On le sait, de nombreuses applications mobiles malveillantes rodent sur les boutiques en ligne pourtant officielles. Et plusieurs nouveaux logiciels viennent d’être découverts…
Ah android 
1 « J'aime »
Le problème des store qui se vente d avoir des millions d app mais soit c est a jeter soit avec du virus soit pleins de pub bref gros besoin de tri et d analyser les app avant de les autoriser
Pour ma part, je n’installe presque plus rien depuis que Google à supprimé l’affichage des autorisations dans le store.
Cette suppression est une décision que je trouve personnellement assez incompréhensible.
gros besoin de tri et d analyser les app avant de les autoriser
Avec le logiciel propriétaire, c’est dans la pratique impossible.
Code source fermé = trop difficile à analyser = faire confiance à l’éditeur
Dans la vraie vie, on voit bien ce que ça donne.
Mais il y a plein de gens qui pensent que le logiciel libre, c’est juste de l’idéologie.
Alors qu’ils se démerde avec tout ça. Et quand ils en auront mare, ils prendront le temps de comprendre pourquoi le logiciel libre est la solution à une pléthore de problèmes qui nous pourrissent la vie.
1 « J'aime »
Android c’est du java, donc du code exécuté par une VM. Il est donc possible de l’analyser avant de démouler sur les stores…
Des crack patch etc sont aussi fermé la plus part et les anti virus scan bien, au pire regarde le comportement.
Pourquoi ramener l open source en permanance.
Android c’est du java, donc du code exécuté par une VM. Il est donc possible de l’analyser avant de démouler sur les stores…
La preuve dans la pratique que non.
Le Java, c’est compilé dans une forme de bytecode. C’est plus facile à décompiler que du langage machine mais ce n’est quand même pas du code source.
Et le problème, c’est aussi d’avoir des gens qui vont vérifier.
Le fait pour un logiciel d’être libre, ouvert et facilement permet d’avoir une communauté de développeurs indépendants qui vont effectivement lire ce code.
ça fonctionne tellement bien sans une appli supplémentaire… A ce demander ce que cherchent ceux qui installent ces applications. :s
2 « J'aime »
Quand tu installes une app, avant de l’ouvrir, tu peux voir dans « Paramètres » > « Applications » la liste des autorisations de l’app en question. Normalement elles sont toutes désactivées par défaut. Et au lancement tu dois avoir pour chacune des autorisations une demande d’activation.
Mais oui en effet, il est regrettable que cette info ne soit pas disponible avant l’installation. Un store est traduit par « magasin », c’est donc comme acheter un produit sans que le vendeur nous donne toutes ses caractéristiques.
Le fait que ça s’exécute dans une VM ne le rend pas plus facile à analyser que du code natif, qui peut aussi être exécuté dans une VM…
Tu peux avoir des chemins de code qui ne s’exécutent que dans des conditions biens particulières et qui du coup vont passer totalement inaperçu lors des tests basiques fait par Google ou Apple mais qui va s’exécuter dans la vraie vie…
C’est comme ça que par exemple certains avaient planqué un émulateur de console dans une appli iOS, l’émulateur se déclenchait en faisant une certaine combinaison d’actions dans l’appli.
Autre exemple, Uber collectait en douce des données via son application, et c’était passé sous le radar des tests d’Apple parce qu’Uber avait mis un bête géofencing qui désactivait la collecte dans un rayon de 1km autour du siège d’Apple, siège où les tests sont effectués…
@Pipotron : Je doute que quelqu’un puisse te répondre. Comme disait Brassens…
1 « J'aime »
Excellent 
« Bluetooth Auto Connect » c’est vraiment du foutage de gueule de ceux qui ne connaissent absolument rien en informatique, le « Bluetooth » n’a besoin de rien de spécial ou de plus pour se connecter. Je ne suis pas informaticien, mais, ne serait-il pas possible de travailler sur un WWW plus sécurisé ? Je pose cette question par curiosité, si vous savez pourquoi on ne le fait pas, n’hésitez pas à répondre à ce post. Merci d’avance. 
En fait, si, dans certains cas il faut un peu d’aide, en raison des limitations du BT, et c’est ce cas qui est ciblé par l’application.
Par exemple, j’ai un casque de communication BT que j’utilise avec mon téléphone fixe, mon téléphone portable, mon PC perso et mon PC du bureau. Mais le casque ne garde que les deux dernières associations.
Donc quand par exemple les deux dernières utilisations étaient avec mon fixe et mon PC, si je veux l’utiliser sur mon smartphone, je dois aller dans les paramètres Bluetooth et forcer la connexion au casque (c’est pas un ré-appairage, faut juste cliquer sur le casque dans la liste des périphériques connus).
Si j’ai bien compris, c’est ce genre de cas d’utilisation que cible l’application, ainsi également que le partage des appairages entre plusieurs appareils (tu appaires ton casque avec ton téléphone, ça l’appaire aussi avec ta tablette).
1 « J'aime »
Merci pour ton post qui m’éclaire un peu plus, je ne savais pas qu’on pouvait avoir ce genre de cas.
C’est ça dont tu parles ?
Pour info, je suis sur PC, c’est l’affichage dans le navigateur, mais même sur smartphone ça y est (il faut aller dans « à propos de l’appli » pour trouver le lien vers les autorisations).
Par contre, il me semble bien que cela avait été supprimé pendant un moment (depuis qu’ils ont collé le pavé « Sécurité des données ».
C’est ça dont tu parles ?
Oui, c’est exactement ça.
Pour info, je suis sur PC, c’est l’affichage dans le navigateur, mais même sur smartphone ça y est (il faut aller dans « à propos de l’appli » pour trouver le lien vers les autorisations).
Par contre, il me semble bien que cela avait été supprimé pendant un moment (depuis qu’ils ont collé le pavé « Sécurité des données ».
Effectivement, vous avez raison, ça y est.
Je confirme que cela avait été enlevé, je n’avais pas vu que c’était revenu.
C’est tout de même un peu planqué, mais l’essentiel c’est que ça y soit.
Merci pour votre explication détaillée. C’est quelque chose qui m’embêtait énormément pour installer des applications.
Dé qu’une app demande d’avoir accès soit à mes photos, vidéos, mes contactes, agenda, et autre autorisation qui non rien à voir avec l’App, je dis non et j’efface de suite.
Puis lance un scanne.
Bonjour à tous il y a l’équipe clublic,
Je vous remercie beaucoup pour l’info.
Enfin quelqu’un publie quelque chose avec des images pour un meilleur repérage pour les gens…
Merci à bientôt