Aller au contenu

Confidentialité Android


lili0000

Recommended Posts

Où ai-je dis que c'était compliqué de télécharger qqch pour lire les fichiers ??? L'extension que j'utilise le fait ! Il faut simplement un lecteur adapté, ça ne se lit pas comme un fichier texte.

Bah je ne sais pas si ce n'est pas si "facile", c'est bien que c'est plutot '"difficile" non?

Bref on est d'accord il faut un lecteur pour lire le manifest. ;)

Lien vers le commentaire
Partager sur d’autres sites

Je viens donner mon avis  de développeur  :) 

Sauf exception, je pense notamment aux applis douteuses, la plupart des permissions qu'on vous demande ont une utilité (pas forcément toujours évidente).

Par exemple l'accès à internet vous sera presque toujours demandé même pour les jeux solo, pourquoi ? parce que le dev a besoin d'internet pour afficher ses pubs et gagner de l'argent.

Autre exemple : demande de contact/photo etc si vous avez une appli qui permet de partager des choses (ce qui est souvent le cas maintenant)

ou bien encore accéder/modifier à vos données : si l'appli a besoin de créer un fichier et de le modifier (pour noter des scores dans un jeu par exemple)

La plupart des applis que l'on télécharge n'ont pas un but malveillant ( dans le pire des cas la société stocke vos emails ) mais bon c'est le monde dans lequel on vit, si vous ne voulez pas divulguez vos données personnelles allez vivre dans une grotte c'est la seule solution.

Lien vers le commentaire
Partager sur d’autres sites

Choisir ses applications ... oui parfois on peut mais bon quand on veut facebook ou twitter il y a pas 36 solutions, pareil pour certaines applis "populaires". Et ce sont justement ces sociétés la qui sont susceptibles de revendre les données

Quant à supprimer les autorisations, tout le monde n'as pas un téléphone rooté (et le rooté juste pour ça ....), et la seule chose que la personne risque de gagner c'est des bugs et des plantages.

Lien vers le commentaire
Partager sur d’autres sites

Exact autant pour moi je viens de voir que certaines applis n'en avait pas besoin, 

Après  je pense que tout a été dit, on peut le faire, mais il ne faudra pas s'étonner si il y a des bugs.

Lien vers le commentaire
Partager sur d’autres sites

Choisir ses applications ... oui parfois on peut mais bon quand on veut facebook ou twitter il y a pas 36 solutions

 

Facebook et Twitter sont parfaitement utilisables sur le navigateur web du smartphone, le seul inconvénient c'est qu'on n'a pas les notifications puisque ça reste dans le navigateur.

Mais ça permet d'éviter ces 2 grosses applis "aspirateurs à données".

Lien vers le commentaire
Partager sur d’autres sites

Navigateur oui, mais moins pratique forcément.

Perso j'utilise l'appli messenger + souvent que mon appli sms. Je me vois pas remplacer l'appli par le navigateur et c'est valable pour beaucoup de gens (500 millions d'utilisateurs pour l'appli messenger)

Pi bon il faut se dire qu'à partir du moment ou on fait quelque chose sur un appareil électronique c'est archivé et potentiellement accessible par d'autres personnes, aucun système n'est sur à 100%, donc si on veut protéger ses données à tout prix la seule chose à faire c'est de les mettre sur un appareil isolé de tout réseau... 

Quant aux autres types de données collectées, c'est l'historique de recherche, homme/femme, age etc ... c'est utilisé le plus souvent pour le ciblage publicitaire, ils peuvent bien savoir que je vais sur amazon plutot qu'ebay ça va pas changer ma vie...

Donc je vois pas en quoi c'est gênant qu'ils récupèrent des infos, c'est le monde dans lequel on vit, ça nuit à personne donc ... personnellement je vois pas pourquoi changer ses habitudes  ^_^

Lien vers le commentaire
Partager sur d’autres sites

Donc je vois pas en quoi c'est gênant qu'ils récupèrent des infos, c'est le monde dans lequel on vit, ça nuit à personne donc ... personnellement je vois pas pourquoi changer ses habitudes ^_^

C, est ce genre de raisonnement que je trouve "dangereux". Le monde est dvenu comme ça, in fait avec. Demain on aura une puce implantée dans le cerveau, et ils recupereront les informations directement en RFID.... le monde sera comme ça...

Lien vers le commentaire
Partager sur d’autres sites

Donc ta solution c'est quoi ? 

Couper toutes les machines connectées ? Contrôler les entreprises ?

Le monde n'a pas changé, avant quand tu entré dans un magasin tout le monde pouvait te voir, maintenant ce sont les cookies et compagnies qui permettent de te "voir". Avant les études statistiques se faisait sur de petits échantillons, maintenant c'est à grande échelle, ils vivent avec leur époque.

Les gens ont tendance à considérer l'anonymat sur internet comme un acquis (et pour certains à en abuser) mais la vérité c'est que personne n'est anonyme, on peut toujours te retrouver. Internet c'est autant le domaine public que lorsque tu marche dans la rue. (Tout ce que je dis exclue bien sur les conversations/données privées bien sur)

Donc à moins que tout les pays du monde votent la même loi ( lol ) pour contrôler la collecte de données, ce qui serait probablement un désastre économique, les entreprises pourront toujours trouver un moyen d'élaborer leurs statistiques.

Et je ne pense pas que ce soit une cause pour laquelle les gens sont prêt a se battre.

Modifié par Nhi
Lien vers le commentaire
Partager sur d’autres sites

La vie privée c'est comme l'alimentation ou la santé : y a ceux qui s'en foutent et qui font n'importe quoi, et y a ceux qui se renseignent et agissent en connaissance de cause en ayant les bonnes pratiques.

Ça demande pas beaucoup d'effort et ça permet d'éviter certains problèmes (vol d'identité, piratage, revente de tes coordonnées,...). Le minimum syndical quoi :)

Lien vers le commentaire
Partager sur d’autres sites

Maintenant on classe dans vie privée tout et n'importe quoi, tu fais un achat en ligne => vie privée

tu met une photo de profil sur facebook => vie privée

Pour moi la vie privée c'est les conversations avec d'autres personnes, les données que tu stocke sur ton cloud et tes coordonnées (physique)

 

les bonnes pratiques.

 

Qui sont ?

 

éviter certains problèmes (vol d'identité, piratage, revente de tes coordonnées,...)

Piratage : à part si tu télécharge tout et n'importe quoi, il y a peu de chance que la fuite vienne de ton coté. Mais il y a toujours le brute force, et les sociétés qui se font hacké. Donc on est jamais à l'abri du piratage.

Revente des coordonnées : les mails n'en parlont pas c'est quasiment impossible à protéger, quant aux numéros de téléphone/adresse le seul moyen de ne pas les voir diffuser par une entreprise ou des hackers c'est de ne les donner nul part en ligne et la on est sur un gros problème car ça implique :

- ne plus faire d'achat sur internet  :o

- toutes les sociétés numérises tes données maintenant, quand tu reçois tes factures de téléphone, gaz, eau, les impôts etc...

Et si ces données sont numérisés ca veut dire potentiellement accessibles par des hackers (on en revient au piratage  ^_^ )

Le hacker a moins d'avoir un virus qui se répand super vite et qui permet de voler des tas d'infos, il va plutôt chercher à pirater les sociétés directement, il suffit de voir sony il y a quelques années qui se sont fait piraté le psn, c'est quand même un service censé être "sur" donc ça prouve que ce n'est pas si rare que ça.

Tu auras beau faire tout ce que tu veux tu ne seras jamais à l'abri et pour au final protéger quelles données ?

Modifié par Nhi
Lien vers le commentaire
Partager sur d’autres sites

Je viens donner mon avis  de développeur  :)

Sauf exception, je pense notamment aux applis douteuses, la plupart des permissions qu'on vous demande ont une utilité (pas forcément toujours évidente).

Par exemple l'accès à internet vous sera presque toujours demandé même pour les jeux solo, pourquoi ? parce que le dev a besoin d'internet pour afficher ses pubs et gagner de l'argent.

Autre exemple : demande de contact/photo etc si vous avez une appli qui permet de partager des choses (ce qui est souvent le cas maintenant)

ou bien encore accéder/modifier à vos données : si l'appli a besoin de créer un fichier et de le modifier (pour noter des scores dans un jeu par exemple)

La plupart des applis que l'on télécharge n'ont pas un but malveillant ( dans le pire des cas la société stocke vos emails ) mais bon c'est le monde dans lequel on vit, si vous ne voulez pas divulguez vos données personnelles allez vivre dans une grotte c'est la seule solution.

La moindre des choses est -selon moi- que le développeur qui réclame des permissions susceptibles de porter atteinte à des données donne une explication sur ce qu'il en fait.

Google possède une déclaration de confidentialité claire, et en conséquence, je m'en fiche de leur donner mes données ou pas, je sais ce que légalement ils ont le droit de faire (oui illégalement ils pourront quand même faire des bêtises, mais il y a un moment où il faut faire un minimum confiance).

J'ai installé une app où il y avait besoin de pas mal d'autorisations, mais où le développeur expliquait très clairement que : "il ne récuppérait aucune donnée parce que c'était contre son éthique" et le code est open source. J'ai jamais été vérifier si ce qu'il avance est vrai (j'ai croisé très fort les doigts en me disant que quelqu'un parmi les trouzemille utilisateurs avait bien dû le faire et lu quelques commentaires), mais ça te donne déjà une espèce d'engagement moral de la part du développeur. En tout cas, ça t'aide à comprendre pourquoi il a réellement besoin de ces accès là et donc à faire un choix.

 

A l'inverse, il y a pas mal d'applications que je n'ai pas installée et que j'installerai jamais parce que les développeurs n'écrivent pas la moindre ligne à propos de la façon dont ils comptent utiliser les autorisations qu'on leur donne.

Maintenant on classe dans vie privée tout et n'importe quoi, tu fais un achat en ligne => vie privée

tu met une photo de profil sur facebook => vie privée

Pour moi la vie privée c'est les conversations avec d'autres personnes, les données que tu stocke sur ton cloud et tes coordonnées (physique)

 

Tu confonds. Tes coordonnées physiques ne sont pas du ressort de la vie privée. Déjà, souvent, les gens sont dans l'annuaire.

Les photos par contre, les conversations, les achats en ligne peuvent donner beaucoup d'informations sur ta vie privée exploitables par des personnes mal intentionnées (les endroits où tu étais, avec qui tu y étais, le type d'achats que tu fais etc. ).

 

 

 

Piratage : à part si tu télécharge tout et n'importe quoi, il y a peu de chance que la fuite vienne de ton coté. Mais il y a toujours le brute force, et les sociétés qui se font hacké. Donc on est jamais à l'abri du piratage.

Tu te berces de douces illusions.

La façon la plus facile de s'introduire à un endroit où on ne devrait pas aujourd'hui sur Internet, c'est via le phishing (ou grace à la collecte de données). Regarde le nombre de site qui utilisent comme question secrète "quel est ton surnom" ou "quel est ta date de naissance" et en parallèle sur FB, twitter, par email ou sms tes potes t'envoient "Bon anniversaire [insérer surnom ici] ! Alors ça fait quoi d'avoir [insérer âge ici] ?".

Pour les tests d'intrusion chez les compagnies, très souvent, les entreprises chargées de mener les tests tentent d'exploiter la faille humaine (emails personnalisés par exemple).

Donc oui, personne n'est à l'abri d'un piratage et tes données ne sont sures nulle part (les actrices célèbres en savent quelque-chose)... Mais les balancer inconsciemment à la merci du premier venu ce n'est très certainement pas la solution pour se prémunir des problèmes.

Modifié par Lulilule
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

C'est vrai que ce serait une bonne idée de déclarer pourquoi on requiert telle autorisation, pour les développeurs ça parait évident donc on y pense pas forcément  ^_^ . Mais bon pas assez de gens qui réclame, et trop peu qui s'en soucie donc ça entre pas dans nos priorités malheureusement (on est d'accord sur ce point). Mais bon si tu demande je pense que les créateurs de l'appli te répondront sans problème. :)

 

C'est vrai l'adresse sur le coup j'ai pas pensé aux pages blanches mais oui c'est vrai  ^_^

Pour les photos/conversations on est d'accord (quoique photo en général c'est les gens eux même qui les postent sur facebook donc après faut pas venir se plaindre) mais sinon oui les photos privées sont censé le rester.

Achat en ligne je suis un peu moins d'accord :  c'est sur que si tu cite l'exemple d'un patron d'entreprise internationale marié qui va sur coupdunsoir.com bon la effectivement ...

Mais je pense que pour ces données là, la plupart sont utilisées pour des statistiques commercial (qu'est ce que t’achète ? a quel saison ? etc ...) Je pense pas que google ou facebook revendrait ces données la à des pirates.Et je vois pas trop comment le fait de savoir que quelqu'un achète tel ou tel produit peut avoir une influence.

 

 

c'est via le phishing (ou grace à la collecte de données). Regarde le nombre de site qui utilisent comme question secrète "quel est ton surnom" ou "quel est ta date de naissance" 

Le phishing déjà on tombe dans un autre domaine, la c'est du bon sens, c'est vrai que tout le monde ne sait pas lire un url et que parfois c'est trompeur (d'ou mon : "à moins que tu télécharges n'importe quoi" (j'inclus le phishing dans l'idée)). Mais la on ne parle plus d'autorisations on parle carrément de site a but malveillant. Malheureusement tout le monde n'est pas doué en informatique et beaucoup se font avoir. 

 

 

Mais les balancer inconsciemment à la merci du premier venu ce n'est très certainement pas la solution pour se prémunir des problèmes.

 

C'est quasiment impossible de se protéger maintenant, peu importe le site ou tu vas on te demanderas toujours des infos(sexe,age,nom...), et le payement en ligne on ne peut plus s'en passer à notre époque. Donc tu es obligé de donner tes données, que ce soit a google ou a flappy bird  ^_^  ça finira par fuité. C'est pour ça que les gens ne s'en préoccupe que peu, tu ne ferais plus rien si tu voyais le danger à chaque bit.

Cependant je suis d'accord avec toi : dans l'idéal évitez de raconter sa vie sur facebook, de balancer des photos a poil sur le cloud etc...

Modifié par Nhi
Lien vers le commentaire
Partager sur d’autres sites

Pour répondre à certaines remarques dans le désordre. Si tu ne veux pas être contacté, ne donne pas ton numéro ! Perso, quand je pense qu'une info est inutile pour le but du site, je ne donne pas ou une fausse donnée si elle est imposée.

Pour ce qui est des permissions, plutôt uqe de dire ça sert à ceci ou à cela (ils peuvent dire "c'est pour telle fonctionnalité" et en faire un autre usage), il serait bien selon moi que Google nous permette de désactiver certaines permission sans que cela ne génère d'erreur, ou choisir l'attribut "Demander" pour être notifié à chaque usage de telle ou telle permission. Mais bon, déjà que Google nous cache certaines permissions lors de l'installation des applis....

Lien vers le commentaire
Partager sur d’autres sites

que Google nous permette de désactiver certaines permission sans que cela ne génère d'erreur

Ils ne peuvent pas se permettre de modifier chaque application pour répondre à ce critère.

Quant au développeur il part sur le principe que l'utilisateur va pas cafouiller (modifier les permissions donc) ce qu'il a créer et donc il ne se préoccupe pas des exceptions générées par les privations de permissions. On se plaint pas à Renault que la voiture fonctionne plus après qu'on ai retiré les 4 roues.

Mais ton idée de "demander" me plait assez ou encore mieux activer l'option seulement si l'utilisateur le demande (ça éviterai d'embêter les gens qui s'en moque  ^_^). Mais la encore on en revient à ce que j'ai dit : à part sur les forums de sécurité / confidentialité y a pas vraiment grand monde que ça intéresse :( .Donc je pense pas que google fera ce pas la, ils ont d'autre priorités je pense. 

Et je pense que ça deviendrait vite incommodant même pour les maniaque de la sécurité : à chaque application lancé quasiment ça te demanderait au moins la permission internet avant même d'afficher la page d'accueil (la plupart des applis sont gratuites donc pub donc internet requis + charger les données des serveurs etc ...)

Modifié par Nhi
Lien vers le commentaire
Partager sur d’autres sites

Ils ne peuvent pas se permettre de modifier chaque application pour répondre à ce critère.

Quant au développeur il part sur le principe que l'utilisateur va pas cafouiller (modifier les permissions donc) ce qu'il a créer et donc il ne se préoccupe pas des exceptions générées par les privations de permissions. On se plaint pas à Renault que la voiture fonctionne plus après qu'on ai retiré les 4 roues.

 

Google fournit les fonctionnalités de l'OS, donc il a possibilité avant d'autoriser telle ou telle action de mettre un invite.

Quant à gérer les permissions dans les applis, ça devrait être fait.... On a tendance à ne pas gérer les exceptions en supposant qu'elle n'arriveront pas.

 

Et je pense que ça deviendrait vite incommodant même pour les maniaque de la sécurité : à chaque application lancé quasiment ça te demanderait au moins la permission internet avant même d'afficher la page d'accueil (la plupart des applis sont gratuites donc pub donc internet requis + charger les données des serveurs etc ...)

 

Il suffit que cette fonction soit dans les paramètres d'applis par exemple, pas besoin que ce soit par défaut, ou une option de sécurité à activer pour en bénéficier. Avec possibilité pour tout ou partie des permissions de choisir entre Autoriser, Refuser, et Demander.

Lien vers le commentaire
Partager sur d’autres sites

Google fournit les fonctionnalités de l'OS, donc il a possibilité avant d'autoriser telle ou telle action de mettre un invite.

Oui ils pourraient bloquer l'utilisation d'une permission mais pas sans générer d'erreur comme tu le disait plus haut. Il faudrait pour ça qu'il rajoute des conditions de vérification à chaque fonction nécessitant une permission, si la permission n'est pas accepté alors mettre un message etc... c'est plutot le boulot des développeurs ça. Et du coté de google ca demanderait de grosses modifications pour s'adapter. 

Quant à gérer les permissions dans les applis, ça devrait être fait.... On a tendance à ne pas gérer les exceptions en supposant qu'elle n'arriveront pas.

Ba je peux donner mon avis personnel, certes je suis développeur indépendant, je ne travaille pas pour une grosse boite mais bon j'ai quand même un certains nombre d'utilisateurs et il y a pas mal de développeurs indépendant qui sont surement concernés :

On ne gère pas les exceptions des permissions tout simplement parce que nativement on ne peut pas les désactiver, il faut un logiciel tiers. Et à partir du moment ou un logiciel modifie mon appli ce n'est plus de mon ressort. Le produit de base fonctionne je ne peux pas être tenu pour responsable des bugs du aux modifications qui y sont fait.

Au début on dit très clairement il me faut tel ou tel autorisation pour que ça marche, si vous voulez pas me les donner vous téléchargez pas l'appli (parce que ça ne marchera pas justement) donc à moins que google ajoute des fonctionnalités de contrôle plus poussées, ce n'est pas les développeurs qui changeront leurs méthodes.

Et la encore si google fait quelque chose je pense que ce sera en option car pour parler de mon expérience : sur 1000 commentaires/mails d'une de mes applications, j'ai eu 1 message à propos des permissions.

 

Et ce qui résume assez bien tout les problèmes à propos des permissions : c'est parce que ça n’intéresse presque personne et si ça n’intéresse pas la majorité ce n'est pas la priorité de google. Le jour ou on se mettras à recevoir 10-20 messages par jour à ce propos on fera quelque chose.

Modifié par Nhi
Lien vers le commentaire
Partager sur d’autres sites

Sayf que si ton apli est installée sur une version d'android qui n'a pas cette "permission" (version custom, nouvelle version d'android avec des permissions modifiées,...). Certains le font puisque j'ai eu unr fois un message type "l'appki a besoin de la permission xxx pour fonctionner" suite à la modification des permissions d'une appli. C'est vrai que c'est plus contraignant pour les dev de le gérer. 

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...