Aller au contenu

faites attention aux permission abusive de certaine application

cikatrice
 Share

Recommended Posts

artur Rising Star

artur

Posté(e)
Posté(e)

Effectivement. Et quand j'ai désinstallé Nav4all, j'ai coché la case application malveillante. Du coup j'ai eu a préciser pourquoi je considérai l'appli comme malveillante. Je ne sais pas trop ou ça va ensuite : chez le développeur? chez google? avec quels effets? Mais bon ça ne coute rien.....

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 221
  • Créé
  • Dernière réponse

Top forumeurs sur ce sujet

Jours populaires

Top forumeurs sur ce sujet

Jours populaires

Posts populaires

cikatrice
cikatrice

Nos smartphones contiennent de plus en plus de données sensibles (documents, photo, video, contacts, connexions vpn, ...), la sécurité des données deviens donc un facteur important, et le non contrôle

aurel
aurel

j'me lance, il suffit de faire un tour dans paramètres >applications>Gérer les applications et de regarder chacune des autorisations pour découvrir des perles d'incohérence avec le service prop

taz067
taz067

ben les autorisations n'ont rien d'abusif, surtout si, tu veux et peux, comme décris ajouté tes photos des plats sur les fiches et restaurants, sans avoir accès au photos, vidéos tu ne peux rien ajout

be0ne Veteran

be0ne

Posté(e)
Posté(e)

Woouuuhhooouuu, dans le lot j'en ai déjà trois d'installé :D

Pas question que je désinstalle Useful Switchers, c'est une des appli dont je me sers le plus ! :o

Sinon, excellente idée de topic, je contriburai si je tombe sur quelque chose de louche !

Lien vers le commentaire
Partager sur d’autres sites
cikatrice Experienced

cikatrice

Posté(e)
  • Auteur
Posté(e) (modifié)

pour Nav4All, je pense qu'il est possible d'associer des lieux aux contacts, donc c'est surement pour ça qu'il y a "accès aux données des contacts" mais c'est à vérifier, car je ne l'utilise pas. Par contre pour le reste, appel directe, sms et enregistrement audio/video en effet ça n'a rien à faire là :D

je le rajoute.

Sinon je suis d'accord avec Spria qu'il serait pas mal d'avoir un système d'autorisation, mais bon cela n'empêcherait malheureusement pas les plus assidus des hackers, qui pourraient faire une appli qui utiliserait les fonctions dont ils ont besoin pour récupérer tes contacts (ce qui peut déjà être le cas tu vas me dire). Et puis il y a aussi le problème de l'utilisation, un utilisateur d'iphone où tout est simplifié, par exemple, ne comprendra pas pourquoi il est obligé d'accepter 15 truc pour pouvoir utiliser une appli et va trouver sa compliqué (un peu comme les gens qui flippent à chaque alerte du firewall quand une applis veut accéder au net :p)

A pars un contrôle à la applestore, je ne vois pas trop ce que peut faire google sur ce problème.

Le mieux serait qu'une majorité des applications intéressantes viennent de groupes de dev opensource, comme sous linux, cela permet une meilleurs maintenance des failles, et au moins tout dev est à même de vérifier si du code malicieux y est intégré.

En gros il faudrait que les mentalité évolues pour qu'android ne devienne pas comme les os propriétaires avec une floppé d'applications payantes avec chacunes leurs failles, et des gratuites avec encore plus de failles et des spyware ou de la pub en prime afin d'arrondir les fin de mois.

beaucoup de choses restent à faire sur android, niveaux applications et sécurités :D Après, j'y connais rien en iphone, mais peut être y a t-il autant de failles, je sais même pas si il prévient des services qui seront ouvert, ni quel type de contrôle effectue Apple.

Modifié par cikatrice
Lien vers le commentaire
Partager sur d’autres sites
Spria Collaborator

Spria

Posté(e)
Posté(e)

Android est encore jeune, je pense que la question de la sécurité des applications se posera quand il y aura plus d'utilisateurs professionnels, ce qui ne tardera pas à arriver si ils veulent concurrencer les blackberry. Des failles il y en aura toujours mais autant limiter les dégâts et surtout ne pas faciliter la tache des développeur malveillant.

Lien vers le commentaire
Partager sur d’autres sites
Rhendash Apprentice

Rhendash

Posté(e)
Posté(e)

Salutations,

La localisation GPS servirait pas à savoir si le GPS est ON ou OFF ?

Je me pose la question également, car ce n'est pas le seul ( battery widget par exemple ).

Sinon pour ma part, j'ai recensé :

- Chasseur de Mots : Votre position

- RockOn Music Player : Votre position ("Création de sources de positionnement fictives à des fins de test, Position Géo")

- Phitdroid : Votre position

Lien vers le commentaire
Partager sur d’autres sites
fenrhir Newbie

fenrhir

Posté(e)
Posté(e)

Pour Nav4All, faudrait penser à regarder les fonctionnalités. Genre, le fait d'accéder aux contacts permet... de se déplacer vers un contact. Suffit de regarder la liste des fonctionnalités pour le savoir. :rolleyes:

Après, je ne l'ai pas encore installé, mais je suppose qu'une fois près de sa destination, on peut SMS/MMS/téléphoner au contact en question.

Lien vers le commentaire
Partager sur d’autres sites
Alocaly Collaborator

Alocaly

Posté(e)
Posté(e)

Bonjour,

Je suis l'auteur de "Chasseur de mots", et tout comme Trixocolor, j'utilise Admob pour ajouter un bandeau de pub dans ma page de menu.

Effectivement, AdMob recommande de donner 3 acces pour leurs pubs, j'en ai mis que deux.

L'acces à Internet est pour envoyer les requetes de pub et les recevoir

L'acces à la localisation est pour mettre une pub adapté au pays

L'acces aux appels est pour identifier individuellement chaque client ( et je l'ai viré ).

Effectivement, je devrais sans doute mettre un disclaimer pour expliquer ca lors de la premiere utilisation...

Emmanuel

Lien vers le commentaire
Partager sur d’autres sites
cikatrice Experienced

cikatrice

Posté(e)
  • Auteur
Posté(e)

je retire ton applis ;)

mais c'est claire que c'est important de prévenir l'utilisateur, il y a de plus en plus de données sensibles (mail, documents, contacts) sur les portables, et bientôt le vpn... donc beaucoup de gens vont avoir des accès directes à leurs entreprises.

je trouve ça vraiment primordiale d'être transparent sur l'utilisation des différents services dans une application.

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets


×
×
  • Créer...