11 applications Android abritent des spywares, adwares ou autres types de logiciel malveillant qui peuvent vous causer bien des problèmes.

Comment en finir avec ces problèmes ?

Peut être devrions nous tourner notre regard vers ceux qui en ont le moins en la matière : les depots logiciels des distributions linux.

Alors concrètement, pour quelles raisons c’est plus sûr ?

Primo, parce que les logiciels y rentrent sous forme de code source, ce qui est infiniment plus facile à vérifier. Les logiciels libres sont par nature plus transparent.

Secundo, parce qu’il y a des gens qui vérifient réellement les applications, avec deux niveau de vérification : Les mainteneurs qui intègrent les logiciels et la communauté dont une partie lit effectivement les code sources.

Vous avez oublié Facebook

Interessant. Par contre j’aurai mis un recap des applis sous forme bullet points à la fin. Celui qui veut lire le détail peut lire l’article et celui qui veut juste l’info il l’a aussi en un coup d’oeil.

J’aime bien la soi-disant application pour aider des russes à obtenir des aides sociales, faut être un peu bête pour installer ce type d’applis.

Ce n’est pas parce que le code est en libre accès que des gentils petits lutins vont aussitôt se ruer dessus pour vérifier (et surtout bénévolement. Tu ne travailles pas bénévolement n’est-ce pas ?)
Les exemples récents de Log4j et Spring (tous deux dans les distrib linux) le montrent assez clairement. Pourtant ces applications sont ultra utilisées. Mais personne a vérifié s’il y avait des failles. Sauf des pirates qui en ont profité pendant des années avant qu’un expert sécurité décide d’y jeter un oeil.

Enfin, a priori (je dis bien a priori) les stores (appstore et playstore en tête) doivent jouer le rôle de repo.
Mais pour avoir déjà publié sur ces stores, je peux dire que les contrôles sont plus ou moins bien faits. Il est arrivé que des trous béants de sécurité soient publiés sur les stores.

Bonjour, c’est chose faite.

Je pense que la raison principale est qu’il y a 3 milliards d’appareils dans le monde qui tournent avec Android, alors que la diffusion des distributions Linux est infiniment moindre.

Une personne animée d’intentions malveillantes aura donc bien meilleur temps de cibler Android, un système qui en outre est utilisé massivement par le grand public, plutôt que d’essayer de s’attaquer à Linux dont les usagers sont généralement beaucoup plus technophiles.

Les depots Linux fonctionnent sur le même principe que les depots d’appli Android. Le problème n’est pas ce principe la, mais vérification.
Des failles dans les logiciels dont le code source n’a jamais empeché les failles. Il y en a constamment.

Il faudrait pour bien faire engager des informaticiens payés pour lire le code source des nouvelles apps qui sont développées et ainsi assurer qu’il n’y a rien de suspect, mais Google est bien trop occupé à faire du fric de la pub que ces apps diffusent.

Ce n’est pas parce que le code est en libre accès que des gentils petits lutins vont aussitôt se ruer dessus pour vérifier (et surtout bénévolement. Tu ne travailles pas bénévolement n’est-ce pas ?)

Heureusement pour l’humanité, tout le monde ne conditionne pas la moindre de ses actions au fait de recevoir une dose de fric.

Le monde libre, c’est beaucoup de bénévoles dont le travail est immense et incontestable.

Et il suffit d’aller sur Github ou Gitlab pour comprendre que l’armée de gentils petits lutins n’est pas une légende, elle existe bel et bien.

Les exemples récents de Log4j et Spring (tous deux dans les distrib linux) le montrent assez clairement. Pourtant ces applications sont ultra utilisées. Mais personne a vérifié s’il y avait des failles. Sauf des pirates qui en ont profité pendant des années avant qu’un expert sécurité décide d’y jeter un oeil.
@Baxter_X : idem

Confondre malware et faille de sécurité, comment dire… les bras m’en tombent.

Bref, j’arrête la, j’ai ma dose d’arguments trollesques.

Oui il vaut mieux vu vos arguments qui sont juste pro Linux et qui n’apportent rien…

1. Ça voudrait dire que tout est libre, la bonne blague…
2. Il faudrait du jour au lendemain des milliers de tests en tout genre vu le nombre d’applications qui sont publiées chaque jour sur le play store.
3. Il n’y aurait plus aucun système d’application payantes ou d’abonnement si elles sont toutes disponibles en libre comme vous le dites.

Aller bon retour au pays des bisounours.

Merci pour cet précision supplémentaires.

C’est bien de vouloir argumenter. C’est mieux quand on sait de quoi on parle.

Logiciel libre ne veut pas forcément dire gratuit. Donc ce que vous dites n’a aucun sens.