Discussion :

[Sarah Mend�s]

Les applications Android peuvent copier les photos des utilisateurs � leur insu
Et les publier sur le Web, d'apr�s le New York Times





Le New York Times vient de r�v�ler que des applications Android seraient capables de copier les photos des mobinautes sans leur autorisation.

Le quotidien a charg� un d�veloppeur de cr�er une application test qui, une fois connect�e � Internet, a pu acc�der � des photos et les publier sur le Web � l'insu de l'utilisateur.

Suite � cette preuve de faisabilit�, Google a reconnu la faille et a indiqu� au journal qu'il allait envisager une "nouvelle approche" pour r�soudre le probl�me. D'apr�s l'un de ses portes-paroles, "cette absence de restriction �tait un choix li� au syst�me de stockage des premiers mod�les de smartphones Android qui reposaient sur des cartes m�moires externes, ce qui compliquait l'acc�s aux photos".

Cette histoire rappelle celle de iOS, l'OS mobile d'Apple pour iPhone et iPad, qui �tait suspect� de permettre de piocher dans les carnets d'adresses des utilisateurs sans autorisation.

Un bloggeur avait en effet accus� en d�but d'ann�e le r�seau social mobile Path de lui avoir d�rob� ses contacts via cette faille. Une accusation qui touchait �galement des sites populaires comme Twitter ou Foursquare.

Apple avait alors pris une semaine pour investiguer et r�agir par la voix de son porte-parole Tom Neumayr.

Le Responsable de la Communication et des Relations Publiques du constructeur avait finalement admis dans le Wall Street Journal que des applications pouvaient acc�der aux donn�es. Une possibilit�, pr�cisait-il, en totale violation de la politique et du guide des bonnes pratiques qu'Apple impose aux d�veloppeurs.

Tom Neumayr avait �galement promis de rectifier cette faille dans une mise � jour future d'iOS pour que "n'importe quelle application souhaitant acc�der aux donn�es priv�es soit oblig�e d'avoir l'autorisation explicite de l'utilisateur".

Apr�s les r�v�lations du New York Times, Google a pr�cis� (tout comme Apple en f�vrier) qu'une mise � jour serait disponible pour corriger ce dysfonctionnement. Sans toutefois donner de date pr�cise pour ce pacth tr�s attendu.

Sources : New York Times, Wall StreetJournal

Et vous ?

Trouvez-vous que les OS mobiles soient assez s�curis�s ? Notamment pour des usages professionnels ?

[GCSX_]

Savez-vous si ce patch couvrira toutes les version d'Android ou seulement les derni�res?

Pour r�pondre � la question, � l'heure actuelle l'OS mobile le plus fiable � ce niveau l� semble bien �tre Windows Phone 7. Les applications issues du MarketPlace ne peuvent acc�der aux donn�es qu'au travers des APIs fournies (et donc demander l'autorisation) et � l'heure actuelle aucune application certifi�e n'a contourn� ce syst�me (du moins � ma connaissance).

Evidemment, les applications qui ne proviennent pas du MarketPlace peuvent facilement contourner ce syst�me via l'interrop�rabilit� avec du code natif ou via r�flexion.

D'o� l'importance pour les possesseurs de Windows Phone soucieux de prot�ger leurs donn�es de se fournir en applis sur la gallerie.

[Flaburgan]

personnellement, J'attendrai impatiemment l� sortie de boot to gecko pour virer Android de mon t�l�phone

[adiGuba]

Salut,

Pour r�pondre � la question, � l'heure actuelle l'OS mobile le plus fiable � ce niveau l� semble bien �tre Windows Phone 7. Les applications issues du MarketPlace ne peuvent acc�der aux donn�es qu'au travers des APIs fournies (et donc demander l'autorisation)

C'est la m�me chose sur Android...

et � l'heure actuelle aucune application certifi�e n'a contourn� ce syst�me (du moins � ma connaissance).

Ca c'est autre chose. Je ne pense pas que l'on puisse garantir qu'un syst�me soit 100% fiable...

Evidemment, les applications qui ne proviennent pas du MarketPlace peuvent facilement contourner ce syst�me via l'interrop�rabilit� avec du code natif ou via r�flexion.

Sous Android tu as la listes des permissions requises par l'application lorsque tu l'installes. Que ce soit via le market ou pas...

personnellement, J'attendrai impatiemment l� sortie de boot to gecko pour virer Android de mon t�l�phone

Boot2Gecko, Android, iOS ou Windows Phone le probl�me reste le m�me : les applications...



a++

[Flaburgan]

Boot2Gecko, Android, iOS ou Windows Phone le probl�me reste le m�me : les applications...

Oui, mais la mani�re de les g�rer diff�re selon les OS, et il faut reconna�tre que c'est windows phone qui est en avance pour �a pour l'instant.

[adiGuba]

Oui, mais la mani�re de les g�rer diff�re selon les OS, et il faut reconna�tre que c'est windows phone qui est en avance pour �a pour l'instant.

Juste par curiosit� : c'est g�r� comment sur Windows Phone ?


a++

[Flaburgan]

Juste par curiosit� : c'est g�r� comment sur Windows Phone ?


a++

Je n'ai pas le temps l� mais je crois qu'il y a la r�ponse ici.

J'�dite ce message quand j'aurai le temps.

[adiGuba]

En gros si je comprend bien les applications doivent d�clarer des "Capabilities" afin de pouvoir utiliser certaines fonctionnalit�s...


Dans ce cas c'est exactement la m�me chose sur Android, o� on doit valider les autorisations d'une application avant de l'installer.


a++