Le saviez-vous ? Une application Android peut très facilement accéder au trafic réseau TCP et UDP de l’appareil et ce sans demander l’autorisation à l’utilisateur. Cela signifie qu’elle peut avoir accès à liste des serveurs auquel l’appareil se connecte et donc la liste des sites web, applications et services utilisés.
Cela est dû au fait que ces données sont stockées dans le dossier /proc/net, accessible librement, sans permissions nécessaires, par n’importe quelle application.
Il va sans dire que l’accès à ces données a un intérêt financier pour les services se rémunérant sur l’agrégation de données personnelles.
Android P va corriger ce problème
Un changement dans le code source d’AOSP (Android Open Source Project) montre que l’accès au fameux dossier /proc/net devrait bientôt être restreint : « début du processus de verrouillage du dossier /proc/net ».
Cependant, certaines applications (notamment de VPN) ont une utilisation légitime du contenu de ce dossier et les développeurs notent qu’une analyse du contenu du dossier va devoir être faite pour savoir précisément quels seront les éléments auxquels les applications pourront continuer d’avoir accès.
Pour le moment, seules les applications ciblant l’API 28 (c’est à dire Android P) seront concernées par ces changements, pour maintenant une compatibilité avec les anciennes applications. Fin 2019, les applications du Google Play Store devront obligatoirement cibler l’API 28.
Pour aller plus loin
Android P : voici toutes les nouveautés des bêtas en détails
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
Ah ok
Haha, et bien ne soit pas trop naïf, ne lire qu'une source d'info est risqué, il faut réfléchir et croiser les sources au moindre doute, pour pouvoir déceler les erreurs (qui sont régulières sur frandroid).
Euh j'ai 65 ans nanméo !
La gueule de la référence. Ne pas tout gober, multiplier les sources, avoir l'esprit critique, etc... apprendre tu dois, jeune padawan.
Euh FrAndroid est le site FR de référence sur Android quand même ! Ils ont leurs sources !!!
J'ai lu l'article sur xda-developers, qui est nettement plus fiable que frandroid. D'ailleurs ce que Frandroid dit ne tient pas debout, ça foutrait la moitié du catalogue Android à la poubelle. Réfléchissons 2 secondes.
Et ben c'est mal rédigé. C'est uniquement les applis nouvelles ou maj. Et c'est une règle générale sur android, l'api sortie l'année précédente doit être supportée. Sans que ce soit exclusif, api inférieures autorisées aussi. Rien de choquant là dedans.
Là, on peut rien voir de ce qu'ils récupèrent. Donc Apple peut tout à fait tout cacher ce genre de choses dans le dos de tous les utilisateurs.
Sauf que FrAndroid s'est surement renseigné avant d'écrire ça ! Toi tu te bases sur des pratiques anciennes... Là ça va peut être changer ?
ben factuellement l'article dit ça non : "Fin 2019, les applications du Google Play Store devront <b>obligatoirement</b> cibler l’API 28". L'auteur parle bien de "les" applications sans aucune exclusion et précise qu'elles devront être obligatoirement mise à niveau vers l'API 28. Je ne vois pas comment on peut faire plus factuel !
Venant de Google je ne suis pas étonné. Les données personnelles c'est une de leurs source de revenus, donc forcément ils font n'importe quoi avec. Et encore on ne sait pas tout, je suis certain qu'il y'a encore d'autres portes ouvertes de ce style.
Moralité, acheté un Iphone X :)
Non, c'est beaucoup trop brutal pour l'écosystème Android, les constructeurs et les développeurs d'appli n'arriveraient pas à suivre.
Et si ceci, et si cela,... Restons factuels stp.
Rassurez-vous, toutes les applications de Google pourront continuer à espionner vos faits et gestes.
Toutes ce qui est de niveau inférieur devrait être tout simplement banni. Ce que Google aurait du faire depuis 10 ans.
Ce que Google aurait du faire depuis 10 ans.
sauf si google décrète que le fonctionnement de TOUTES les applis devra obligatoirement utiliser l'api 28, et là ça ne va pas être la même musique...
"Sans permission nécessaire, les applications Android peuvent accéder à des données personnelles. Google va restreindre cet accès." donc ça fait des années qu'on nous ment sur les droits que l'on accorde aux applis et encore mieux qu'Android est sécurisé... heureusement que Google suit ça de près ^-^
Android P ne sera pas Android Passoire !
L'API ciblée par une application n'est pas l'API minimale pour installer l'application. Par exemple, Google Inbox cible Android 7.0, mais peut être installée sur un appareil sous Android 4.1.
Pourquoi ton smartphone serait obsolète ? Tu pourras toujours installer des nouvelles applis, cibler l'API 28 ne veut pas dire rejeter les API inférieures.
je me doutais bien que j'étais potentiellement espionné, cet article n'est juste qu'une piqûre de rappel, par contre si en 2019 toutes les applis devront obligatoirement cibler l'api 28, ça veut dire que mon smartphone sera obsolète, je ne pourrais plus installer de nouvelles applis. je pense qu'elle est là la vraie info
Je ne sais pas si cette faille est connue depuis longtemps et si elle a été exploitée mais ce type d'article ne va pas redorer l'image d'android sur la vie privée.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix