Espace membre :
  • Clubic Connect
  • Facebook Connect
flechePublicité
Clubic > Actualités informatique > Mobilité et téléphonie > Téléphonie > Téléphone mobile > Smartphone Android

Android et iOS : des applications gratuites un peu trop curieuses

Publiée par Audrey Oeillet le Jeudi 29 Juillet 2010

Lookout App Genome Project
Changer son fond d'écran de mobile sous Android semble être une activité bien innocente, à condition de ne pas le faire avec n'importe quelle application : c'est ce qui ressort d'une constatation de la société Lookout, qui développe des solutions de sécurisation et de sauvegarde pour téléphones portables.

L'entreprise mène actuellement une étude baptisée App Genome Project qui a pour objectif de cartographier et analyser 300 000 applications mobiles fonctionnant sous Android et iOS. Les premiers résultats de ce projet ont été dévoilés cette semaine durant la Black Hat Security Conference, et sont plus éloquent en ce qui concerne le potentiel des applications à accéder aux informations des utilisateurs.

On apprend ainsi, par exemple, que 29% des applications gratuites sous Android ont la capacité de localiser un utilisateur : un chiffre qui monte à 33% sur l'iPhone, où 14% des applications, toujours gratuites, peuvent accéder à la liste de contacts contenue dans le téléphone – 8% sous Android. Si l'iOS semble être le plus touché par le problème, selon l'étude, c'est plutôt Android qui serait le premier visé avec 47% d'applications gratuites contenant du code permettant d'accéder à des données personnelles, contre 23% chez Apple.

Pour exemple, les membres de Lookout Kevin Mahaffey et John Hering ont cité l'application Jackeey Wallpaper, qui propose de gérer le changement de fonds d'écran sur les smartphones embarquant Android. Mais derrière ses airs innocents, le logiciel récolte historique de navigation, messages envoyés, numéro de téléphone et de carte SIM, ou encore mots de passe en tout genre, et expédie l'ensemble en Chine. Un procédé rendu possible par le fait que l'application fonctionne en permanence en toile de fond. Selon Kevin Mahaffey et John Hering, Jackeey Wallpaper aurait été téléchargé entre 1.1 et 4.6 millions de fois – un chiffre imprécis en raison du manque de données fournies par l'Android Market.

L'étude « App Genome Project » est toujours en cours et devrait bientôt révéler de nouvelles données. En attendant, ni Google, ni Apple n'a réagi à ces analyses.
Envoyer par mail Envoyer par mail
Icone Flux Rss Icone partage sur Facebook Icone partage sur VIADEO Icone partage sur LinkedIn Icone partage sur Myspace Icone partage sur Twitter Icone partage sur Delicious
Galaxy S i9000
Samsung Galaxy S i9000
à partir de
439,80 €
Desire
HTC Desire
à partir de
434,90 €
Nexus One
Google Nexus One
à partir de
684,53 €
Hero
HTC Hero
à partir de
313,90 €
_
Continuer sur le forum
67 messages
1
2
3
4
>
 
le 29 Juill. 10 à 14h50
Edition
  
Bientot un parefeu sur les OS de samartphone ???????

J'espere que ca filtrera les mauvaise nouvelle, le banquier.

Sinon ben c'est clair que nombre d'app sont tellement obscure qu'il est impossible de savoir réellement ce qu'elle fait sur le smartphone.
 
le 29 Juill. 10 à 14h50
Edition
  
... Ceci est bien inquietant. Ne pas telecharger Jackee donc...
 
le 29 Juill. 10 à 14h52
Edition
  
Bienvenue dans le monde réel des smartphone...

et windows mobile??
Edité le 29/07/2010 à 14:53
 
le 29 Juill. 10 à 14h56
Edition
  
à quand un logiciel qui dressera la liste des softs indélicats présents dans son smartphone? le genre de soft que je serai prêt à payer...
 
le 29 Juill. 10 à 15h00
Edition
  
Et Apple qui se défend de passer en revu toutes les Apps pour nous assurer qu'elles sont conforme à leur politique .... c'est quoi leur politique ?
 
rXp
le 29 Juill. 10 à 15h09
Edition
  
Sur android il nous dit ce que l'application peut faire avant de l'installer car le développeur doit choisir qu'est-ce qu'il veut faire avec l'application en la codant car autrement il n'aura pas accès à ces fonctions.
 
le 29 Juill. 10 à 15h10
Edition
  
Yapas a écrit:
Et Apple qui se défend de passer en revu toutes les Apps pour nous assurer qu'elles sont conforme à leur politique .... c'est quoi leur politique ?

Ouai dis moi ce qu'ils devraient faire, interdire d'utiliser les contacts et le GPS ? C'est la politique qu'ils devraient mener ?

Réflechis un peu...
 
le 29 Juill. 10 à 15h16
Edition
Message intéressant
  
Nicocolas88 a écrit:
Ouai dis moi ce qu'ils devraient faire, interdire d'utiliser les contacts et le GPS ? C'est la politique qu'ils devraient mener ? Réflechis un peu...
Ca sert à quoi alors d'instaurer des règles de "certification" (petit troll : si ce n'est à justifier un environnement fermé peu évolutif)? Tu penses pas qu'une appli qui change le wallpaper n'est pas censée envoyer toutes tes infos personnelles à l'autre bout du monde ?
 
le 29 Juill. 10 à 15h18
Edition
  
rXp, tu as essayé l'application dont ils parlent pour voir si tu es informé ? Je serai intéressé par la réponse
 
le 29 Juill. 10 à 15h19
Edition
  
rXp a écrit:
Sur android il nous dit ce que l'application peut faire avant de l'installer car le développeur doit choisir qu'est-ce qu'il veut faire avec l'application en la codant car autrement il n'aura pas accès à ces fonctions.
C'est exactement la question que j'allais poser... Sur l'Android Market comme sur l'Apple Store, pour chaque application on devrait avoir la liste des fonctionnalités utilisées (contacts, GPS, microphone, etc.). Cette liste devrait être générée automatiquement à partir des appels à l'API utilisés par l'application, et ne pas se baser sur la bonne foi du programmeur, évidemment.

Mieux encore, on devrait pouvoir ensuite, sur le téléphone, gérer les permissions de chaque application. Sur iPhone je crois qu'on peut déjà le faire pour le GPS uniquement.

Ca n'évitera pas tout (une application peut avoir une bonne raison d'accéder à la liste des contacts, mais quand même l'envoyer en Chine discrètement) mais au moins quand on verra un changeur de fonds d'écran qui accède aux contacts et au GPS, on pourra se douter de quelque chose...
 
le 29 Juill. 10 à 15h25
Edition
  
Pour exemple, les membres de Lookout Kevin Mahaffey et John Hering ont cité l'application Jackeey Wallpaper, qui propose de gérer le changement de fonds d'écran sur les smartphones embarquant Android. Mais derrière ses airs innocents, le logiciel récolte historique de navigation, messages envoyés, numéro de téléphone et de carte SIM, ou encore mots de passe en tout genre, et expédie l'ensemble en Chine.
Bien le "contrôle" et la "vérification", bien...
Edité le 29/07/2010 à 15:26
 
le 29 Juill. 10 à 15h25
Edition
  
quand on charge cette appli :

notice : can not use in China

Cette application aura accès aux éléments suivants :
- stockage
- votre position
- communication réseau
-Appels

rXP a raison.
 
le 29 Juill. 10 à 15h26
Edition
  
On a les chiffres de Symbian ? Parce que bon il y a pas mal d'applications communes à toutes les plateformes. Si le chiffre a pas été donné c'est que ça doit être assez bas.
 
le 29 Juill. 10 à 15h28
Edition
  
nirsanyou a écrit:
Bienvenue dans le monde réel des smartphone...

et windows mobile??

Plus personne ne l'utilise.
 
le 29 Juill. 10 à 15h30
Edition
  
"29% des applications gratuites sous Android ont la capacité de localiser un utilisateur"

Vu le nombre d'application GPS - en particulier basé sur Google Map - et le nombre d'application pour des photos géolocalisées, des twit' géolocalisées, des appels géolocalisés, etc., je ne trouve pas cela bizarre.
En plus, il suffit de laisser la librairie GPS pour que le market affirme que l'appli peut géolocaliser l'utilisateur.

Sans oublier qu'il faut activer le GPS pour que cela fonctionne, bien sûr...
 
le 29 Juill. 10 à 15h34
Edition
  
Donc la fameuse "validation" d'Apple des applications, véritable péage pompe à fric, ne s'assure même pas de ce genre de dérives.

L'argument de la garantie de "l'expérience utilisateur préservée" pour justifier la validation Apple en prend une claque...
 
le 29 Juill. 10 à 15h34
Edition
  
wlof a écrit:
rXp a écrit:
Sur android il nous dit ce que l'application peut faire avant de l'installer car le développeur doit choisir qu'est-ce qu'il veut faire avec l'application en la codant car autrement il n'aura pas accès à ces fonctions.
C'est exactement la question que j'allais poser... Sur l'Android Market comme sur l'Apple Store, pour chaque application on devrait avoir la liste des fonctionnalités utilisées (contacts, GPS, microphone, etc.). Cette liste devrait être générée automatiquement à partir des appels à l'API utilisés par l'application, et ne pas se baser sur la bonne foi du programmeur, évidemment.

Mieux encore, on devrait pouvoir ensuite, sur le téléphone, gérer les permissions de chaque application. Sur iPhone je crois qu'on peut déjà le faire pour le GPS uniquement.

Ca n'évitera pas tout (une application peut avoir une bonne raison d'accéder à la liste des contacts, mais quand même l'envoyer en Chine discrètement) mais au moins quand on verra un changeur de fonds d'écran qui accède aux contacts et au GPS, on pourra se douter de quelque chose...
C'est déjà le cas, les droits demandés ne se basent pas sur la bonne foi du développeur, sinon cela n'aurait aucun intérêt.
Après, il suffit que l'utilisation de tels droits soient justifiés pour que ce soit totalement opaque.
Dans le cas des wallpapers ça peut être facilement evité, mais il suffit que l'application soit plus complexe pour que l'on n'y voit plus que du feu.


Après, géolocalisation et contacts, c'est gênant,
les mots de passe, c'est carrément problématique.

Mais il est clair que l'on devrait pouvoir permettre de refuser certains droits à certaines applis et tout de même l'installer.
Aujourd'hui, soit on accepte tout, soit on n'installe pas.
Edité le 29/07/2010 à 15:39
 
le 29 Juill. 10 à 15h37
Edition
  
L'application Jackeey Wallpaper est elle encore dispo sous l'androïd market depuis cette déclaration?
 
le 29 Juill. 10 à 15h43
Edition
  
Franck a écrit:
Plus personne ne l'utilise.
Honni sois-tu, Franck le trolleur.
Edité le 29/07/2010 à 15:44
 
Continuer sur le forum
67 messages
1
2
3
4
>
 
Pour participer, inscrivez-vous ou connectez-vous avec votre compte clubic.com ou Facebook Connect
flechePublicité

Top logiciels Plug-ins pour clients mail

Convert OST
convertir des fichiers OST en PST
Outlook Connector
Utiliser Windows Live Hotmail avec Outlook
Gmail Notifier
Signale la réception des nouveaux email sur gmail
Outlook EML And MSG Converter
Convertisser les fichiers .eml et .msg en d’autres formats.
Exporter pour Lotus Notes
Exportation du contenu de Lotus Notus et Domino.
Stellar Phoenix Outlook Pst Repair
Récupérer des donnés endommagés.
Glossaire High-Tech : #  A B C D E F G H I J K L M N O P Q R S T U V W X Y Z