L’application Secret SMS Replicator vient d’être supprimée de l’Android Market.
Secret SMS Replicator est une application sournoise qui permet d’espionner vos amis. Dès que votre petit(e) ami(e)/enfant/… reçoit un message textuel, l’application le renvoie à une personne définie.
Pour cela, il faut télécharger l’application sur le téléphone de la personne concernée et la paramétrer pour spécifier le numéro du contact qui recevra les SMS. Pour l’utilisateur du téléphone, tout se passe de manière transparente et opaque, car il ne se rend pas compte des envois.
Mais il s’agit d’une atteinte à la vie privée et Google se devait de réagir.
Contrairement à l’AppStore, les applications ajoutées sur l’Android Market ne passent pas par un processus de validation. Elles sont alors disponibles immédiatement sur le Market.
Mais Google vient de bannir (fait rare) l’application 18 heures après son lancement, car l’application est contraire aux intérêts des utilisateurs.
On peut applaudir cette réaction du géant de la recherche, mais dans ce type de situation les questions sur le besoin d’un processus de vérification ressurgissent. Qu’en pensez-vous ?
Source : Android Community
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
ah bon les sociétés testent leur produit avant de les vendre ? ça c'est bien la meilleure que j'aurai lu ce weekend! Si carrefour avait fait gouter tout les yaourts qu'ils vendent ça se saurait! Les commerciaux vous voudrait du sable dans le désert, alors non les produits ne sont pas tous testés, et cela quelque soit le produit. Par ailleur cela fonctionne du plus petit commerçant au plus gros ! Comme si le boucher du coin de la rue aller gouter sa viande à chaque morceau! De même qu'un directeur de concession automobile qui roule 607 aller essayer une 107 ... bref tout ça est du commerce...
processus de verification?? +1 000 000 !!!!! Bah quoi? il faut bien que l'on ne se fasse pas hacker de tous les côtés?!
Ce genre d'appli ne se fait pas tres rapidement alors que le risque que l'on decouvre les envois (enfin pas l'utilisateur comme tout le monde quelqu'un expérimenté) est assez grand si l'appli commence à attirer du monde. Imagine que tu veuille creer une appli frauduleuse... si tu passe plusieurs mois a la develloper pour qu'elle soit parfaite pour l'utilisateur...tu n'en profiterait pas pour faire quelque chose d'innofencifs qui te rapporterais pas mal d'argent? (soit pub soit paiement)
@Dom: j'aimerais bien voir le code, car pour avoir un peu touché au SDK d'android ce que tu dit est impossible a mes yeux. soit tu as les droits pour acceder aux SMS, soit tu peux toujours essayer, ton soft ne marchera pas ... alors si tu sais comment faire autrement, pas de soucis, envoie le code :-) et quand tu active les droits dans ton appli, a l'installation tu a le message d'avertissement qui va bien...
@Zehunter Et qu'est ce qui interdit à un développeur de faire une application d'envoi de SMS ou de mail avec un code qui détournerait les envois privés? Les permissions n'auraient rien de suspect. CQFD...
De toute façon, ce qu'il faut garder en tête, c'est que si quelqu'un l'a fait avec comme nom "Secret SMS Replicator", quelqu'un d'autres le fera avec un nom moins suspect comme par exemple l'application si on a un phone Pro et un Perso et ou on se servirait de cette app pour transférer les sms. Ou bien alors comme certains l'ont dit en passant par un Market alternatif. Mais d'ici quelques jours on peut être prêt à parier que une application du même genre sera sur le Market, mais qu'elle ne se fera pas bannir car ce coup ci, le développeur ne dévoilera pas les réelles intentions de l'application. (Désolé si le message est un peu brouillon)
De toute façon, ce qu'il faut garder en tête, c'est que si quelqu'un l'a fait avec comme nom "Secret SMS Replicator", quelqu'un d'autres le fera avec un nom moins suspect comme par exemple l'application si on a un phone Pro et un Perso et ou on se servirait de cette app pour transférer les sms. Ou bien alors comme certains l'ont dit en passant par un Market alternatif. Mais d'ici quelques jours on peut être prêt à parier que une application du même genre sera sur le Market, ma.
Moi je suis plutôt pour le système de label évoqué plus haut. On laisse toutes les applis sur le market, mais on propose un filtre pour avoir le choix de n'afficher soit que les applis labélisées par google soit toutes les applis. Avoir beaucoup d'applications ne serai pas un problème si elles étaient correctement classées et qu'on pouvait faire des recherches multi-critère.
Perso, je trouve pas l'appli si génante que ça! Bien sur que ce genre d'espionnage est interdit, mais comme beaucoup l'ont dit, il faut déjà accéder au téléphone en question, et rien que ça, c'est une "excursion" dans la vie privé (tu peux lire les sms, etc...) Je penses que cette suppression est plus "mediatique" qu'autre chose. De toute façon, elle sera toujours téléchargeable en dehors du market!! Je suis contre la vérification pré-publication, pas contre il y aurait une vrais réflexion à faire sur le market!! C'est vrais qu'il y a des market concurrent, mais pourquoi ne pas en integrer d'autre de base sur le téléphone? Est ce vraiment si bien d'avoir qu'un seul market? A + de 100000 appli, on s'y retrouve pas parmis toute les bouzes (et ça doit être pareil chez Apple) Pourquoi ne pas faire un market réduit pour des appli "d'exception" validé et ayant eu une bonne critique...Je ne comprend pas qu'il n'y ai pas encore eu ce genre de market de proposé (ou alors, je l'ai zappé) On a la chance d'avoir droit à plusieurs market, pourquoi ne pas en profiter pour proposer un système ingénieux...
Lol! je le rappel, ça fait parti du SDK de google d'avoir un avertissement en fonction des fonctions du téléphone utiliser! donc un "code malvaillant" ne peux pas être nocif si il ne demande pas les droits nécessaire (lecture de mail, envoie de SMS) ... et ces demandes de droit sont transmit a l'utilisateur quand il installe le soft : donc l'utilisateur est au courrant, sans désassemblé le code :-) CQFD!
Je rappelle pour ceux qui l'auraient oublié, en France il y a des lois et, pour l'exemple, EDF est poursuivi en correctionnel pour piratage informatique dans l'affaire des surveillances des mails de l'association Greenpeace. De plus certains parlent de responsabilité de l'utilisateur... Suivant cette logique un code malveillant mis dans dans un programme à l'insu de l'utilisateur n'engagerait pas l'auteur du programme? A l'utilisateur de désassembler le programme pour vérifier qu'il n'y ai pas de code malveillant? Certaines personnes nous expliquent qu'il est simple de vérifier le fonctionnement "honnête" d'un programme par le détail de ses factures!?! Mais le but d'une vérification des applications avant publication est de se prémunir des risques en AMONT, pas une fois que le mal est fait!!! Beaucoup parlent de liberté. Cela ne donne pas le droit d'empiéter sur celle des autres.
les abonnement avec sms illimités sont de plus en plus courant et dans ce cas là tu ne vois rien.
Magnifique, oui on devrait faire comme on fait déjà... ^^
Tu sais ce que c'est le X, crétin ?
Cette application n'était pas dangereuse mais comme elle sert principalement à espionner illégalement des personnes il est normal que Google la supprime et ils n'ont pas traîné. Il y a des dizaines d'applications espion comme ça pour absolument tous les OS y compris iOS (sur les sites des vendeurs, normalement pas dans les markets). Je ne comprends pas ces personnes qui voudraient que Google fasse comme Apple. Si regarder les permissions avant d'installer est trop d'effort pour vous alors vous vous êtes trompé de téléphone (même si compter sur l'infaillibilité des testeurs d'Apple me paraît bien plus risqué). Avec les permissions, Android est déjà bien plus sûr que votre PC ou votre mac sur lesquels vous ne savez absolument pas ce que peuvent faire les logiciels que vous installez même si un bon firewall peut limiter les risques. Si vraiment il y a un marché pour un market avec des apps vérifiées alors un des nombreux markets concurrents le proposera. Pour ma part ça ne me semble pas utile.
Ce serait vraiment bien qu'il y ait un contrôle, pas sur ce programme de SMS (c'est pas si grave) mais sur les programmes qui accèdent aux données personnelles et peuvent les transmettre. J'attends toujours le programme TaintDroid sur le market...
La même :)
Non, mais aucune société ne vend un produit sans l'avoir explicitement choisi et validé. Ce n'est pas Danone qui vient poser son yaourt dans le rayon. C'est Carrefour qui goûte 20 yaourts et en sélectionne 10. Alors en fait, oui, c'est le vendeur qui teste ce qu'il vend. Je ne suis pas pour autant pour un contrôle à la AppStore :)
Dans la plupart des structures de vente (magasins, etc...) les vendeurs ne testent pas eux-mêmes tout ce qu'ils vendent et tout le monde trouve ça normal.
Google n'as pas mis longtemps a supprimer comme quoi... C'est sur que l'application en elle même pouvait être utile mais c'est aussi la fautes du dev qui avait les idées mal placées... il a ce qu'il mérite après tout. Et surtout quel super hors sujet au niveau des appli x! Le fait de vérifier les applications "à risques" (selon les droits accordés ou même les noms parfois révélateur pour certaines appli) ne me dérange pas du moment que les applications sont vérifier après être entrer sur le market et donc éventuellement expulsé par la suite avec une notification à l'utilisateur
Kevin, au USA c'est possible je crois...
Attention, mauvaise foi détectée ! Il pourrait très bien faire une application qui redirige un SMS mais en prévenant qu'un sms à été envoyé, au moins par une discrète notification. Le développeur a au moins le mérite d'être honnête quant à ses intentions et d'assumer ce qu'il fait.
Toi t'as pas des petites chevilles, est-ce que tu considère qu'une personne qui ne maîtrise pas une technologie et qui ne peut l'utiliser utilement qu'en partie ne devrait pas avoir le droit d'utiliser cette technologie ? Le but des OS est de plus en plus d'être accessible au grand public même s'ils n'en comprennent pas toutes les subtilités, ça serait un gros retour en arrière que de concrétiser ce que tu insinue. A bon entendeur !
Perso j'aimerai envoyer des sms anonymes voir même en spoof c'est possible ?
Je veux bien, à condition qu'on me dise quels cas. J'ai beaucoup de mal à imaginer une situation où je pourrais souhaiter qu'on redirige mes SMS vers un autre téléphone à mon insu.
"Prendre en main" Joli ! J'aurais pas osé \o/
J'suis pas un boutonneux prépubère, mais j'trouve que les app x ne sont pas encore au point =/ Pourquoi parler de sécurité alors qu'il reste des tas d'applications à améliorer. Les gens ont qu'à faire attention à ce qu'ils (ou leur entourage) installent, le gestionnaire d'applications est fait pour ça (quand vous avez un trou de mémoire, ça donne même les autorisations demandées). 'Fin bon, je pense que Google ferait mieux de s'arranger pour avoir 1 ou 2 fat contrats avec des fat éditeurs d'applications, histoire de faire remonter le quota excellent/bouze.
pour les personne qui se disait que les constructeur de phone ne fesait pas de folie et ba voila :http://www.engadget.com/2010/11/02/dell-venue-hits-fcc-again-this-time-with-a-soothing-1700mhz-aro/ Désolé pour le hs
ce n'est pas néfaste c'est son utilisation qui peut l'être.... De tel application pourrait aider dans bien des cas!
+ 1, vive la liberté dans la vigilence et l'information
incroyable ! pourquoi mentionner ce lien alors que cette est néfaste ! Si c'est pour frimer, c'est stupide !
excellente idée la "label" ...
+1 clemorphy L'application (si l'on fait abstraction de son nom, et qu'on ne considère que sa fonction), peut très bien servir à quelqu'un ayant 2 téléphones (un pro et un perso) et voulant rediriger les sms qu'il reçoit sur son téléphone perso vers son téléphone pro pendant ses heures de travail (et donc ne pas avoir à donner son numéro pro à toutes les personnes de son entourage). Je regrette qu'une telle application ait été supprimée. Je suis sûr que si le développeur avait donné cet exemple d'usage et si il en avait changé le nom, elle serait passée inaperçue ...
de toute facon, surveillance ou pas, si quelqu'un veut installer une application malveillante, sans passer par le market, il pourra de toute facon l'installer directement avec l'apk (cf astro file manager). il faut juste faire gaffe
oui il y eu pire : "De Stephanie:52 ans, divorcee, se sent seule et cherche un homme tres hot avec gros appetit sexuel. Ecoute mon message au 08....Code 3166 IMM1e35+0e34" Y'a plus qu'à cliquer sur le numéro et cela appel.
@ Olve : j'avais relevé aussi, le coup du transparent/opaque, c'est digne d'un grand roman de SF. LOL. :D :D :D
des sms du genre : "bah alors tu me rappel pas, on s'entendais pourtant bien" avec comme numéro un 08 surtaxé ^^ moi je suis d'avis mitigé, un smartphone est un telephone certes, mais c'est aussi très proche d'un pc ... donc si t'es assez con pour preter ton tel a quelqu'un pour qu'il installe une application louche, bah c'est ton probleme pas celui de google... Pour les parents, perso dans certains cas ca peut etre cool (genre quand l'enfant n'ecoute pas, est faible d'esprit, ou dans une période de fuge voir suicidaire ) ca m'etonne d'ailleur que ya pas encore de mot de passe admin pour installer un logiciel ^^
Cela ne serait pas du manque de confiance dans ce qu'il envoi mais plus de ce qu'il reçoit. J'ai déjà reçu des SMS louche envoyé en masse.
On s'en fout. Si ta copine installe ce truc, tant mieux pour toi : largue vite fait. Si t'es déjà marié.... de toute façon, t'es déjà dans la m... !
« Pour l’utilisateur du téléphone, tout se passe de manière transparente et opaque, car il ne se rend pas compte des envois. » Euh, transparente et opaque en même temps ? On est rentré dans la 4eme dimension ! :P
Si on en vien a de l'espionnage de son propre c'est que l'on n'as pas confiance a ses fait et geste autant lui retirer son telephone. Voyons!
Pourquoi pas simplement autoriser la publication immédiate de toutes les applis (comme c'est le cas aujourd'hui) et les vérifier postérieurement soit en fonction de notification envoyées par des utilisateurs, soit en fonction du succès rencontré par les applis...
Je suis d'accord avec zehunter. Ce n'est pas l'application qui porte atteinte à la vie privée, c'est le fait de l'installer sur un téléphone qui n'est pas à nous. Mon téléphone il est est à moi, et si jamais je le prête, c'est à des personne de confiance. Chacun devrait faire pareil. Et si il arrive quelque chose à mon tel, ben tant pis pour moi, c'est ma faute. Je n'approuve pas vraiment l'action de google.
Je suis le seul a penser que cette application peut être utile dans certain cas par exemple pour surveiller les SMS d'un enfant...
Pour ma part je pense plutot qu'il faudrait mettre en place une sorte d'alert d'application que les utilisateur utiliserai pour verifier une application.Vous me direr mais cela n'empeche pas d'avoir l'application sur le market, alors dans c'est cas la il faudrait crée une sorte de validation temporaire cet a dire que l'application est signalé comme nouvelle et en cour de validation et si au bout d'un certain laps de temps elle n'est pas signalé alors elle passerai comme validé. Ensuite c'est a l'utilisateur de faire la part des chose.
à part des app proposant de photos un peu sexy, je n'ai rien vu de vraiment x sur l'android market. Ceci-dit, je n'ai jamais vraiment cherché ce genre d'application non plus. D'où je ne vois pas où se trouve le problème, si les app xx te gène tellement t'as qu'à pas essayer de les chercher (et c'est toi qui parle de "boutonneux pré-pubère"). Pour le contrôle parental, comme dit un peu plus haut, si les parents sont assez stupide pour payer un smartphone à un gosse de 10-12 ans, tant pis pour eux !
+1
ça serait pas de refus une vérification :)
"Pour l’utilisateur du téléphone, tout se passe de manière transparente et opaque, car il ne se rend pas compte des envois." Sauf qu'à la fin du mois il s'en rendra bien compte sur sa facture !!! Faudrait être benêt pour pas se rendre compte que pour tout message recu, y'a un message qui part toujours vers le même numéro ...
Je vois une solution mixte ! Un android market où on retrouve des logiciels approuvés et vérifié par Google. Un android market dit "jungle" où tu télécharges ce que tu souhaites en sachant qu'il y a un risque. Puis une application officielle pour scanner les applis que Google certifierai comme fiable. Apple a beau vérifié ses applications , il y a eu des débordements. Il faut être honnête cette application "secret sms" va réapparaitre sur une plateforme pirate d'ici quelques jours donc la personne qui est motivé par l'espionnage de sms pourra toujours le faire. De plus comme je dis le plus souvent la meilleur protection est la rigueur de l'utilisateur et si quelqu'un vient installer une appli comme celle ci : c'est qu'il a eu accès facilement au tel. Nous sommes rassurés : google veille sur nous.
Laissez ceux qui veulent faire du Q avec leur tél libres de la faire. A la base il faudrait protéger les enfants en restreignant drastiquement l'usage d'un téléphone. On voit des gosses à 10 piges avoir un smartphone c'est du gros n'importe quoi. Les mêmes gosses n'en foutent pas une à l'école et passent leur temps sur msn ou chatroulette. Un adulte qui veut du Q qu'on le laisse tranquille il est suffisament grand pour se prendre en mains. Les enfants c'est autre chose il faut les encadrer, assurer leur protection.
Je pense que google devrait vérifier les applis proposées sur le market et soumettre certaines règles de bonne conduite aux développeurs, cela permettrai d'avoir des applications sans risques pour l'utilisateur et de meilleures qualités. Cependant cette liberté est aussi un plus non négligeable pour les développeurs comme pour l'utilisateur finale. Pour moi Google doit trouver un juste milieu entre ce qu'il ce fait en ce moment sur le market et ce que fait Apple sur son appstore. En effet un bon nombre d'application son refusées chez la pomme pour des raisons des fois qui ne sont pas vraiment justifiées. Envoyé avec <a href="https://www.frandroid.com/applications-frandroid-android/">l'application FrAndroid</a>
pourtant ta des millier d'ap de x qui sont toujour la... google doit recevoir telement d'argent dessus j'imagine qu'il les touche pas...
les aap xx sa sert a rien apart pour les boutoneux prepubere je me demande comment on peux dire qu'il faut les laisser alors que la plupart son des gosse sans surceillance... belle generation...
en regardant (je ne suis pas développeur android) le contrat du market et les contenus interdits par Google - on voit que les règles sont très restrictives (sans doute pas autant que celles de l'AppStore mais le porno y est tout autant interdit par exemple - je cite ça car cela avait fait grand bruit) mais Google ne fait pas de contrôle et laisse le contrat du market rendre 100% responsable le développeur du contenu.
Hum avec sms backup, on pourrait faire pareil mais par mail...
Cette option existe. Tout en bas de la page d'une application dans le Market, on peut signaler cette application et donner le motif. Perso, cette politique me convient bien mieux que celle de chez Apple par exemple.
un contrôle de l'application serait un plus, mais pas de censure du genre "pas d'app xxx" comme chez apple. mais vérifier que les app n'utilise pas des api "sensible" ça serait déjà un début.
J'en pense que la liberté a un prix et qu'il faut être prêt à le payer. Donc non à la vérification à priori des applis.
il y a une notification, sauf que personne ne fait attention a cela. quand je dit "devenir adulte" c'est surtout ouvrir les yeux en fait.... c'est pas windows ou tu click sur "next" dix fois pour avoir un beau spyware ensuite :-D
1 semaine de délai pour la première publication, ce n'est pas grave, mais le même délai pour les mises à jour, c'est juste intenable, ça te ralentit la remontée de bugs comme pas possible. Par contre l'idée de vérifier les applications qui ont accès à des données sensibles (contacts, infos privées, fonctions payantes comme la téléphonie) est très bonne, ça permet de ne contrôler qu'une petite fraction des applis tout en surveillant ce qui est dangereux. Mais je pense que Google travaille déjà comme ça, vu que ce n'est pas la première fois qu'ils suppriment des applis du Market.
oui, en plus de le retirer du market, Android devrait renforcer le système pour qu'il ne soit pas possible aux applications d'envoyer des sms ou d’appeler un n° externe sans qu'il y ai une notification claire pour l'utilisateur. Cela résoudrait le problème je pense...
Je pense que quand l'application touche des systemes tel que les sms, l'accès au répertoire, le systeme d'appel, il devrait etre controlé. (enfin, si c'est possible).
Perso je suis surtout pour le fait que les personnes avec un téléphone deviennent des adultes, et sachent se qu'ils font de leur téléphone. je suis contre le fait qu'on essaye de nous dire ce qui est bien ou mal dans se domaine, comme aime le faire un certain Steve J. Perso, si quelqu'un arrive a installer se soft sur mon téléphone, je dit chapeau, car je fait gaffe de mon coté. sinon pour la vérification, il pourrait y avoir une option "demander a ce que mon soft soit éfvaluer" quand on soumet une application. Option qui donnerais un "Label Google" du soft (qui rassurerait l'utilisateur lambda)...
et est ce que c'est vraiment un problème ? dans la plupart des structures de vente -en dehors bien sûr de le distribuer soit même (ce qui est toujours possible)- aucun produit arrive immédiatement.
L'application reste disponible pour la somme exorbitante de 9.99$ sur le lien suivant : http://www.mobihand.com/product.asp?id=122189&n=Secret-SMS-Replicator.
On peut envisager un "processus de vérification à minima", c'est à dire expurgé de toutes les clauses restrictives et paranoïaques de la marque à la pomme pour ne pas la citer. Maintenant tout comme son ordinateur, il en va de la responsabilité du possesseur de prévenir l'utilisation de son téléphone par quiconque, en réglant un code de déverrouillage, ni en le quittant des yeux si jamais il devait le prêter. Petit(e) ami(e) jalou(se)x? Un mot de passe et puis c'est tout, le smartphone étant encore plus que tout un espace personnel.
personnellement le contrôle préalable des applications ne me dérange pas. sans aller dans des contrôles sur l'intérêt d'une application ou sur le contenu éditorial (bien que, je suis surpris parfois que Google n'ait pas de problèmes avec les législations locales) un contrôle pour bloquer ce type d'applications me parait minimum.
tout a fait d'accord :)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix