Avec la politique des markets d’applications, il est difficile de trouver un équilibre, lorsque Apple est trop autoritaire, Android est trop laxiste. Des applications de l’Android Market sont devenues un cauchemar pour certains utilisateurs, il s’agissait d’une application fake d’une banque qui consistait à gérer son argent via son smartphone.
La même chose pourrait arriver sur l’iPhone, il suffit de développer une application qui ne fait pas ce qu’elle doit faire. Que ce soit sur l’Android Market ou l’App Store, ils ne vérifient pas systématiquement ce que les fonctions prétendent faire, ils vérifient en priorité : les droits d’auteur (si c’est une contre-façon), l’utilisation de bande passante, et si par exemple l’application se bloque dans les processus, en bref, ils n’ont pas accès au code source. Il faudrait, non pas 2 à 3 semaines, mais 2 à 3 mois si un travail de fond devait être fait sur le code source.
Il est donc important, comme on l’a souvent dit, de vérifier les autorisations auxquelles ont accès les applications, si vous trouvez qu’une autorisation n’a aucun lien avec l’objet de l’application, évitez de l’installer. C’est la même chose sur Internet ou dans la vraie vie, vérifiez les informations et ne prenez pas n’importe quoi.
Source : First Credit Union
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
@aissen : 1/ Il faut encore démontrer que télécharger des applications un peu partout sur le web est considéré comme une "liberté essentielle" par le peuple. 2/ Ca ne dit rien concernant les autres.
Il est évident que l'erreur vient d'abord de l'utilisateur. Android permet aux devs de proposer leurs applis en dehors du market. Une appli bancaire, il faut aller la télécharger sur le site officiel de la banque. Sinon c'est niet pour moi!
[hs] @redrag "Parce que ton par-feux sécurise totalement ton pc? J'aimerais bien connaitre le nom de celui-ci alors..." [/hs] En aucune manière google est tenu responsable des risques encourus en téléchargeant sur le market. C'est à l'utilisateur de faire attention. Même si l'application bancaire n'était pas malveillante, je ne l'utiliserais jamais. Faire passer des informations bancaires par de la 3g ou le wifi c'est exclus.
@zehunter: dans le Market on peut d’ores et déjà poser des commentaires et reporter les applis malveillantes/frauduleuses.
il faut toujours faire attention, apres surveiller les authorisation peux etre limité. en effet une appli qui vous dit acceder au net, ok, mais si apres elle sert a faire du Ddos, bah elle peux... bref, je suggere de faire un Topic de vigilance, ou seront lister les appli louche ou clairement frauduleuse... vous en pensez quoi?
@fizzi : « Ceux qui sont prêts à abandonner une liberté essentielle pour obtenir temporairement un peu de sécurité ne méritent ni la liberté ni la sécurité. » — Benjamin Franklin
"Je suis persuadé que l’App Store n’est pas sécurisé au point d’éviter ce problème." Si, dans la mesure où il n'y a qu'un seul canal de diffusion pour les applications. Si un problème est détecté, le soft est retiré du Store et n'est pas près de faire du tort à quelqu'un d'autre (hors Jailbreak, mais là c'est un risque volontairement pris par les jailbreakeurs, ce n'est plus le mode officiel d'utilisation, c'est comme ceux qui refusent d'attacher leur ceinture en voiture, ça ne remet pas en cause la viabilité de la ceinture, ça confirme juste la viabilité du mode officiel d'utilisation). Or comme la communauté Android revendique la "liberté" de pouvoir installer des soft quelque soit leur origine, en dehors d'un unique Store certifié, il est évident que le modèle Apple est, sur ce point ci au moins, plus sécurisé que le modèle mis en place par Google.
Il faut savoir que le dev malvelliant est identifié par son compte Google Checkout, qu’il a utilisé pour payer les $25 du compte développeur. Je me demande ce que Google compte faire pour essayer de le tracker; même si c’est un fraudeur et que toutes les infos sont fausses, qu’il a utilisé des proxys, etc.
@ulrich : tout à fait d'accord sur le App Store. Hier j'ai vu un article comme quoi une appli pornn était passée... car lors du premier lancement elle affichait une galerie avec des animaux histoire de passer la validation)... par contre quand l'appli était relancée par la suite, la teneur des galeries n'était plus la même.
Oui c'est facile de dire il suffit de regarder les autorisations. Le problème c'est que 90% des app gratuites ont de la pub, qui demande dejà accès au réseau + position (et des fois au contacts, ...). Moi je veux bien désinstaller toutes ces appli, le dév dit que c'est pour la pub alors qu'il pourrai très bien l'utiliser pour lui, mais alors je me retrouverai avec un tél bien vide :( Pas de solution magique, mais je pense que google a quand même les moyen de vérifier déja une partie. Surtout quand on parle d'appli de gestion de compte banquaire ou autre.
Au moins quand on installe une appli sur android on est prévenu des données et des ressources matérielles utilisées par l'appli, c'est pas le cas de l'Iphone. Apres c'est comme tout c'est à l'utilisateur de ne pas installer n'inmporte quoi. La sécurité c'est une éducation, pas un de ces trucs qui tombent tout cuit dans le bec
Effectivement, mais quand je disais, c'est le même problème sur Internet : on peut se faire avoir en achetant sur un site déconseillé. On peut télécharger une application qui fait très bien son travail, mais qui récupère des listes de contacts par derrière. Je suis persuadé que l'App Store n'est pas sécurisé au point d'éviter ce problème.
"C’est la même chose sur Internet ou dans la vraie vie, vérifiez les informations et ne prenez pas n’importe quoi." sur mon PC j'ai un parefeu qui me permet quand même de gérer un minimum de chose, sur Android, rien, nada ! c'est pour l'instant le plus gros reproche que j'ai à faire à cet OS (je ne connais que trop peu les autres OS pour smartphones).
Je trouve cet article pas très objectif ... Quand on connait l'acharnement d'apple contre les developpeurs d'applications ....concernant les lois, les fonctions (et donc le code de l'app). Et qu'en plus on paye apple directement (apple redistribue une partie de cet argent au dev). On peut donc penser que cela n'arriverait pas aux utilisateurs du plus célèbre market (High Secured!!). Excepter les utilisateurs d'Iphones jailbreakés qui, dans certains cas, peuvent payer le dev directement par paypal.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix