faites attention aux permission abusive de certaine application

[Max_well]

Budgetroid : Utilisation du net pour envoie de stat à Flurry (à partir de la version 1.3) :)

Modifié 28 août 2009 par Max_well

[Dages]

mince, c'est quoi ce délire avec Ringdroid !!! :mad:

GPS et réseaux ?

Il n'y a pas une appli plus transparente qui ferait le même boulot ?

[cikatrice]

il n'y a pas forcement de quoi s'inquiéter, il suffit de demander au dev pourquoi il utilise ces services. ;)

[Sealex]

je viens de voir une màj de l'appli "The Weather Channel"

Et hélas dans les infos avant install :

- Services Payants : appels directs des numéros de téléphone :o

[xma]

Budgetroid : Utilisation du net pour envoie de stat à Flurry (à partir de la version 1.3) :)

Pourquoi faire ? Gagner de l'argent ? Pourquoi ne pas faire payer l'appli directement ?

[Max_well]

Budgetroid : Utilisation du net pour envoie de stat à Flurry (à partir de la version 1.3) :)

Pourquoi faire ? Gagner de l'argent ? Pourquoi ne pas faire payer l'appli directement ?

Heu non, pour avoir des infos sur l'utilisation du logiciel.

Pour savoir que la moitié de ceux qui sont en utilisateurs actifs sur l'interface admin du market n'utilisent en fait pas l'appli.

Pour savoir que la moitié de mes utilisateurs sont sur un G1.

Pour savoir que plus de 97,3% utilisent la 1.5.

Pour savoir que un utilisateur passe en moyenne 6,5 minutes sur mon appli par session d'utilisation

Pour savoir que j'ai une dizaine d'erreur (exceptions) en moyenne par jour (tous utilisateurs confondus), et qu'il va falloir que je me penche sur le code pour savoir d'où ça vient (ouais flurry ne donne pas le détail des exceptions).

Parce que j'adore ce genre de stats ! :D

[segle]

Alors j'ai quand même envie de faire remarquer que toutes ces applis disent clairement les droits qu'elles veulent au moment de lancer le dl, et qu'on peut refuser.

Sinon, xau, Portal existe en flash, en 2D, pas officiel mais très bien foutu, ça reste méga tordu et ... The cake is *still* a lie.

[xma]

Encore heureux qu'on peut proteger un peu sa "sphere privee" sans devoir installer de mouchards en lieu et place de logiciels au demeurant interessant. Perso un mouchard dans un logiciel de gestion de budget/finance, ca me refroidit :mad:

Modifié 10 septembre 2009 par xma

[JeP]

Alors j'ai quand même envie de faire remarquer que toutes ces applis disent clairement les droits qu'elles veulent au moment de lancer le dl, et qu'on peut refuser.

Ce ne sont pas les applis mais l'installeur; les applis devraient toutes le faire au premier lancement, sous forme de CLUF ou assimilé.

[xma]

Excellente remarque/suggestion. De plus rien ne dit que ce spyware en fait davantage dans le dos du developpeur...

Bref aucune confiance. C'est pas pour rien que je suis un fan du logiciel libre. Je me demande si il n'y a pas moyen de bloquer ces remontees d'infos (a grands d'analyse de tcpdump).

[JeP]

Une espèce de Droidwall façon "accès interne"...

Aux boulots les dev' :lol:

[oeildefeu]

Heu non, pour avoir des infos sur l'utilisation du logiciel.

Pour savoir que la moitié de ceux qui sont en utilisateurs actifs sur l'interface admin du market n'utilisent en fait pas l'appli.

Pour savoir que la moitié de mes utilisateurs sont sur un G1.

Pour savoir que plus de 97,3% utilisent la 1.5.

Pour savoir que un utilisateur passe en moyenne 6,5 minutes sur mon appli par session d'utilisation

Pour savoir que j'ai une dizaine d'erreur (exceptions) en moyenne par jour (tous utilisateurs confondus), et qu'il va falloir que je me penche sur le code pour savoir d'où ça vient (ouais flurry ne donne pas le détail des exceptions).

Parce que j'adore ce genre de stats ! :D

Pour être sûr à 100% que les applis qui intègrent ce genre de stats consomment plus de batteries qu'elles ne devraient :)

[Ldo]

je ne voit pas ce qui est si choquant dans Flurry

c'est plutôt bien ce genre de stats pour les développeurs, pour les aider à maintenir leurs applications

ce qui me choque moi plutôt c'est qu'elles ne sont pas fournies de base par google

Modifié 10 septembre 2009 par Ldo

[cikatrice]

@Ldo :

tu sais google c'est un peu le nouveau microsoft, si jamais ils osaient mettre un mouchard qui recueil des stats dans Androïd, ils en entendraient parler du pays :D (comme quand MS utilisait le WGA pour recup des stats, ils sont vite revenu en arrière)

Ils ont déjà des problèmes avec leur histoire de bibliotheque numérique à mon avis ils ont pas envis d'en avoir d'autres et ils ont bien raison ^^

et puis personnellement, j'aime pas être espionné, même si je ne fais rien de mal. Si google avait fait une tel chose, je n'aurais pas pris un androphone :) Et puis il faut-être réaliste un smartphone c'est souvant utilisé à des fins professionnel (comme dans mon cas) et j'ai des données sensible dessus, rien n'a à sortir de mon téléphone sans que je le sache ou que j'en sois prévenu.

[Ldo]

en matière de parano "rien ne sort de mon desktop" je suis loin d'être le dernier. je filtre site par site les cookies (sur mon firefox il y a moins de 50 sites qui sont autorisés à stocker un cookie), je masque mon referer, j'utilise un filtre web, j'utilise adblock pour virer les pubs etc...

ici il ne s'agit que de fournir aux développeurs des informations sur la plate forme utilisés, le numéro de version et quelques truc bateau comme ça

c'est pas un mouchard, c'est les mêmes informations que n'importe quel outils de statistique sur le web peut fournir à n'importe quel webmaster (style google analytics, xiti &co)

donc en suivant ta logique tu n'utilise pas du tout le navigateur sous prétexte qu'il donne des informations te concernant aux régies de stats des sites que tu visite ?

[cikatrice]

rien à voir ;)

sur un ordinateur, tu as tous les outils nécessaires pour avoir une parfaite maitrise de ce qui sort et de ce qui entre (analyse de paquet, firewall digne de ce nom, ...), et je travail sous linux pour éviter les spyware.

Pour te dire je gère des serveurs (unix) sur un datacenter qui n'ont aucun accès à internet et ils sont relié aux clients par des MPLS, donc sécurité maximum.

Si les fuites viennent d'un poste client c'est leur problème, par contre si ça viens de mon téléphone ou de mon poste à moi, là ça deviens mon problème.

Ensuite, je n'ai rien contre flurry en particulier, comme je l'explique dans le sujet, mon problème est de ne pas avoir un CLUF qui explique dans quels intentions les services sont ouverts. D'ailleurs, tu remarquera que j'ai mis les applis utilisant flurry dans une section à par, comme non problématiques, et que je ne le cite pas dans mon post précédant ;)

Je dis juste que si Google avait mis en place ce que tu dis, ils auraient eu obligatoirement des remontées.

Et comme tout utilisateur j'aime avoir le choix d'être pisté ou non ;)

dans le cas du navigateur je sais exactement qu'elles infos ils peuvent récupérer des headers donc cela ne me pause pas non plus de soucis ;)

edit : d'ailleurs pour ceux que ça intéresse, il est dit sur le site de flurry :

Flurry Analytics places a lightweight agent into an application, so that performance data are tracked, logged and reported back for analysis. This information is confidential and available only to the developer to analyze in aggregate. Individual user data is not identifiable. Developers are provided a wealth of metrics around usage behavior, any custom event they choose to track and technical information about the device, firmware version, carrier and more.

Donc, vraiment rien de flippant dans leur cas ;)

Modifié 10 septembre 2009 par cikatrice

[Fantome]

Pour RingDroid je viens de faire un petit tour dans les sources.

Effectivement il utilise la connections internet et position pour envoyé des stats/message d'erreurs "anonyme" (c'est ce qu'ils disent).

Sauf si j'ai loupé un truc avants d'envoyé quelque chose l útilisateur est prévenu. Un message lui demande s'il souhaite envoyé des infos, si on refuse a priori rien n'est envoyé.

Dans les info envoyé lors de l'enregirstrement :

• titre
  
• artiste
  
• album
  
• genre
  
• année
  
• nom du fichier
  
• coordonnée GPS
  
• bitrate
  
• nombre de canaux
  
• md5 des 10 première frame du fichier
  
• type de sortie (sonerie, alarm, musique ...)
  

En cass d'erreur :

• type d'erreur
  
• message dérreur
  
• nom dyu fichier source
  
• nom du fichier destination
  
• duré
  
• type de fichier
  
• pointeur de début
  
• pointeur de fin
  
• type de sortie (sonerie, alarm, musique ...)
  

Donc en supposant que les sources affiché sur le dépot svn sont exacte que que j'ai rien loupé toute ces info sont envoyé uniquement avec l'accord de l'utilisateur.

[xma]

Moi flurry ou pas, stats utiles ou pas, je suis contre toutes les formes de mouchard qui s'installent à l'insu de l'utilisateur. Le(s) développeurs n'ont qu'à faire des campagnes de recueils de stats auprès de leurs utilisateurs.

Ici encore, le logiciel privatif montre toute sa capacité à potentiellement nuire...

Vive le logiciel libre !

[Toros]

Si un message te demande si tu veux envoyer les info, ça me dérange pas perso... Je dirais non, et puis c'est tout ^^

[xma]

Si un message te demande si tu veux envoyer les info, ça me dérange pas perso... Je dirais non, et puis c'est tout ^^

Mais tu ne sauras pas si ton choix est vraiment respecté :/ Franchement aucun argument ne tient lorsqu'on parle de logiciel privatif. Et jamais je ne ferai confiance à ces outils.

[Fantome]

xma en quoi un logiciel dont les source sont disponible et que tu peut paquager toi même est privatif ?

Dépot SVN de Ringdroid : http://code.google.com/p/ringdroid/source/browse/

[xma]

Je ne parlais pas specialement de RingDroid (dailleurs j'ignorais que les sources étaient dispo) :D

[cikatrice]

sympa d'avoir décortiqué le code :) j'ai mis la liste à jour.

[orionp]

Il est vraiment tres suprenant ce logiciel J'y crois pas

J'ai fait une liste des logiciels que j'ai installer qui peut tracer mes appel:

C'est impressionnant !!!

"Background" Modifier ces fond d'écran pk il a accès a mes appel

"Atrackdog" gérer ses application sans le marquer pr les maj

"Collin FR anglais" Dic FR AN pk il a accès a mes appel ???

"Crystallight" un jeux idem ?

"Document to go" pour lire pdf doc ...

"Layar" Application de réalité augmenter a tester mais pk [color=red][b]sa[/b][/color] aaccès a mes appels ?

"Music Online" Moteur de recherche de musique en ligne

"Ndrive" un GPS

"PagesJaunes" pourquoi [color=red][b]sa[/b][/color] aaccès a mes appel ?

"Shazam" ??

"VizBattery" un wiget qui affiche l'état de la batterie

Qui est le mouchard ?

Chercher l'intru :)

EDIT

Je me demande si sa serait pas bien d'ajouter a ta liste le jeux bomberman dojo

Il a accès a

-Mes appels

-Communication réseau

-Ma position

Pourquoi un jeux offline a besoin du réseau de ma position GPS et d'avoir accès a mes appels ???

Sa semble fort quand même !

EDIT 2

J'ai une autre application suspecte

Backgrounds qui en faite lance le navigateur sur une liste mise a jour de fond d'écran a ssé simpa

Le problème est que cette application a accès

A mes information personnel accès au données d'un contact et édition

Pourquoi ?

Pour changer mon fond d'écran on a pas besoin de lire ou d'éditer mes contacts non ?

Modifié 19 septembre 2009 par orionp

[xau]

accès!

ca!

pourquoi!

fait un effort pour te relire tout de meme, il y a plein de lettres qui manquent partout