Le forum a été mis à jour! (lire la suite...)
cikatrice

faites attention aux permission abusive de certaine application

220 posts in this topic

Budgetroid : Utilisation du net pour envoie de stat à Flurry (à partir de la version 1.3) :)

Edited by Max_well

Share this post


Link to post
Share on other sites

mince, c'est quoi ce délire avec Ringdroid !!! :mad:

GPS et réseaux ?

Il n'y a pas une appli plus transparente qui ferait le même boulot ?

Share this post


Link to post
Share on other sites

il n'y a pas forcement de quoi s'inquiéter, il suffit de demander au dev pourquoi il utilise ces services. ;)

Share this post


Link to post
Share on other sites

je viens de voir une màj de l'appli "The Weather Channel"

Et hélas dans les infos avant install :

- Services Payants : appels directs des numéros de téléphone :o

Share this post


Link to post
Share on other sites
Budgetroid : Utilisation du net pour envoie de stat à Flurry (à partir de la version 1.3) :)

Pourquoi faire ? Gagner de l'argent ? Pourquoi ne pas faire payer l'appli directement ?

Share this post


Link to post
Share on other sites
Budgetroid : Utilisation du net pour envoie de stat à Flurry (à partir de la version 1.3) :)

Pourquoi faire ? Gagner de l'argent ? Pourquoi ne pas faire payer l'appli directement ?

Heu non, pour avoir des infos sur l'utilisation du logiciel.

Pour savoir que la moitié de ceux qui sont en utilisateurs actifs sur l'interface admin du market n'utilisent en fait pas l'appli.

Pour savoir que la moitié de mes utilisateurs sont sur un G1.

Pour savoir que plus de 97,3% utilisent la 1.5.

Pour savoir que un utilisateur passe en moyenne 6,5 minutes sur mon appli par session d'utilisation

Pour savoir que j'ai une dizaine d'erreur (exceptions) en moyenne par jour (tous utilisateurs confondus), et qu'il va falloir que je me penche sur le code pour savoir d'où ça vient (ouais flurry ne donne pas le détail des exceptions).

Parce que j'adore ce genre de stats ! :D

Share this post


Link to post
Share on other sites

Alors j'ai quand même envie de faire remarquer que toutes ces applis disent clairement les droits qu'elles veulent au moment de lancer le dl, et qu'on peut refuser.

Sinon, xau, Portal existe en flash, en 2D, pas officiel mais très bien foutu, ça reste méga tordu et ... The cake is *still* a lie.

Share this post


Link to post
Share on other sites

Encore heureux qu'on peut proteger un peu sa "sphere privee" sans devoir installer de mouchards en lieu et place de logiciels au demeurant interessant. Perso un mouchard dans un logiciel de gestion de budget/finance, ca me refroidit :mad:

Edited by xma

Share this post


Link to post
Share on other sites
Alors j'ai quand même envie de faire remarquer que toutes ces applis disent clairement les droits qu'elles veulent au moment de lancer le dl, et qu'on peut refuser.

Ce ne sont pas les applis mais l'installeur; les applis devraient toutes le faire au premier lancement, sous forme de CLUF ou assimilé.

Share this post


Link to post
Share on other sites

Excellente remarque/suggestion. De plus rien ne dit que ce spyware en fait davantage dans le dos du developpeur...

Bref aucune confiance. C'est pas pour rien que je suis un fan du logiciel libre. Je me demande si il n'y a pas moyen de bloquer ces remontees d'infos (a grands d'analyse de tcpdump).

Share this post


Link to post
Share on other sites

Heu non, pour avoir des infos sur l'utilisation du logiciel.

Pour savoir que la moitié de ceux qui sont en utilisateurs actifs sur l'interface admin du market n'utilisent en fait pas l'appli.

Pour savoir que la moitié de mes utilisateurs sont sur un G1.

Pour savoir que plus de 97,3% utilisent la 1.5.

Pour savoir que un utilisateur passe en moyenne 6,5 minutes sur mon appli par session d'utilisation

Pour savoir que j'ai une dizaine d'erreur (exceptions) en moyenne par jour (tous utilisateurs confondus), et qu'il va falloir que je me penche sur le code pour savoir d'où ça vient (ouais flurry ne donne pas le détail des exceptions).

Parce que j'adore ce genre de stats ! :D

Pour être sûr à 100% que les applis qui intègrent ce genre de stats consomment plus de batteries qu'elles ne devraient :)

Share this post


Link to post
Share on other sites

je ne voit pas ce qui est si choquant dans Flurry

c'est plutôt bien ce genre de stats pour les développeurs, pour les aider à maintenir leurs applications

ce qui me choque moi plutôt c'est qu'elles ne sont pas fournies de base par google

Edited by Ldo

Share this post


Link to post
Share on other sites

@Ldo :

tu sais google c'est un peu le nouveau microsoft, si jamais ils osaient mettre un mouchard qui recueil des stats dans Androïd, ils en entendraient parler du pays :D (comme quand MS utilisait le WGA pour recup des stats, ils sont vite revenu en arrière)

Ils ont déjà des problèmes avec leur histoire de bibliotheque numérique à mon avis ils ont pas envis d'en avoir d'autres et ils ont bien raison ^^

et puis personnellement, j'aime pas être espionné, même si je ne fais rien de mal. Si google avait fait une tel chose, je n'aurais pas pris un androphone :) Et puis il faut-être réaliste un smartphone c'est souvant utilisé à des fins professionnel (comme dans mon cas) et j'ai des données sensible dessus, rien n'a à sortir de mon téléphone sans que je le sache ou que j'en sois prévenu.

Share this post


Link to post
Share on other sites

en matière de parano "rien ne sort de mon desktop" je suis loin d'être le dernier. je filtre site par site les cookies (sur mon firefox il y a moins de 50 sites qui sont autorisés à stocker un cookie), je masque mon referer, j'utilise un filtre web, j'utilise adblock pour virer les pubs etc...

ici il ne s'agit que de fournir aux développeurs des informations sur la plate forme utilisés, le numéro de version et quelques truc bateau comme ça

c'est pas un mouchard, c'est les mêmes informations que n'importe quel outils de statistique sur le web peut fournir à n'importe quel webmaster (style google analytics, xiti &co)

donc en suivant ta logique tu n'utilise pas du tout le navigateur sous prétexte qu'il donne des informations te concernant aux régies de stats des sites que tu visite ?

Share this post


Link to post
Share on other sites

rien à voir ;)

sur un ordinateur, tu as tous les outils nécessaires pour avoir une parfaite maitrise de ce qui sort et de ce qui entre (analyse de paquet, firewall digne de ce nom, ...), et je travail sous linux pour éviter les spyware.

Pour te dire je gère des serveurs (unix) sur un datacenter qui n'ont aucun accès à internet et ils sont relié aux clients par des MPLS, donc sécurité maximum.

Si les fuites viennent d'un poste client c'est leur problème, par contre si ça viens de mon téléphone ou de mon poste à moi, là ça deviens mon problème.

Ensuite, je n'ai rien contre flurry en particulier, comme je l'explique dans le sujet, mon problème est de ne pas avoir un CLUF qui explique dans quels intentions les services sont ouverts. D'ailleurs, tu remarquera que j'ai mis les applis utilisant flurry dans une section à par, comme non problématiques, et que je ne le cite pas dans mon post précédant ;)

Je dis juste que si Google avait mis en place ce que tu dis, ils auraient eu obligatoirement des remontées.

Et comme tout utilisateur j'aime avoir le choix d'être pisté ou non ;)

dans le cas du navigateur je sais exactement qu'elles infos ils peuvent récupérer des headers donc cela ne me pause pas non plus de soucis ;)

edit : d'ailleurs pour ceux que ça intéresse, il est dit sur le site de flurry :

Flurry Analytics places a lightweight agent into an application, so that performance data are tracked, logged and reported back for analysis. This information is confidential and available only to the developer to analyze in aggregate. Individual user data is not identifiable. Developers are provided a wealth of metrics around usage behavior, any custom event they choose to track and technical information about the device, firmware version, carrier and more.

Donc, vraiment rien de flippant dans leur cas ;)

Edited by cikatrice

Share this post


Link to post
Share on other sites

Pour RingDroid je viens de faire un petit tour dans les sources.

Effectivement il utilise la connections internet et position pour envoyé des stats/message d'erreurs "anonyme" (c'est ce qu'ils disent).

Sauf si j'ai loupé un truc avants d'envoyé quelque chose l útilisateur est prévenu. Un message lui demande s'il souhaite envoyé des infos, si on refuse a priori rien n'est envoyé.

Dans les info envoyé lors de l'enregirstrement :

  • titre
  • artiste
  • album
  • genre
  • année
  • nom du fichier
  • coordonnée GPS
  • bitrate
  • nombre de canaux
  • md5 des 10 première frame du fichier
  • type de sortie (sonerie, alarm, musique ...)

En cass d'erreur :

  • type d'erreur
  • message dérreur
  • nom dyu fichier source
  • nom du fichier destination
  • duré
  • type de fichier
  • pointeur de début
  • pointeur de fin
  • type de sortie (sonerie, alarm, musique ...)

Donc en supposant que les sources affiché sur le dépot svn sont exacte que que j'ai rien loupé toute ces info sont envoyé uniquement avec l'accord de l'utilisateur.

Share this post


Link to post
Share on other sites

Moi flurry ou pas, stats utiles ou pas, je suis contre toutes les formes de mouchard qui s'installent à l'insu de l'utilisateur. Le(s) développeurs n'ont qu'à faire des campagnes de recueils de stats auprès de leurs utilisateurs.

Ici encore, le logiciel privatif montre toute sa capacité à potentiellement nuire...

Vive le logiciel libre !

Share this post


Link to post
Share on other sites

Si un message te demande si tu veux envoyer les info, ça me dérange pas perso... Je dirais non, et puis c'est tout ^^

Share this post


Link to post
Share on other sites
Si un message te demande si tu veux envoyer les info, ça me dérange pas perso... Je dirais non, et puis c'est tout ^^

Mais tu ne sauras pas si ton choix est vraiment respecté :/ Franchement aucun argument ne tient lorsqu'on parle de logiciel privatif. Et jamais je ne ferai confiance à ces outils.

Share this post


Link to post
Share on other sites

Je ne parlais pas specialement de RingDroid (dailleurs j'ignorais que les sources étaient dispo) :D

Share this post


Link to post
Share on other sites

Il est vraiment tres suprenant ce logiciel J'y crois pas

J'ai fait une liste des logiciels que j'ai installer qui peut tracer mes appel:

C'est impressionnant !!!

"Background" Modifier ces fond d'écran pk il a accès a mes appel

"Atrackdog" gérer ses application sans le marquer pr les maj

"Collin FR anglais" Dic FR AN pk il a accès a mes appel ???

"Crystallight" un jeux idem ?

"Document to go" pour lire pdf doc ...

"Layar" Application de réalité augmenter a tester mais pk [color=red][b]sa[/b][/color] aaccès a mes appels ?

"Music Online" Moteur de recherche de musique en ligne

"Ndrive" un GPS

"PagesJaunes" pourquoi [color=red][b]sa[/b][/color] aaccès a mes appel ?

"Shazam" ??

"VizBattery" un wiget qui affiche l'état de la batterie

Qui est le mouchard ?

Chercher l'intru :)

EDIT

Je me demande si sa serait pas bien d'ajouter a ta liste le jeux bomberman dojo

Il a accès a

-Mes appels

-Communication réseau

-Ma position

Pourquoi un jeux offline a besoin du réseau de ma position GPS et d'avoir accès a mes appels ???

Sa semble fort quand même !

EDIT 2

J'ai une autre application suspecte

Backgrounds qui en faite lance le navigateur sur une liste mise a jour de fond d'écran a ssé simpa

Le problème est que cette application a accès

A mes information personnel accès au données d'un contact et édition

Pourquoi ?

Pour changer mon fond d'écran on a pas besoin de lire ou d'éditer mes contacts non ?

Edited by orionp

Share this post


Link to post
Share on other sites

accès!

ca!

pourquoi!

fait un effort pour te relire tout de meme, il y a plein de lettres qui manquent partout

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now