[Gratuit] PERMISSIONS DENIED -

[jardin]

Bonjour,

Lorsque vous installez une application depuis le market, vous lui donnez un certain nombre d'autorisations, parfois très nombreuses, et qui ne vous semblent pas toujours indispensables au fonctionnement du logiciel.

Pire que ça, vous considérez parfois que ces logiciels sont indiscrets et envoient des informations personnelles à l'insu de votre plein gré grâce à ces permissions, ou encore qu'elles peuvent menacer la sécurité de votre androphone.

Par exemple, les applications des réseaux sociaux n'accèdent t'elles pas à vos contacts et à votre GPS ?

CONSTAT:

• Les utilisateurs ne savent pas toujours pourquoi une application demande une autorisation spécifique .
• Les utilisateurs n'ont aucun moyen de refuser toute action d'une application qui a les autorisations dédiées.C'est tout ou rien: Les utilisateurs peuvent vouloir installer une application, mais il y a une autorisation (par exemple, être capable d'envoyer des messages SMS / texto) qu'ils n'aiment pas et il est impossible d'obtenir cette application sans lui permettre d'accéder à l'autorisation.

PERMISSIONS DENIED

Application Android de

Stephen (Stericson),

le développeur qui a introduit entre-autres le bien-aimé BusyBox à Android.

PERMISSIONS DENIED vous permet de bloquer des autorisations pour toutes les applications installées sur votre appareil.

Pour utiliser cette application, votre téléphone doit être rooté.

Le développeur du logiciel nous prévient que ça ne marche pas pour tous les androphones.

Testé avec succès sur:

HTC Desire avec MIUI (1.4.29)

Nexus S avec stock Android 2.3.4.

HTC DESIRE avec CYANOGEN 7

ZTE Blade sous swedish Spring Rsl5

Le développeur affirme que son logiciel est meilleur que PRIVACY BLOCKER pour les raisons suivantes:

C'est un logiciel libre, open-source, qu'il n'empêche pas les mises à jours du market, et qu'il n'a pas connaissance de Force-close (en clair l'application n'est pas instable).

Enfin, ce logiciel de sécurité fonctionne sans recourir à la moindre autorisation !

Le principe d'utilisation est simple:

Vous voyez s'afficher la liste des applications installées sur votre androphone.

Par exemple beautiful widget comporte 16 autorisations !

sont-elles toutes pertinentes ?

En plus, nous voyons le nom du process, ce peut être utile pour des utilisateurs avancés qui veulent accéder au fichier.

En cliquant sur une application, nous voyons toutes les autorisations s'afficher, avec en plus une explication de ce qu'elles font. Et c'est en français !

Alors pour la très bonne application "Apps Organizer", je trouve que l'autorisation "READ PHONE STATE" est vachement indiscrète et n'est pas indispensable à son bon fonctionnement.

En cliquant sur la permission, il s'affiche qu'elle sera désormais refusée, mais je dois au préalable rebooter mon androphone pour que ça soit actif.

Le REBOOT est facile d'accès via la touche "MENU".

Je reboote donc mon HTC DESIRE pour le test (je suis sous Cyanogen 7).

Lorsque je relance PERMISSIONS DENIED, je constate qu'il indique que la permission que j'ai bloqué est indiquée comme refusée:

J'ai ensuite utilisé l'application "Apps Organizer" sans aucun problème.

Une seule chose me chiffone: qu'est ce qui me dit que c'est vraiment bloqué ?

C'est là que ce sujet a son utilité:

Si vous constatez que l'application fonctionne sans planter avec votre androphone et votre Rom, signalez-le dans ce sujet en disant bien quel matériel et environnement vous avez.

Si vous pouvez constater que les permissions sont réellement bloquées dites-le nous ici.

On veut la preuve que ça marche.

pour finir, il nous sera utile de savoir quelles autorisations vous bloquez selon les applications. En effet, si l'on bloque une autorisation utile au bon fonctionnement de l'application, elle peut ne plus marcher, voire avoir des FC. Heureusement, la levée d'autorisation est réversible.

PERMISSIONS DENIED vous permet aussi de surveiller, de restaurer et de sauvegarder des autorisations pour toutes les applications installées sur votre appareil.

Avec Le menu "Advanced options" vous pouvez

1 - réactiver globalement toutes les autorisations bloquées ( restauration de toutes les autorisations )

2 - Réactiver les autorisations en sélectionnant les applications ( Fix autorisations ), Vous devez être en mode débogage pour utiliser autorisations Fix .

3 - bloquer / activer sélectivement une ou plusieurs autorisations pour l'ensemble du système ( Master Control ),

4 - sauvegarder et restaurer les statuts des permission ( Backup ).

c'est un freeware pleinement fonctionnel. Il existe une version payante pour soutenir le développeur (sans fonctionnalités supplémentaires).

Je modifierai / enrichirai ce sujet en fonction de vos remarques.

Merci de m'avoir lu, j'attends vos réactions.

sources:

http://www.addictive...sions/#comments

http://dottech.org/a...p-reviews/21975

Modifié 19 mai 2011 par jardin

[Welh]

Bon petit feedback sur un un DHD

j'ai bloquer TOUTES les permition de TOUTES mes application s... j'arrive encore a telephoner , a envoyer des SMS depuis remote SMS, a me connecter a internet via irc et avoir ma position gps depuis des application alternative

de plus cette aplication ne cherche pas les application preinstaller , donc pas pu toucher a facebook

bref très decu

[jardin]

Bonjour klyno,

Tu as tout bloqué intentionnellement, par une fausse manipulation ou à cause d'un problème de fonctionnement de l'application ?

Parce qu'il est clair que l'on ne peut pas tout bloquer, au risque de paralyser son appareil.

C'est comme un firewall (pare-feu): ça n'est utile que paramétré correctement.

Modifié 7 mai 2011 par jardin

[Welh]

Le but etait de la paralyser justement , pour voir les limites de l'application,

je vien de refaire un teste au cas sur 3 applications (skype, ratp , mybackup pro) donc tout bloquer uniquement que pour les 3 )et les 3 fonctionne parfaitement , alors que ratp ne devrai pas me localiser et mybaclkup ... ne pas pouvoir faire de backup ^

DHD leeroid

[Welh]

Bon je vien de comprendre pourquoi , j'ai réagi trop vite m'enfin le probleme reste le meme

l'application n'arrive pas a reboot elle-meme, donc je reboot mannuellement mais les permitions ne sont pas garder ...

[jardin]

Stephen (Stericson)

This app will not work on all devices!I think it depends mainly on your ROM...not sure yet.

Anyways, just try it out, reboot, and check to see if its still active. What's happening is the app is making the changes but the phone is restoring the permissions on each boot. Sadly there is nothing I can do about this

L'auteur du logiciel a expliqué que sur le téléphones sur lesquels ça ne marche pas, les permissions ne sont pas gardées.

Dommage, mais au moins il est honnête sur les limites de son application.

Modifié 7 mai 2011 par jardin

[Welh]

j'ai tester l'autre dont vous parliez au debut ... je la trouve bien moins claire, c'est frenchement dommage.

[jardin]

En me documentant, j'ai également trouvé cette recommandation:

Prendre note que vous devez redémarrer votre téléphone en appuyant sur ​​la touche menu au sein de l'application "Permissions denied" de votre téléphone et en cliquant sur ​​Reboot . Si vous redémarrez votre téléphone de toute autre manière les autorisations peuvent ne pas s'appliquer correctement au redémarrage.

Ceci peut éventuellement expliquer le dysfonctionnement.

Modifié 7 mai 2011 par jardin

[Welh]

le problème c'est que le bouton ne marche pas :/

enfin oui j'ai conclu tropv ite et j'en suis desoler

c'est dommage, ^^ depuis le temps que j'attend une application comme ca

[shoop]

J'ai un HTC Desire sous Cyanogen 7. L'appli tourne parfaitement chez moi. Je vous fais un petit retour.

Primo, le système des permissions comporte 4 types : normal, dangereux, signature, signature ou système.

Parmi celles listées par l'application PERMISSIONS DENIED, je pense n'avoir vu que des permissions du type normal.

Il pourrait être intéressant de télécharger deux applications du même développeur pour voir si des permissions croisées de type signature apparaissent dans la liste et comment elles sont bloquées. Parmi les permissions dangereuses, personnellement, je n'imagine que la permission root comme pouvant entrer dans cette catégorie. Mais peut-être y en a-t-il d'autres ?... Il faut que je creuse ce point.

Enfin, les permissions signature ou système sont de manière générale complètement découragées. Je ne sais pas si Permissions Denied les gère mais on ne devrait pas y être confrontés normalement.

Un petit détail que j'apprécie : Permissions Denied n'a pas les droits root par défaut. Il faut aller dans l'application Super Utilisateur pour lui donner manuellement les droits.

Cette même permission root n'apparaît pas dans la liste. Pourtant les applications du genre App2SD ou Titanium Backup la possèdent et sont paramétrables dans Permissions Denied... Le seul moyen de désactiver le root pour ces applis est apparemment de passer par l'application système Super Utilisateur elle-même.

Quelles applications puis-je paramétrer avec Permissions Denied ? Seules celles téléchargées et installées par l'utilisateur. Les services système et les applications par défaut sont intouchables.

Un truc qui m'étonne : j'ai été obligée de re-télécharger et d'installer manuellement les google apps après avoir flashé ma ROM Cyanogen. Ce ne sont donc ni des applications par défaut, ni des applis système. Pourtant, je ne peux pas les configurer avec Permissions Denied. Elles n'apparraissent tout simplement pas dans la liste d'apps.

Un warning : une fois un certain nombre de permissions choisies pour être désactivées, dans plusieurs applications différentes, la page d'accueil de Permissions Denied n'affiche pas les changements. Le nombre de permissions actives ou désactivées reste identique tant que le reboot Perm. Denied n'a pas eu lieu. Ca ne veut pas dire que les changements n'ont pas été pris en compte ! Ils restent sauvegardés et ne s'appliqueront qu'après le reboot dédié de l'application.

Ce qui me plaît : les explications sur ce que fait chaque permission sont assez claires. On comprend ce qu'on autorise ou ce qu'on désactive. Toutefois, certaines permissions ne sont pas documentées. Je pense à Facebook notamment qui a les permissions com.facebook.katana.provider.ACCESS et com.facebook.katana.permission.C2D_MESSAGE qui ne sont pas expliquées. J'en déduis que ces permissions sont des permissions additionnelles, définies par et pour Facebook et pas des permissions Android standard. Il faudrait aller voir le Manifest pour être fixée. Je rajoute ça à ma TO DO list.

Je n'ai pas encore exploré le menu Advanced Control. Je ne sais pas ce que font les icônes Fix Permissions, Backup, etc... Ce sera pour la prochaine fois (quand j'aurai récupéré mon câble et que je ne serai pas en danger de cramer ce qui me reste de batterie dans les 10 minutes...)

Pour finir, des réactions à chaud sur deux applications qui m'ont amusée. J'ai bloqué l'accès internet d'Angry Birds et de Slice It!

Ce sont des jeux, gratuits qui plus est. A priori, ils n'ont absolument pas besoin d'aller se balader sur le web.

Angry Birds fonctionne toujours parfaitement. Je suis ravie par ailleurs de ne plus avoir la petite fenêtre de pub qui me pollue mon jeu et m'empêche de contrôler le piaf qui a le malheur d'être en haut à droit de l'écran. Permissions Denied me permet donc d'avoir un jeu gratuit sans le désavantage de la pub qui vient avec cette version.

Slice It! quant à lui me fait un magnifique force close. L'appli ne veut pas se lancer si elle ne peut pas accéder à internet. Il faut dire que les fenêtres de pub dans ce jeu étaient beaucoup plus agressives que dans Angry Birds.

En tout cas, mauvais point (ou bon point ?...) pour les développeurs. Tout dépend du point de vue en fait. Etant donné que l'appli est normalement payante, l'intérêt de la version gratuite pour le développeur réside uniquement dans la pub imposée. De ce point de vue là, les devs ont en théorie fait du bon boulot en empêchant qu'on puisse jouer sans profiter de la contrepartie. Mais avaient-ils conscience qu'il allait être possible de tripoter les permissions du jeu et ont-ils bloqué le jeu en cas de refus d'accès internet sciemment ou non ?

[philippe_PMA]

... Parmi les permissions dangereuses, personnellement, je n'imagine que la permission root comme pouvant entrer dans cette catégorie. Mais peut-être y en a-t-il d'autres ?...

La liste (complète ?) des permissions se trouve ici : http://developer.android.com/reference/android/Manifest.permission.html.

J'en vois plein que je ne comprends pas vraiment, l'explication étant succinte.

Et certaines sont clairement dangereuse, je pense à celles-ci :

BRICK Required to be able to disable the device (very dangerous!).

BROADCAST_SMS Allows an application to broadcast an SMS receipt notification

BROADCAST_WAP_PUSH Allows an application to broadcast a WAP PUSH receipt notification

CALL_PHONE Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call being placed.

CALL_PRIVILEGED Allows an application to call any phone number, including emergency numbers, without going through the Dialer user interface for the user to confirm the call being placed.

CHANGE_NETWORK_STATE Allows applications to change network connectivity state

CHANGE_WIFI_STATE Allows applications to change Wi-Fi connectivity state

FACTORY_TEST Run as a manufacturer test application, running as the root user.

GET_ACCOUNTS Allows access to the list of accounts in the Accounts Service

HARDWARE_TEST Allows access to hardware peripherals.

INJECT_EVENTS Allows an application to inject user events (keys, touch, trackball) into the event stream and deliver them to ANY window.

INSTALL_PACKAGES Allows an application to install packages.

INTERNET Allows applications to open network sockets

MANAGE_ACCOUNTS Allows an application to manage the list of accounts in the AccountManager

MOUNT_FORMAT_FILESYSTEMS Allows formatting file systems for removable storage.

SEND_SMS Allows an application to send SMS messages.

USE_CREDENTIALS Allows an application to request authtokens from the AccountManager

USE_SIP Allows an application to use SIP service

WRITE_SECURE_SETTINGS Allows an application to read or write the secure system settings.

WRITE_SETTINGS Allows an application to read or write the system settings.

WRITE_SMS Allows an application to write SMS messages.

[code]

J'ai mis celles clairement dangereuses, celles qui peuvent couter de l'argent (utilisation du forfait) et celles qui donnent trop de droits.

Si j'avais ajouté toutes celles qui peuvent faire perdre des données ou qui permettent le vol de données, j'aurais pu quasiment mettre toute la liste ...

[abdess47]

La liste (complète ?) des permissions se trouve ici : http://developer.android.com/reference/android/Manifest.permission.html.

J'en vois plein que je ne comprends pas vraiment, l'explication étant succinte.

Et certaines sont clairement dangereuse, je pense à celles-ci :

BRICK Required to be able to disable the device (very dangerous!).

BROADCAST_SMS Allows an application to broadcast an SMS receipt notification

BROADCAST_WAP_PUSH Allows an application to broadcast a WAP PUSH receipt notification

CALL_PHONE Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call being placed.

CALL_PRIVILEGED Allows an application to call any phone number, including emergency numbers, without going through the Dialer user interface for the user to confirm the call being placed.

CHANGE_NETWORK_STATE Allows applications to change network connectivity state

CHANGE_WIFI_STATE Allows applications to change Wi-Fi connectivity state

FACTORY_TEST Run as a manufacturer test application, running as the root user.

GET_ACCOUNTS Allows access to the list of accounts in the Accounts Service

HARDWARE_TEST Allows access to hardware peripherals.

INJECT_EVENTS Allows an application to inject user events (keys, touch, trackball) into the event stream and deliver them to ANY window.

INSTALL_PACKAGES Allows an application to install packages.

INTERNET Allows applications to open network sockets

MANAGE_ACCOUNTS Allows an application to manage the list of accounts in the AccountManager

MOUNT_FORMAT_FILESYSTEMS Allows formatting file systems for removable storage.

SEND_SMS Allows an application to send SMS messages.

USE_CREDENTIALS Allows an application to request authtokens from the AccountManager

USE_SIP Allows an application to use SIP service

WRITE_SECURE_SETTINGS Allows an application to read or write the secure system settings.

WRITE_SETTINGS Allows an application to read or write the system settings.

WRITE_SMS Allows an application to write SMS messages.

[code]

J'ai mis celles clairement dangereuses, celles qui peuvent couter de l'argent (utilisation du forfait) et celles qui donnent trop de droits.

Si j'avais ajouté toutes celles qui peuvent faire perdre des données ou qui permettent le vol de données, j'aurais pu quasiment mettre toute la liste ...

que pense tu de cette application ???

[abdess47]

je pense la rajouter dans ma section

[paezone]

Bonsoir,

je viens de tester le soft et je viens de remarquer quelque chose de byzarre :Je lance Permissions Denied et dans le logiciel 3G Watcher, je desactive la regle "android.permission.READ_PHONE_STATE.

Je lance le reboot depuis le menu de Permission Denied. Apres redemarage, je reverifie si la regle est bien desactivée : elle l'est sauf que j'ai une ligne supplementaire : la meme mais en activé

[jardin]

Bonsoir,

Tu as quel matériel et quel environnement ?

Je n'ai pas observé ce phénomène sur les permissions que j'ai bloqué.

Est ce que cela se produit sur les autres logiciels pour qui tu bloques des permissions ou bien cela est-il particulier à ce logiciel ?

[paezone]

J'ai un Nexus S sous Ultimade Droid ROM 2.3.3 et pour l'instand ce n'est arrivé que sur cette application.

En même temps je n'ai pas fait d'autre essaie a part désactiver le CHECK_LICENCE pour Mobile Signal Widget Pro ou là je n'est pas eu de problème.

J'ai remarqué aussi que dans advanced options\master control, quand je sélectionne une règle pour la désactivée, je n'ai aucune indication visuel pour me dire si cette règle est désactivée et quand je reviens dans les règles par programmes, rien n'a changé. A moins que j'ai mal saisie la fonction de Master Control...

Modifié 14 mai 2011 par Paezone

[jardin]

Ok, donc ton anomalie est très spécifique soit à ton téléphone soit à l'application.

Je n'ai pas encore utilisé le MASTER CONTROL, car je préfère paramétrer au cas par cas.

Il serait toutefois intéressant de tester cette fonction (merci de t'y frotter).

En gros tu veux désactiver la vérification des licences pour l'ensemble des applications.

Ok, mais effectivement, comment savoir si cette permission est vraiment désactivée ?

Quelles sont les permissions intéressantes à désactiver ainsi de manière transversale ? (à savoir que cela ne s'applique qu'aux applications installées par l'utilisateur et pas aux applications systèmes.

On recrute des testeurs éclairés.

[Jimoor]

Pour moi sa marche, ZTE Blade sous swedish Spring Rsl5 !

J'ai bloquer l'accès internet d'angry birds (plus de pub !!) et geared qui en demande beaucoup trop (comme l'accès au contact :/ )

[jardin]

Merci Jimoor

J'ai mis à jour le premier post avec tes informations.

[jtecosepa]

Je viens d'essayer avec des trucs cochons issus de Yaam... Même pas peur. Et là ça fait comme paezone READ_PHONE STATE désactivé, mais une deuxième permission active celle-ci (bien évidemment...) réapparait. J'ai le même problème avec WRITE_EXTERNAL_STORAGE qui fait donc aussi un doublon actif.

Quand je bloque INTERNET, ça fonctionne puisque j'ai un force close de l'appli. Mais comment peut-on être certain que ces 2 cochoncetés que je cite précédemment sont bien inactives... pour me permettre de regarder mes cochoncetés de Yaam en toute tranquilité...hihi lol :| :emo_im_kissing: galaxy Spica sous rom spicagen.

Bon, je sais vous allez me dire à juste titre que la première sécurité est l'utilisateur et vous avez bien raison, mais que faire quand on est obsédé??

Modifié 20 mai 2011 par jtecosepa

[jardin]

On fait autrement.

Mais évite les hôtels américains.

Pour redevenir sérieux, les applications cochonnes sont parfois des applications indiscrètes ou malveillantes.

Donc quand on est obsédé....je sais pas.

Tiens-nous au courant des solutions que tu trouves, parce que si personne n'est obsédé, ça intéresse tout le monde.

[jtecosepa]

Il faudrait pouvoir modifier à la racine de l'apk des applis résistantes mais bon j'y connais rien en programmation...

Modifié 20 mai 2011 par jtecosepa

[GauthierBenat]

Salut à tous !

Je viens de tester cette appli fantastique (depuis le temps que j'attendais un truc du genre) et qui deviendrai un indispensable si seulement le REBOOT fonctionnait.

J'ai un Desire sour InsertCoin S (Android 2.3.3 avec Sense 2.1) et malheureusement, pas de reboot possible

SVP Monsieur le Dev, faites que cela fonctionne !!! Merci par avance !

[jardin]

Salut,

Une autre application occupe ce créneau:

APP SHIELD (2€50)

Supprime les autorisations des applications et protége vos informations personnelles contre les logiciels malveillants, logiciels espions et les virus.

Pas besoin d'être root

App Shield peut empêcher les logiciels malveillant d'accéder à vos informations privées et de les envoyer par internet en abaissant les autorisations.

Sans autorisations, les logiciels suspects ne peuvent pas faire quelque chose de mal ce qui renforce votre sécurité.

caractéristiques:

- crée un apk neutralisé

- N'affecte pas la consommation de la batterie comme le scanner anti-virus

- Fonctionne bien avec les autres outils de sécurité comme des applications antivirus.

- Facile à utiliser.

_______________________________________________________________________________

- Lorsque l'application s' exécute, la suppression des autorisations provoque une erreur d'autorisation . Si une application ne gère pas correctement ces erreurs, elle peut provoquer des Force Closes.

- Les APK neutralisés ont une signature différente de l'APK d'origine. Vous devez désinstaller l'application d'origine avant d'installer l'application neutralisée, et vice versa si vous retournez à l'application d'origine.

- Vous ne pouvez pas créer d'APK neutralisé à partir des applications du système.

_______________________________________________________________________________

Modifié 27 août 2011 par jardin

[jardin]

Pour information, la news suivante de Frandroid nous apprend une évolution majeur de la rom Cyanogen.

CyanogenMod permet maintenant de supprimer des permissions aux applications

Je vous invite à lire cet article et ses commentaires qui rentrent bien dans le cadre de ce topic.

Modifié 23 mai 2011 par jardin