments suivants :
    Historique de l'appareil et des applications
    Récupérer les applications en cours d'exécution
    Photos/Contenus multimédias/Fichiers
    Modifier ou supprimer le contenu de la mémoire de stockage USB
    Lire le contenu de la mémoire de stockage USB
    Caméra
    prendre des photos et filmer des vidéos
    Informations relatives à la connexion Wi-Fi
    afficher les connexions Wi-Fi
    Identifiant de l'appareil et informations relatives aux appels
    voir l'état et l'identité du téléphone
    Autre
    recevoir des données depuis Internet
    contrôler la lampe de poche
    modifier les paramètres d'affichage du système
    modifier les paramètres du système
    empêcher la mise en veille de l'appareil
    afficher les connexions réseau
    bénéficier d'un accès complet au réseau
    Vous pensez que c'est quoi comme application?

    Une lampe de poche bien entendu !

    Une autre?
    Historique de l'appareil et des applications
    Récupérer les applications en cours d'exécution
    Photos/Contenus multimédias/Fichiers
    Modifier ou supprimer le contenu de la mémoire de stockage USB
    Lire le contenu de la mémoire de stockage USB
    Caméra
    prendre des photos et filmer des vidéos
    Informations relatives à la connexion Wi-Fi
    afficher les connexions Wi-Fi
    Identifiant de l'appareil et informations relatives aux appels
    voir l'état et l'identité du téléphone
    Autre
    bénéficier d'un accès complet au réseau
    contrôler la lampe de poche
    afficher les connexions réseau
    empêcher la mise en veille de l'appareil
    Encore une qui veut savoir OU tu es
    Données de localisation
    position approximative (réseau)
    position précise (GPS et réseau)
    Photos/Contenus multimédias/Fichiers
    Modifier ou supprimer le contenu de la mémoire de stockage USB
    Lire le contenu de la mémoire de stockage USB
    Caméra
    prendre des photos et filmer des vidéos
    Informations relatives à la connexion Wi-Fi
    afficher les connexions Wi-Fi
    Identifiant de l'appareil et informations relatives aux appels
    voir l'état et l'identité du téléphone
    Autre
    désactiver ou modifier la barre d'état
    Lire les paramètres et les raccourcis de la page d'accueil
    contrôler la lampe de poche
    empêcher la mise en veille de l'appareil
    afficher les connexions réseau
    bénéficier d'un accès complet au réseau
    Installer des raccourcis
    Désinstaller les raccourcis

    Bref, si les gens ne regardent pas les droits qu'ils donnent aux applications qu'ils installent, faut pas qu'ils s'étonnent...
    Je ne suis pas mort, j'ai du travail !

  5. #5
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    "Des milliers d’applications Android seraient liées à des activités malveillantes "???

    Non???? Qui l'eut cru?

    Petit rappel à tous les naïfs de la terre: Lorsque quelque chose vous est offert gratuitement, c'est qu'en fait le produit qui est vendu, c'est vous et vos données!!!

  6. #6
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Petit rappel à tous les naïfs de la terre: Lorsque quelque chose vous est offert gratuitement
    Pas toujours, il y'a encore d’irréductible développeur qui font des applications juste pour le plaisir, et pas aveugler par les marketeux de google qui leurs promettent de gagner des millions en 1 semaine.

  7. #7
    Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Août 2014
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Août 2014
    Messages : 3
    Points : 4
    Points
    4
    Par défaut
    À ce jour, je n'ai trouvé qu'une solution efficace pour utiliser une application Android sans être utilisé par cette appli pour générer des revenus à partir de toute la vie privée possible qu'il est possible de demander au téléphone : ça s'appelle Xprivacy, et à chaque fois qu'une appli en mode restriction sur demande tente d'utiliser une permission pour la première fois, on peut lui refuser.. Ainsi, de nombreuses applis qui n'ont pas besoin de savoir où je vis savent maintenant que je vis au Pôle Nord. De nombreuses applis qui n'ont pas besoin de se connecter à Internet ne peuvent plus se connecter à Internet. Très peu d'applis ont encore accès à mon numéro de téléphone, mon identifiant de publicité... et on peut même bloquer des permissions des applis système dont les Google apps
    Cependant, pour utiliser XPrivacy, il faut avoir rooté son téléphone, et accepter les risques de sécurité qui viennent avec.

  8. #8
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Citation Envoyé par eulbobo Voir le message
    Bref, si les gens ne regardent pas les droits qu'ils donnent aux applications qu'ils installent, faut pas qu'ils s'étonnent...
    D'un autre coté si tu regarde tous les droits que demandent les applis que tu installe et que tu n'installe que celles qui sont (te semblent) clean, tu n'installe pas grand chose sur ta machine.

    Citation Envoyé par sazearte Voir le message
    Pas toujours, il y'a encore d’irréductible développeur qui font des applications juste pour le plaisir, et pas aveugler par les marketeux de google qui leurs promettent de gagner des millions en 1 semaine.
    Oui, mais le problème est que ceux là n'ont aucune visibilité et sont donc considérés comme potentiellement dangereux sur les stores. Alors que les applis venant de grosses boites ayant pignon sur rue sont justement considérés comme plus fiables et sécurisés. Et c'est celles-là, justement qui consomment nos données.

    Citation Envoyé par qtwallaert Voir le message
    Cependant, pour utiliser XPrivacy, il faut avoir rooté son téléphone, et accepter les risques de sécurité qui viennent avec.
    Et donc confier à XPrivacy le soit de monnayer nos données à la place des autres applications ?
    Le problème des applications en mode root est qu'elles obtiennent ainsi tellement de droits qu'elles n'ont même plus forcément besoin d'explicitement les demander
    Le problème de ces applications qui ont les droits suprêmes pour pouvoir contrôler le fonctionnement des autres applications potentiellement nuisibles ont de fait aussi les droits suprêmes pour être encore plus nuisibles que les applications qu'elles sont censées contrôler.
    Difficile de faire le tri.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  9. #9
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    Citation Envoyé par qtwallaert Voir le message
    À ce jour, je n'ai trouvé qu'une solution efficace pour utiliser une application Android sans être utilisé par cette appli pour générer des revenus à partir de toute la vie privée possible qu'il est possible de demander au téléphone : ça s'appelle Xprivacy, et à chaque fois qu'une appli en mode restriction sur demande tente d'utiliser une permission pour la première fois, on peut lui refuser.. Ainsi, de nombreuses applis qui n'ont pas besoin de savoir où je vis savent maintenant que je vis au Pôle Nord. De nombreuses applis qui n'ont pas besoin de se connecter à Internet ne peuvent plus se connecter à Internet. Très peu d'applis ont encore accès à mon numéro de téléphone, mon identifiant de publicité... et on peut même bloquer des permissions des applis système dont les Google apps
    Cependant, pour utiliser XPrivacy, il faut avoir rooté son téléphone, et accepter les risques de sécurité qui viennent avec.
    je fait la même chose avec le pare feu Avast sur mon Xperia Z Ultra rooté
    Rien, je n'ai plus rien de pertinent à ajouter

  10. #10
    Membre expert
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    957
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 957
    Points : 3 523
    Points
    3 523
    Par défaut
    Citation Envoyé par eulbobo Voir le message
    Vous pensez que c'est quoi comme application?

    Une lampe de poche bien entendu !
    ...
    Bref, si les gens ne regardent pas les droits qu'ils donnent aux applications qu'ils installent, faut pas qu'ils s'étonnent...
    Le problème c'est que les utilisateurs ne peuvent pas interdire manuellement les droits qui dépassent le cadre normal de fonctionnement souhaité d'une application. La seule possibilité est soit de désinstaller l'application ou de ne pas faire la mise à jour d'une application qui demande de nouveaux droits (par exemple : le lecteur de pdf adobe dont je refuse les mises à jours depuis qu'il demande à pouvoir accéder à toutes les archives de l'appareil (WTF! qu'est-ce que cette appli veut faire de mes photos ?)). C'est peut-être là, la prochaine fonctionnalité que google va devoir implémenter : Donner à l'utilisateur la possibilité de bloquer les services inutiles et non-certifiés par un tiers de confiance pour une appli donnée.

  11. #11
    Membre averti
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Avril 2013
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Bâtiment

    Informations forums :
    Inscription : Avril 2013
    Messages : 106
    Points : 373
    Points
    373
    Par défaut
    Citation Envoyé par 23JFK Voir le message
    Le problème c'est que les utilisateurs ne peuvent pas interdire manuellement les droits qui dépassent le cadre normal de fonctionnement souhaité d'une application. La seule possibilité est soit de désinstaller l'application ou de ne pas faire la mise à jour d'une application qui demande de nouveaux droits (par exemple : le lecteur de pdf adobe dont je refuse les mises à jours depuis qu'il demande à pouvoir accéder à toutes les archives de l'appareil (WTF! qu'est-ce que cette appli veut faire de mes photos ?)). C'est peut-être là, la prochaine fonctionnalité que google va devoir implémenter : Donner à l'utilisateur la possibilité de bloquer les services inutiles et non-certifiés par un tiers de confiance pour une appli donnée.
    Oui mais comment les dévelopeurs de lampe de poche et adwords pourront faire du beurre s'il ne vendent pas de la pub sur ton dos s'il laisse le choix à l'utilisateur?
    Ce genre de choix ne serais de toute façon pas pris par une grande proportions d'utilisateur qui sont habitué à faire suivant suivant lors des installations.

  12. #12
    Membre chevronné
    Avatar de eulbobo
    Homme Profil pro
    Développeur Java
    Inscrit en
    Novembre 2003
    Messages
    786
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Novembre 2003
    Messages : 786
    Points : 1 993
    Points
    1 993
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    D'un autre coté si tu regarde tous les droits que demandent les applis que tu installe et que tu n'installe que celles qui sont (te semblent) clean, tu n'installe pas grand chose sur ta machine.
    D'un autre côté, je n'installe pas grand chose tout court parce que je n'ai pas BESOIN de grand chose. Mais quand je recherche quelque chose, je recherche effectivement des applications pour lesquelles les droits me semblent logiques par rapport au besoin.

    Typiquement, les coordonnées GPS pour les applications qui ne proposent aucun service lié au positionnement, c'est de l'abus.
    La connexion complète à internet pour les applications qui ne l'utilisent pas, c'est de l'abus.
    La liste des applications lancée sur une application standalone, c'est de l'abus.


    Exemple con :
    Historique de l'appareil et des applications
    lire les données des journaux à caractère confidentiel
    Identité
    rechercher des comptes sur l'appareil
    Données de localisation
    position approximative (réseau)
    position précise (GPS et réseau)

    Photos/Contenus multimédias/Fichiers
    Modifier ou supprimer le contenu de la mémoire de stockage USB
    Lire le contenu de la mémoire de stockage USB
    Micro
    enregistrer un fichier audio
    Identifiant de l'appareil et informations relatives aux appels
    voir l'état et l'identité du téléphone
    Autre
    recevoir des données depuis Internet
    bénéficier d'un accès complet au réseau
    empêcher la mise en veille de l'appareil
    s'exécuter au démarrage
    activer/désactiver la connexion Wi-Fi
    contrôler le vibreur
    créer des comptes et définir des mots de passe
    afficher les connexions réseau
    Que fait cette application?
    Elle permet de
    - voir des vidéos (donc accès internet et stockage sur la mémoire, ok)
    - prendre des photos et les partager
    - appuyer sur des boutons pour faire "prout" (ouais, classe).
    Pourquoi cette application a t'elle besoin des droits en gras?


    Donc oui, la seule solution est de rooter son téléphone, donc de l'ouvrir potentiellement à beaucoup plus de dangers, pour pouvoir ensuite choisir ce qu'on autorise ou pas.
    Je ne suis pas mort, j'ai du travail !

  13. #13
    Membre expert
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    957
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 957
    Points : 3 523
    Points
    3 523
    Par défaut
    Citation Envoyé par vanskjære Voir le message
    Oui mais comment les développeurs de lampe de poche et adwords pourront faire du beurre s'il ne vendent pas de la pub sur ton dos s'il laisse le choix à l'utilisateur?
    Ce genre de choix ne serais de toute façon pas pris par une grande proportions d'utilisateur qui sont habitué à faire suivant suivant lors des installations.
    De là la notion de service certifié par un tiers. Les régis pub doivent être identifiables et figurer sur une liste blanche. Par ailleurs, ça ne coûterait rien à google de modifier la dialogbox pop-up listant les droits demandés par une appli afin d'en faire une liste de checkbox à décocher. L'appli pouvant éventuellement redemander une autorisation (temporaire) ultérieurement. J'entends déjà certain marmonner : "ça va être chiant !"... Bah ouais, la sécurité c'est toujours chiant. Au besoin, il pourrait être ajouté une option dans les paramètres de l'appareil pour activer/désactiver ce plus sécuritaire. Et du côté du playstore, Google pourrait mettre en place un traceur de droits par application pour profiler les droits réellement validés par les utilisateurs. Cette dernière procédure pourrait même faire l'objet d'une option "droits validés par la communauté" ce qui probablement améliorerait sensiblement la qualité des applis du playstore.

  14. #14
    Candidat au Club
    Inscrit en
    Avril 2010
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : Avril 2010
    Messages : 2
    Points : 2
    Points
    2
    Par défaut
    Citation Envoyé par vanskjære Voir le message
    Oui mais comment les dévelopeurs de lampe de poche et adwords pourront faire du beurre s'il ne vendent pas de la pub sur ton dos s'il laisse le choix à l'utilisateur?
    Ce genre de choix ne serais de toute façon pas pris par une grande proportions d'utilisateur qui sont habitué à faire suivant suivant lors des installations.
    Certes, un utilisateur normal d'un système Androïd fait "suivant-suivant" lors des installations :
    1. Peut-être parce qu'il n'y prête que peu d'attention
    2. Surtout parce que, à part rooter son smartphone par exemple, il n'a pas le choix de refuser telle ou telle demande d'autorisation.

    D'où, contrairement à toi, je dirais qu'au lieu de niveler par le bas, Androïd devrait justement donner le pouvoir aux utilisateurs de refuser certaines demandes d'autorisations (au moins lors de l'installation de l'application) ; et là, si l'utilisateur continue à installer des applications en faisant "suivant-suivant", et bien ça sera son choix et sa responsabilité.

    Mais si Google n'a jamais fait ça jusqu'à maintenant, cela prouve bien qu'ils ne peuvent sciemment pas le faire (car côté programmation, ça me semblerait très facile à implémenter - mais je ne suis pas développeur de Google Apps à ce jour, donc j'ai peut-être tort).

  15. #15
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    Citation Envoyé par mholtzer Voir le message
    Certes, un utilisateur normal d'un système Androïd fait "suivant-suivant" lors des installations :
    1. Peut-être parce qu'il n'y prête que peu d'attention
    2. Surtout parce que, à part rooter son smartphone par exemple, il n'a pas le choix de refuser telle ou telle demande d'autorisation.

    D'où, contrairement à toi, je dirais qu'au lieu de niveler par le bas, Androïd devrait justement donner le pouvoir aux utilisateurs de refuser certaines demandes d'autorisations (au moins lors de l'installation de l'application) ; et là, si l'utilisateur continue à installer des applications en faisant "suivant-suivant", et bien ça sera son choix et sa responsabilité.

    Mais si Google n'a jamais fait ça jusqu'à maintenant, cela prouve bien qu'ils ne peuvent sciemment pas le faire (car côté programmation, ça me semblerait très facile à implémenter - mais je ne suis pas développeur de Google Apps à ce jour, donc j'ai peut-être tort).
    les autorisation sont segmentées de ce fait l'on doit passer par des adressages différent en fonction de l'autorisation oui il doit être plutôt(tout est relatif) facile de mettre ce que tu suggère en place mais cela ne semble pas préocuper google
    Rien, je n'ai plus rien de pertinent à ajouter

  16. #16
    Membre averti
    Homme Profil pro
    Lycéen
    Inscrit en
    Décembre 2014
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : Décembre 2014
    Messages : 106
    Points : 322
    Points
    322
    Par défaut
    Citation Envoyé par mholtzer Voir le message
    D'où, contrairement à toi, je dirais qu'au l de niveler par le bas, Androïd devrait justement donner le pouvoir aux utilisateurs de refuser certaines demandes d'autorisations (au moins lors de l'installation de l'application) ; et là, si l'utilisateur continue à installer des applications en faisant "suivant-suivant", et bien ça sera son choix et sa responsabilité.

    Mais si Google n'a jamais fait ça jusqu'à maintenant, cela prouve bien qu'ils ne peuvent sciemment pas le faire (car côté programmation, ça me semblerait très facile à implémenter - mais je ne suis pas développeur de Google Apps à ce jour, donc j'ai peut-être tort).

    Largement faisable ce que tu propose, c'est d'ailleurs inclus dans certaines roms customs cyanogenemods et ses dérivés. Mais tu veux que Google prenne de vrais mesures pour protéger les utilisateurs des abus des entreprises ? Sérieusement ? Pourquoi pas un ios open-source tant qu'on y est.

    PS: Android pas Androïd par pitié.

  17. #17
    Nouveau Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2014
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2014
    Messages : 1
    Points : 1
    Points
    1
    Par défaut Windows store ?
    Bonjour,

    Qu'en est-il du Windows Store ? Car Windows affirme souvent qu'il protège la vie privée de ses utilisateurs mais je doute ?

  18. #18
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Bonjour,

    Qu'en est-il du Windows Store ? Car Windows affirme souvent qu'il protège la vie privée de ses utilisateurs mais je doute ?
    Il y'a 1ans, le windows store était truffer de merdes, MS ne faisait que très peu contrôle, histoire de pouvoir dire qu'il avait 1 millions d'apps.
    Depuis ils font le ménages, ils ont rendu les règles plus stricts, même si cela ne peut empêcher qu'il y'ait des applications dangereuses.

Discussions similaires

  1. Réponses: 2
    Dernier message: 29/07/2014, 15h12
  2. Les antivirus Android seraient des « passoires »
    Par Cedric Chevalier dans le forum Actualités
    Réponses: 4
    Dernier message: 08/05/2013, 12h16
  3. Supprimer tables systèmes liées à des réplications
    Par Hotchotte dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 29/04/2005, 13h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo