La sécurité sur smartphone est devenue un sujet d’ampleur au fil du temps, alors que les utilisateurs ont petit à petit pris conscience du nombre d’informations privées que leur appareil renfermait sur eux et que les scandales de piratage se sont multipliés.
À ce titre, les autorisations d’application ont connu quelques mises à jour pour être plus facilement compréhensibles par les utilisateurs et éviter les problèmes. Google a récemment changé sa politique concernant les applis réclamant l’accès aux SMS et aux appels.
Les autorisations SMS/appels sont mieux contrôlées
Ces accès ont bien souvent été utilisés à des fins malicieuses, afin de propager certains malwares notamment. Aussi, Google a décidé suite au scandale Google+ que seules les applications dont la fonction principale est intimement liée à ces accès (celles remplaçant des applications par défaut par exemple) auront le droit de les réclamer.
Les développeurs ont été directement prévenus, et devaient mettre à jour leur logiciel ou réclamer une exception sous 90 jours. Les applications Google elles-mêmes sont soumises à cette évaluation, qui comprend :
- La probabilité que l’utilisateur moyen comprenne pourquoi leur application réclame ces droits
- Le bénéfice tiré par l’utilisateur pour avoir donné accès à ces données sensibles
- L’importance de la permission accordée pour le fonctionnement de l’application
- Les risques présentés par les applications ayant accès à ces données
- L’accessibilité d’alternatives moins sensibles pour une fonctionnalité
Notez que les applications utilisant les SMS pour un simple partage peuvent utiliser d’autres fonctionnalités système moins sensibles, ou celles utilisant la vérification en deux étapes ont accès à une API dédiée. Il s’agit donc surtout de pousser les développeurs à renforcer la sécurité de leurs applications.
Suite à quoi, Google a annoncé que les applications ne s’étant pas mises en conformité seront retirées du Play Store au cours des prochaines semaines. Voilà qui devrait renforcer drastiquement la sécurité de nos mobiles et éviter la propagation de futures menaces.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
C'est vrai que la ça crains vraiment
🤦♂️
liberty rider aussi maintenant si ta un accident cela ne prévient plus un proche...
Pas trop tôt.
C'est bien de parler de Apple, mais si tu as un iPhone je t'invite à aller voir la liste des comptes enregistrés avec le service icloud tu risque de trouver les identifiants et les pass de compte Facebook, accès au appli des banques, etc qui ne t'appartiennent pas mais de tes connaissances qui se seront connecter sur ton wifi.
et c'est pour ça que chez apple vos sms et mail finissent directement sur les serveur d'apple, son altérés et envoyé au destinataire... ça ils on un temps d'avance sur tout.
PTDR le genre de truc qu'Apple a du faire il y a plusieurs années de ça
Je parlais de Markus
Et oui Apple toujours un temps d’avance
C'est vraiment très ballot, parce que l'éditeur (dont l'application est connue depuis des années) serait parfaitement en mesure de justifier cette fonction auprès de Google et demander une exception.
Saucix !
Il est de retour Swype Keyboard ???
Toujours été souspicieux à fournir tous les accès, heureusement qu'on a eu l'option de les refuser, avant c'était obligatoire et ça faisait peur
Vu les 2 seules expérience de smartphone mal foutu. Je ne peux qu'appuyer que tu chéries une marque qui est l'une des plus fragiles et friands de problèmes pourraves dès la sortie de boite
Enfin ! Une application pour gérer des fonds d'écran qui veut avoir accès aux appels et aux SMS, bizarre !
La plupart des devs Android, activent tous les droits pour ne pas être embêté pendant le devedéveloppe. Mais la majorité laisse les accès au lieu de les supprimer... Voilà pourquoi on peut avoir des applis photos qui demande l'accès aux appels
Effectivement, c'est une solution bancale. Mieux vaut demander une exception auprès de Google, elle serait parfaitement justifiée.
Vachement pratique pour faire les MAJ...
Oui. Mais contournable en téléchargeant l'APK directement depuis leur site.
Excellentissime
Je ne me suis jamais senti obligé d'installer quoique ce soit.
Ils devront tout supprimer, ou bien ?
En attendant le prochain scandale
Cerberus, une application de sécurité justement, a dû retirer les commandes par SMS à cause de ça. C'est bien dommage.
Exactement. Cela n'a pas de sens. Une application banale, veut avoir accès à ta géolocalisation, à des tes appels, SMS, contacts, juste pour faire une retouche photo.... LOL.
Et y 'a plein d'application qui vont vite perdre le moyens d'avoir accès au message qu'on peut écrire... De toute manière ces applications là je leur bloque l'accès au sms et appel et répertoire surtout quand il en on pas besoin réellement
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix