cikatrice

faites attention aux permission abusive de certaine application

Recommended Posts

Edit Jorodan : on ne quote pas le message précédent ;)

Aucune idée hormis le fait que c'est très très courant pour ne pas dire toujours demandé par les applications. Ensuite j'ai entendu dire qu c'était les régie publicitaire qui utilisais l' ID du tel.

Edited by Jorodan

Share this post


Link to post
Share on other sites

J'ai trouvé sur un autre forum ce post d'un developper:

"I have been contacted by a few users that are concerned that my

application uses the "read phone state and identity" permission. They

are asking why I need to read their identity.

In my case my application just checks the phone state to automatically

pause audio playback when the user gets a phone call. My application

doesn't look at the identity.

It would be nice if this could be separated into two different

permissions, as it seems that the permission to read identity is of

more concern to many users than the other permissions. I don't need

the permission to read identity, but because of the way the

permissions are grouped my app has to ask for permission to read

identity. "

source: http://groups.google.com/group/android-developers/browse_thread/thread/c97c3eb5dcef0519

Share this post


Link to post
Share on other sites

Ce qui est bizarre c'est que j'ai désinstallé l'application puis réinstallé et j'ai constaté que l'autorisation "Lire l'état et l'identité du téléphone" n'était pas demandée via l'interface de l'android market.

La permission n'apparait qu'une fois l'application installée dans le menu paramètres "gérer les applications".

Est-ce que c'est un bug?

Edited by stephaneb95

Share this post


Link to post
Share on other sites

Ce qui est bizarre c'est que j'ai désinstallé l'application puis réinstallé et j'ai constaté que l'autorisation "Lire l'état et l'identité du téléphone" n'était pas demandée via l'interface de l'android market.

La permission n'apparait qu'une fois l'application installée dans le menu paramètres "gérer les applications".

Est-ce que c'est un bug?

C'est intéressant tout ça, remonte le bug a Google, peut être qu' s'en est effectivement un.

Share this post


Link to post
Share on other sites

J'ai posté un message sur l'android market help mais je n'ai toujours pas de réponse.

J'ai le problème avec la version gratuite (ip cam viewer lite) qui n'est pas supposé avoir cette permission or sur un autre forum un utilisateur a fait le test en la téléchargeant et chez lui la permission n'apparait pas.

Le problème semble donc venir de mon téléphone. Je ne pense pas avoir de virus étant donné que j'ai téléchargé très peu d'applications et j'ai fait un scan avec lookout. J'ai également fait une restauration des paramètres d'usine et ça n'a rien changé...

Si tu as un moyen plus direct de contacter google pourrais-tu me le communiquer?

Je te remercie.

Share this post


Link to post
Share on other sites

Ce qui est bizarre c'est que j'ai désinstallé l'application puis réinstallé et j'ai constaté que l'autorisation "Lire l'état et l'identité du téléphone" n'était pas demandée via l'interface de l'android market.

La permission n'apparait qu'une fois l'application installée dans le menu paramètres "gérer les applications".

Est-ce que c'est un bug?

Il semblerait que la réponse à ma question soit ici: Mon lien

Apparemment les versions d'android postérieures à 1.6 allouent par défaut les permissions "Lire l'état et l'identité du téléphone" et "écrire sur la carte SD" pour certaines apllications sans en avertir l'utilisateur via l'interface de l'android market.

Ex. d'applications où la permission est donnée:

Advanced Task Killer Rechild

Gps Status

Apk Installer

Ip cam viewer lite

.....

Dites moi si vous constatez la même chose que moi avec vos applications et une version d'android postérieure à 1.6.

Je vous remercie pour vos commentaires.

Edited by stephaneb95

Share this post


Link to post
Share on other sites

la nouvelle version de hancent sms demande un acces au compte, du coup j'hesite a faire la maj, je vais passer sous Go sms je pense... car handcent demande un peu trop de permissions :o

Your accounts

discover known accounts, use the authentication credentials of an account

Edited by Cpaslui

Share this post


Link to post
Share on other sites

la nouvelle version de hancent sms demande un acces au compte, du coup j'hesite a faire la maj, je vais passer sous Go sms je pense... car handcent demande un peu trop de permissions :o

Un bon guide ICI pour reconnaitre les permissions abusives.

Share this post


Link to post
Share on other sites

Il y a l'application CircleLauncher demande l'accès aux contacts. Pour lire les adresses des contacts. . C'est bizarre quand même ?

Et d'autres permissions bien sûr.

Your personal information

Read Contact Data

Allows an application to read all of the contact (address) data stored on your device. Malicious applications can use this to send your data to other people.

Read Browser's History And Bookmarks

Allows the application to read all the URLs that the Browser has visited, and all of the Browser's bookmarks.

Storage

Modify/Delete USB Storage Contents Modify/Delete SD Card Contents

Allows an application to write to the USB storage. Allows an application to write to the SD card.

Share this post


Link to post
Share on other sites

Il y a l'application CircleLauncher demande l'accès aux contacts. Pour lire les adresses des contacts. . C'est bizarre quand même ?

Et d'autres permissions bien sûr. [...]

Quelles fonctions propose cette application?

Share this post


Link to post
Share on other sites

Quelles fonctions propose cette application?

J'ai eu la réponse du développeur de l'application.

Il me dit que la mention "address" n'est pas exact sur l'Android Market (version web). Et qu'il a besoin de cette permission pour avoir la liste de tous les contacts sur le launcher.

Share this post


Link to post
Share on other sites

Dans tous les cas Google va devoir se pencher un de ces jours sur les droits accordés, parce que pour le moment ils laissent tout faire pour qu'il y est un maximum de développeur mais si ils continuent comme ça il risque d'y avoir beaucoup d'abus.

J'essaye de signaler les applications qui demandent des droits qui ne sont pas utiles au fonctionnement, peut-être que google se penchera dessus.

Bravo,il est malheureusement vrai que l'on ne fait pas toujours attention aux applications que l'on installent, et on est donc souvent l'objet d'abus tel que tu les decrit, c'est bien de le rappeler et chacuns de nous devrait etre attentif.

Merci de nous rappeler de ne pas l'oublier zeno548

Share this post


Link to post
Share on other sites

Google a pris une série de mesures afin de réparer les dégâts occasionnés par les dizaines d’applications malveillantes présentes sur son marché d’applications jusqu’à la semaine dernière. Dans un billet posté samedi sur son blog consacré aux mobiles, la firme confirme d’abord avoir retiré les programmes du Market et avoir contacté les autorités pour discuter avec elles du problème.

D’autre part, elle indique avoir supprimé à distance les applications des téléphones qui avaient été infectés et a par ailleurs diffusé sur ces appareils une mise à jour de sécurité spécifique pour réparer les vulnérabilités que le malware DroidDream a exploitées. Enfin, sans être très précise sur le sujet, la firme indique avoir « ajouté plusieurs mesures afin de contribuer à empêcher de nouvelles applications utilisant des exploits similaires d’être distribuées sur l’Android Market ».

D’après Google, ce malware a profité de failles présentes sur les versions antérieures à Android 2.2.2. La firme « pense » que, sur les mobiles victimes de cette attaque, seules des informations propres à l’appareil (comme les codes IMEI et IMSI) ont été volées. « Mais, étant donné la nature de l’exploit, l’attaquant aurait pu accéder à d’autres données », explique encore la firme.

source: http://www.01net.com/editorial/529220/google-retire-les-applications-malveillantes-de-landroid-market/

***

Share this post


Link to post
Share on other sites

TaintDroid peut être récupéré ici, mais apparemment il faut compiler une ROM et ça ne marche que sur le Nexus One...

Share this post


Link to post
Share on other sites

Bonjour,

L'application documents to go (permet de d'ouvrir et de modifier différents documents types .doc .xls etc)

Appels : Lire l'état et l'identité du téléphone

Com réseau : Accès internet complet, affiche état du réseau, affichage état Wifi

Outils système : accès et contrôle de faible niveau (?) su système Lancement automatique au démarrage

Stockage SD : Modifier / supprimer le contenu de la carte SD. Logique ;-)

Vos messages : Lire pièces jointes... dangereux mais c'est ce qu'on lui demande non ?

ce qui m'inquiète plus c'est : Permission inconnu... read Gmail c'est pas laisser une porte grande ouvert à tout ?

Share this post


Link to post
Share on other sites

Bonjour,

A la place de Barcode scanner, vous utilisez quoi comme appli alternative ?

Share this post


Link to post
Share on other sites

Bonjour,

J'ai conservé barcode scanner mais j'ai désactivé les autorisations suivantes grâce à PERMISSIONS DENIED:

android.permission.WRITE_CONTACTS

android.permission.READ_CONTACTS

com.android.browser.permission.READ_HISTORY_BOOKMARKS

Share this post


Link to post
Share on other sites

Vous pensez quoi de l'autorisation suivante pour Vplayer ?

"lire les données des journaux à caractère confidentiel"

@+

Share this post


Link to post
Share on other sites
Vous pensez quoi de l'autorisation suivante pour Vplayer ?"lire les données des journaux à caractère confidentiel" @+

Permissions Denied nous apprend cela.

vplayer a également les autorisations internet et peut transmettre.

Permissions denied peut bloquer cela aussi.

Edited by jardin

Share this post


Link to post
Share on other sites

Au final c'est une bonne idée de lister les applis malveillantes, mais tant qu'on aura pas un firewall efficace et qui ne necessite pas d'être en mode root pour être fonctionnel, ben on n'a pas le *** sorti des ronces....

Share this post


Link to post
Share on other sites

il faut surtout être prudent et ne pas télécharger n'importe quoi, comme sur un PC d'ailleurs

Share this post


Link to post
Share on other sites

pour les non root achetez appshield et les autres prenez permissions denied...

faut mettre les mains dans le camboui pour l instant et checker chaque appli mais bon, si c est pour etre tranquille apres...

Message envoyé avec l'application Forum Frandroid

Share this post


Link to post
Share on other sites

L'appli "Lampe de Poche TinyFlashLight" demande des autorisations étranges :

- Appels

- Commande de l'appareil (prise de photos) : bizarre pour une application à laquelle on demande uniquement d'allumer la LED servant de Flash

- Communications réseau

Share this post


Link to post
Share on other sites

Je pense que comme elle est en plein écran, elle doit monitorer la réception de sms ou d'un appel pour les signaler.

Et le libellé de ces actions nous induit en erreur...

Ça doit être le cas pour pas mal d'apps.

Et pour la photo, ben elle est obligée de passer par ce programme pour utiliser son mode flash en le faisant devenir permanent pour faire torche. ;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now