Gerer les autorisations sans bidouille sur Android

[zcanele]

Bonjour à tous

Je suis nouveau sur le forum. Je possède un iPhone 4 dont je suis très satisfait. J'ai eu entre les mains le SAMSUNG S3 de mon fils et je suis très intéressé par un S4. En attendant sa sortie, je regarde un peu les forums Android et je suis très étonné que l'on ne puisse gérer les autorisations comme sur iOS. Sur Android il parait impossible d’activer des restrictions sans rooter son téléphone. Sur iOS on peut activer les restrictions par application, du moins pour certaines, par exemple, les contacts, le service de localisation, le calendrier, les photos, les rappels, les comptes.

Est-ce possible avec Android et si non pourquoi ?

D’après les forums, il semble qu’il se développe de plus en plus d’applications bidons qui passent des SMS surtaxés ou des appels à des numéros surtaxés et ce à l’insu du propriétaire du téléphone. Chez Free on peut interdire tout hors forfait, c’est toujours ça Mais savoir que n’importe qui peut récupérer vos contacts ou se faire passer pour vous sur un sms c’est plutôt dérangeant. Imaginez une applis qui envoie à tous vos contacts un SMS d’insultes voire de menaces.

Merci pour quelques précisions.

P.S. même si iOS permet de configurer certaines restrictions, je ne sais pas si cet OS est plus sécurisé pour autant.

[taz067]

IOS je ne connais pas , mais les applis bidon qui envoie des sms surtaxé viennent a 90% du temps de site ou sont télécharger des applis piraté, quand au reste si les téléchargement ne sont fait que sur des market officiel playstore en premier lieu ou les market genre amazon apps ou les markets alternatif de certain constructeurs ( essentiellement de tablettes qui n'ont pas le playstore d'installé) il sont relativement sur (le risque zéro n'existe nul part...)mais en 3ans d'utilisation d'android je n'ai encore jamais eu de mauvaise surprise dans le genre de ceux que tu énumères, le bons sens de l’utilisateur et souvent ma meilleurs des protections...

[zcanele]

Merci pour cette réponse

Je me fiche un peu qu’une application accède à mes contacts, me géo-localise, mais qu’elle puisse sans que je le sache appeler un numéro, ou passer un SMS, je ne trouve pas.cela normal. Je ne sais pas si c’est possible sous iOS, mais ça doit être la même chose qu’Android. Pour ma part, je suis chez Free et j’ai bloqué le hors forfait, donc pas de possibilité de surfacturation pour moi. Je n’ai pas l’intention de rooter si j’achète un Android donc en principe si mon mot de passe Google tient le coup, je suis à peu près tranquille pour ce qui est de la confidentialité de mes données, surtout dans mes notes.

Cependant sans être paranoïaque, je pense que des petits malins vont s’engouffrer dans la brèche et utiliser ces possibilités pour arnaquer des gens.

Sur iOS si une application essais d’accéder aux contacts, ou au service de localisation, on a un message « telle application essaie d’accéder au service de localisation », « Refuser ou OK ». Je ne sais pas comment ça se passe pour les SMS et l’appli téléphone, je n’ai jamais eu de message ; ce qui ne veut pas dire qu’aucune application ne le fait. Il y a également une configuration des restrictions et ce avec un iOS d’origine. Peux-tu me dire comment ça se passe sur Android ?

Je te précise aussi que je ne télécharge des applications que depuis l’Apple store et que je ne le ferai que depuis Google Play si j’achète un S4. Cependant sur le Google Play on peut voir les autorisations demandées par les applications et on se demande bien pourquoi certaines en demandent autant !

Modifié 13 avril 2013 par zcanele

[_bobichon]

D'ou le

bon sens de l’utilisateur

Le fond d'écran animé qui demande l'accès aux comptes ,services payants, etc. Ben tu ne l'installes pas.

[zcanele]

D'ou le

Le fond d'écran animé qui demande l'accès aux comptes ,services payants, etc. Ben tu ne l'installes pas.

Excuse moi je ne suis pas connaisseur Android ( pas encore) tu peux m’en dire un peu plus s’il te plait. Ce fond d’écran se trouve sur le Google Play ? Il marche en configuration d’origine ? Il filtre quoi au juste? Merci pour une réponse.

Modifié 13 avril 2013 par zcanele

[_bobichon]

Non mais c'était juste un exemple au pif pour illustrer "le bon sens de l'utilisateur" (ça me semblait clair pourtant).

Je voulais dire par là tout comme taz, que de vérifier les autorisations avant d'installer tout et n'importe quoi permet d'éviter les mauvaises surprises. Si les autorisations me semblent abusives pour ce que doit faire l'appli, je ne l'installe pas (d'où l'exemple du fond d'écran qui demanderait des autorisations dont il n'a pas besoin pour fonctionner).

Après pour répondre a la question initiale, je ne crois pas que ce soit possible "sans bidouilles", il faut soit être root pour utiliser LBE privacy guard / security manager, soit pouvoir patcher sa rom avec Pdroid, ce qui revient plus ou moins au même, faut bidouiller.

Modifié 13 avril 2013 par _bobichon

[zcanele]

Non mais c'était juste un exemple au pif pour illustrer "le bon sens de l'utilisateur" (ça me semblait clair pourtant).

Excuse moi j'avais mal interprété ta réponse. Les constructeurs devraient se pencher sur ce problème et permettre de verrouiller ces recours intempestifs aux autorisations. L’idéal serait d’être un simple utilisateur et de pouvoir gérer ces choses en « admin ». A quand le multi utilisateur comme dans Linux ou Windows. Peut être dans Android 5 ! Ca c’est pour ceux qui savent (un peu)

Pour ce qui est de Google Play je ne sais pas comment les applis sont testées avant d’être mises à disposition des utilisateurs et même si elles le sont, mais une appli qui est sensée allumer une lampe ne devrait pas avoir accès aux contacts ni aux SMS ni à rien d’ailleurs si ce n’est à la désactivation de l’extinction auto.

Il ne faut pas oublier que la plupart des utilisateurs de smartphones sont complètement ignorant de ce genre de problème. La communauté des gens qui aiment bidouiller sur Android ou du moins qui y comprennent un peu plus de choses que le commun des mortels devrait pousser dans ce sens et ce sans être obligé de rooter son portable. Les concepteurs Android aussi, on ne peut demander à l’utilisateur lambda de rooter son terminal d’autant plus qu’il n’y comprend rien et que ça annule la garantie. Même si la garantie n’est en fait pas annulée, comment faire face à un constructeur qui met une panne sur le dos d’un root ?

Qu’en penses-tu ?

[taz067]

L’idéal serait d’être un simple utilisateur et de pouvoir gérer ces choses en « admin ».

en gros faire du IOS

A quand le multi utilisateur comme dans Linux ou Windows. Peut être dans Android 5 !

le multi utilisateur est dispo depuis JB

Même si la garantie n’est en fait pas annulée, comment faire face à un constructeur qui met une panne sur le dos d’un root ?

Qu’en penses-tu ?

la garantie n'est pas annulée, tous comme les pannes, si elle sont matériel elle sont imputables au constructeurs, tel rooté ou non...

juste un exemple, j'ai renvoyer mon tel (galaxy spica) flashé avec une rom cyanogen, celui ci a été pris en garanti et reparé seul bémol il m'ont remis la rom samsung avec surcouche BT

[adamL]

Pour les sms surtaxés aux USA merci lookout je hais cette appli que j'avais installé en 2010.

ça devrait plutôt s'appeler "look out ton hors forfait". :D

[zcanele]

Bonsoir Taz067

Je ne cherche pas à faire du iOS sinon je garderais mon iPhone 4. Et puis un iPhone non jailbreacké est exactement comme un Androphone, il n'y a pas de compte d'administration. Si je mets plus de 600€ dans un S4, je n'ai pas envie de le rooter. Je n'ai d'ailleurs jamais jailbreacké mon iPhone.

Sur un iPhone non rooté on peut interdire certains accès d'une appli quitte à ce qu'elle ne marche plus, accès aux contacts, au service de localisation. Je ne sais pas non plus comment interdire à une appli d'accéder au téléphone, aux SMS, voire au système. Je cherche à savoir ce qu’il en est sur Android avant de franchir le pas vers le S4. En aucun cas il ne s’agit de comparer iOS avec Android. D’ailleurs si j’envisage l’achat d’un S4 c’est que je ne rentre pas dans ce genre de considérations.

Voilà pour ce qui concerne les rivalités iOS/Android pour ce qui est de ce problème de sécurité, iOS= Android Je ne voudrais plus parler de la guéguerre. Le but de cet échange est de savoir :

Si vous trouvez normal d’être obligé de rooter pour avoir une solution ?

Ce que vous pensez des OS qui semblent se comporter comme de vraies passoires ?

Ce que vous souhaiteriez qu’un constructeur fasse pour redonner un peu de contrôle à l’utilisateur sur sa sécurité ?.

Si les constructeurs ne veulent rien faire qu’il ait au moins une politique claire vis-à-vis du root et qu’il ne s’en serve pas pour refuser un SAV (faut pas rêver).

Si les Google Play et autres Apple Store ne devraient pas faire un peu de ménage dans les applis qui utilisent des ressources dont on ne voit pas bien l’intérêt pour elles (ex : les lampes qui accèdent aux contacts, Réseaux, téléphone, et comptes utilisateur). D’ailleurs sur ce point Android est plus évolué qu’iOS, quand on regarde une appli sur Google Play, on sait qu’elles sont ses autorisations, sur l’Apple Store on ne sait rien, mais on a un message sur l’écran quand une appli veut accéder aux contacts ou au service de localisation,(mais c’est trop tard, l’appli tourne déjà) pour les autres services, je ne sais pas je n’ai jamais vu de message sur l’écran.

En deux mots et pour faire bref, quand on achète un PC on peut créer des comptes d’administration, des comptes utilisateurs, on devrait pouvoir faire la même chose sur un smartphone !

Voilà, si vous avez des idées allez-y !

Pour les sms surtaxés aux USA merci lookout je hais cette appli que j'avais installé en 2010.

ça devrait plutôt s'appeler "look out ton hors forfait". :D

Tu expliques un peu ce qui s'est passé?

[taz067]

je ne trouve pas que j'ai parlé de gueguerre ios=>android !...

si sur ios tu peut interdire l’accès a certaine fonctionnalité des app télécharger quit a ce qu'elle ne fonctionne plus, il est plus simple de vérifier les autorisations et de n'installé les applis qui selon les...comment dire...convictions personnel sont installables sans risque...

je n'ai pas rooté mon S2 et et comme dit je n'ai jamais eu de soucis avec des applis qui enverrais des sms surtaxé ou récupérerais des données perso

[zcanele]

Pour la guéguerre ok on n'en parle plus

Pour la sécurité, il y a mieux que les convictions personnelles.

Mais je crains hélas que la seule méthode possible soit celle que tu dis. On verra, dans les mois et les années qui viennent si les constructeurs font quelque chose. A mon avis ils y seront contraints car s’il laisse ça comme ça les arnaques vont fleurir et là c’est autre chose que le fishing par mail et terriblement plus difficile de s’en protéger.

Le salut viendra peut être des développeurs qui expliquerons peut être un peu plus le pourquoi des autorisations demandées ce qui faciliterait le choix des utilisateurs.

Je suis quand même un peu déçu que ces problèmes de sécurité n’interpellent pas davantage les lecteurs du forum.

Modifié 15 avril 2013 par zcanele

[taz067]

Ce que vous souhaiteriez qu’un constructeur fasse pour redonner un peu de contrôle à l’utilisateur sur sa sécurité ?.

mais donner plus de contrôle sur la sécurité a un utilisateurs lambda, ne serais ce pas plutôt ouvrir toutes les portes aux gens indélicats (pour ne pas dire hackers....)

[adamL]

Tu expliques un peu ce qui s'est passé?

C'est tout simple après installation de l'application cette dernière avait envoyé des sms aux usa. Ça n'a rien deffrayant pour les américains car c'est l'origine de l'application mais pour nous c'est autre chose. C'est une application de sécurité à la cerberus (qui est 10000000 fois mieux) j'avais pas eu beaucoup de hors forfait mais ça m'avait quand même embêter à l'époque. Surtout que l'application ne m'avait pas prévenu.

Maintenant ça fait 3 ans que j'y ai pas retouché et j'irai pas restesté pour constater les améliorations...

Modifié 15 avril 2013 par AdamL

[zcanele]

Je ne sais pas si j'ai le droit de passer un lien mais j'en ai trouvé un de vraiment interessant:

http://www.zdnet.fr/actualites/les-editeurs-d-antivirus-android-leurs-mensonges-et-leurs-secrets-39769784.htm

[_bobichon]

http://www.zdnet.fr/...ts-39769784.htm

C'est plus ou moins ce qu'on répète sur le forum. Les antivirus, à part consommer des ressources, ça ne sert pas à grand chose.

[taz067]

C'est plus ou moins ce qu'on répète sur le forum.

moi je dirais c'est totalement ce que l'ont répète au sujet de la sécurité.....

[PuNkA.YaNoU]

Je met mon grain de sel dans la dsicussion, mais j'utilise Android depuis belle lurette et j'ai jamais eu aucun souci de sécurité.

Et pourquoi, parce que je suis VIGILANT.

C'est bête mais il faut bien consulter les autorisations des applis avant de les télécharger.

Je suis distributeur et je vois nombre de clients qui se font enguirlandés par des applis pourries.

Déjà d'une, faut voir les apllis de m**** qu'ils téléchargent.

Et de deux, ils font du SMS+ et de l'intenet+ ...

Si tu es pas trop bête, tu n'aura jamais un tel souci.

[zcanele]

Bon et bien j'espère que je ne serai pas plus embêté avec le S4 que je l'ai été avec l'iPhone 4.

Quand j'aurai le S4 je ferai un sujet pour vous raconter ma migration vers Android.

A bientôt

Mais le sujet reste ouvert si certains ont des astuces notamment en ce qui concerne les autorisations des applis et leurs raisons d’être. Il est parfois difficile de comprendre l’utilité d’une autorisation. Les concepteurs devraient se justifier.

Merci à tous

[adamL]

C'est plus ou moins ce qu'on répète sur le forum. Les antivirus, à part consommer des ressources, ça ne sert pas à grand chose.

Faux j'ai installé un jeu tout simple pour bébé sans zoner j'aurai pas su qu'il contenait un trojan. Zoner n'est pas un antivirus qui est là juste pour le décor comme avast avg et j'en passe...

[taz067]

Faux j'ai installé un jeu tout simple pour bébé .

d'un autre coté, bébé il fait quoi avec un smartphone.... :huh:

[adamL]

Des jeux pour les jeunes enfants y'en a des centaines sur le playstore.

On prête souvent son téléphone/sa tablette à son enfant/neveu etc... pour qu'il joue avec.

La preuve avec le htc One ils ont même ajouté carrément un mode enfant tellement cet usage est devenu courant.

Modifié 16 avril 2013 par AdamL

[taz067]

On prête souvent son téléphone/sa tablette à son enfant/neveu etc... pour qu'il joue avec.

heu non je ne prete pas mon tel ou tablette a un enfant/neveu, les miens d'enfant (29, 27, 25, 22) ont chacun le leur et mes neveux sont entre 15 et 21 donc il ont le leur aussi...

[adamL]

Je parle de très jeunes enfants. 2-6 ans.

[taz067]

oula la encore moins je prête la tablette ou le phone, j'estime qu'a 2-6 ans il y a d'autres jouet pour les gamins...