Connexion
Abonnez-vous

Avec Android 4.4.2, Google fait disparaître les permissions des applications

Napu parti pula

Avec Android 4.4.2, Google fait disparaître les permissions des applications

Le 16 décembre 2013 à 09h10

Avec Android 4.3 (Jelly Bean), Google introduisait une fonction cachée qui permettait de gérer les permissions données aux applications. Avec la dernière mise à jour de son OS, Android 4.4.2, elle disparaît complétement et la firme de Mountain View explique que cette fonctionnalité n'aurait pas dû être là, et qu'elle est « sortie par accident ».

En juillet dernier, Google dévoilait Android 4.3, la dernière mouture de la branche Jelly Bean. La firme mettait alors l'accent sur certaines fonctionnalités du système d'exploitation comme le support d'OpenGL ES 4.3, Miracast pour la Nexus 10, etc. Cependant, c'est une autre fonction qui se nomme fonctionnement des applications,  cachée par défaut, qui avait fait couler beaucoup d'encre.

La prise de contrôle sur les applications n'aura duré qu'un temps

En effet, comme nous l'expliquions au sein de cette astuce, il est possible d'activer cette fonction masquée en téléchargeant une application tierce. Il est alors possible de prendre le contrôle des autorisations données pour chaque application. Ce n'est pas forcément très stable, et certaines applications digèrent très mal ce genre de modifications : certaines refusant de fonctionner après le retrait d'autorisations.

 

Android fonctionnement des applications

 

Oui mais voilà, Android 4.4.2 (KitKat) qui a été déployé la semaine dernière sur les Nexus supprime définitivement ce fonctionnement des applications. Selon Google, interrogé par l'Electronic Frontier Fundation, son support était expérimental et « la fonctionnalité est sortie par accident ».

Une excuse bien maigre, quelles solutions pour l'utilisateur ?

Reste que cette excuse nous semble mauvaise et on peut se demander pourquoi avoir mis autant de temps à la faire disparaître. Google sait déployer des mises à jour d'Android rapidement lorsque cela est nécessaire, sans donner la moindre explication. En outre, on se demande si le problème n'est pas ailleurs.

 

Avec cette fonction, l'utilisateur pouvait prendre le pouvoir sur ses applications et surtout sur les données transmises aux développeurs qui ont souvent tendance à en collecter de plus en plus, surtout lorsque les applications sont gratuites. On peut se demander ce que notre carnet de contacts peut avoir d'important sur un jeu en ligne par exemple, ou encore notre position GPS.

 

Dès lors, il n'y a guère de choix. Soit vous souhaitez conserver cette fonctionnalité, et il faudra faire une marche arrière concernant la dernière mise à jour d'Android. Attention cependant, elle apporte un correctif permettant d'éviter les attaques par DDoS comme on peut le voir par ici chez Funky Android.

 

La solution peut toutefois venir de l'extérieur, notamment de CyanogenMod. En effet, ces ROM alternatives intègrent une fonctionnalité appelée Privacy Guard Manager qui permet justement de contrôler les permissions données à chaque application.

 

Reste maintenant à savoir si la firme de Mountain View va retravailler cette fonctionnalité pour qu'elle soit parfaitement fonctionnelle pour les utilisateurs ou non. D'autres systèmes d'exploitation mobiles en disposent déjà, c'est par exemple le cas sur d'iOS et ce, depuis quelque temps maintenant.

Commentaires (139)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Plus ça va, plus les éditeurs d’OS pouir téléphone/tablette (que ce soit Apple, Microsoft ou Google) m’énervent et m’inquiètent :




  • quid de notre vie privée ?

  • quid de nos données ?



    Qu’est-ce que je regrette le bon vieux Maemo 5 qui était sur mon N900 (basé sur Debian). Firefox OS m’intéresse aussi pour ce genre de problématiques.

votre avatar

et on peut se demander pourquoi avoir mis autant de temps à la faire disparaître.



Simplement le temps que les éditeurs d’app fassent pression sur google ou lui donne de l’argent pour enlever cette fonction. Les données collectées par les éditeurs rapporte une montagne d’argent…

votre avatar







Gilbert_Gosseyn a écrit :



Firefox OS m’intéresse aussi pour ce genre de problématiques.





Je plussoie, Firefox OS m’intéresse grandement.


votre avatar

Je recommande vivement XPrivacy (root) il faut installer Xposed Installer au préalable.

votre avatar

Cette 4.4 devient de moins en moins intéressante, a part la soit disant économie de ressource et d’énergie elle offre que des emmerdes… By google for google.



C’est la première fois que je ne suis pas motivé a màj mon android, vivement que cyano sortent une version stable avec des vrais avantages pour la 4.4.

votre avatar
votre avatar

Sauf erreur c’est une fonctionnalité dont l’interface a été cachée, pas supprimée (ie : elle n’a plus d’interface utilisateur, mais elle existe toujours), et il y a un module Xposed, un hack (assez gore) et une appli Root qui permettent de les récupérer.



Mais dans l’absolu, pour tous ces trucs, l’idéal c’est soit d’utiliser OpenPdroid et PDroid Manager (ça s’intègre a à peu près toutes les ROMs AOSP/AOKP/Cyanogen/Paranoid Android du moment qu’elles sont deodexed (de mémoire, j’ai un doute c’est peut être que les ROMs odexed de base, et certaines deodexed je ne sais plus) qui sont très bien faits, soit d’utiliser Xposed et le module Xprivacy (l’avantage étant que ça ne demande le root QUE pour installer/mettre à jour le framework Xposed, les modules après fonctionnent sans problèmes sans root).



L’“inconvénient” pour Xposed (mais c’est à peu près le même pour OpenPdroid d’ailleurs), c’est que ça ne fonctionne pas sur certaines ROMs très modifiées genre les ROMs Sense/TouchWiz(HTC/Samsung), ou alors pas toujours.

votre avatar

beaucoup mieux, la gestion des autorisations sous cyanogenmod permet de faire tout ca, sans que les applications ne plantent : de fausses infos sont juste envoyées si besoin <img data-src=" /> Encore une bonne raison de switcher <img data-src=" />

votre avatar

Oui pour retrouver ça il faut pour l’instant rooter (pas changer de ROM obligatoirement). Ça taff sur XDA pour sortir une appli sans root requis, affaire à suivre.

votre avatar

Le plus simple, ça reste d’avoir un mobile non compatible 4.4 :)

Mon G Nexus garde cette fonctionnalité sans root ni Rom alternative.

votre avatar

Rien d’étonnant, c’est le modèle économique d’Android dont on parle.

Après, il faut soit passer par -comme dit dans l’article- passer par un fork d’AOSP, soit arrêter d’installer des conneries d’applications de fonds d’écran qui demandent l’accès au carnet d’adresse ou autre droits sans lien.avec la fonction.

Au passage, l’auteur du patch CyanogenMod a sa réponse quant à la possibilité de l’intégrer dans le code de la branche principale.

votre avatar

J’utilise LBE Security Master qui permet de gérer les autorisations application par application.

J’en suis plutôt satisfait.

votre avatar







SuperMot a écrit :



Cette 4.4 devient de moins en moins intéressante, a part la soit disant économie de ressource et d’énergie elle offre que des emmerdes… By google for google.



C’est la première fois que je ne suis pas motivé a màj mon android, vivement que cyano sortent une version stable avec des vrais avantages pour la 4.4.









KitKat n’est pas une mauvaise chose, mais il y a énormément de changements sous jacents, qui sont là comme première étape de la suite (genre le début d’intégration d’ART, des tas de modifs), c’est juste qu’il ne faut pas se jeter dessus sur cette ROM, il y a limite autant de différences et d’évolutions entre la 4.3.x et la 4.4.x qu’entre la 2.3.x et la 4.0.x (et pour ceux qui ont vécu, les débuts de la 4.0.x ça dit beaucoup <img data-src=" />).



M’enfin on verra ce que donnent Sailfish/FirefoxOS/UbuntuOS/Tizen, ça changera peut être quelques trucs (surtout si Amazon a la bonne idée de ne pas bloquer l’utilisation de leur market pour appli Android sur ces OS qui ont presque tous prévus un framework pour supporter les APKs, type Alien Dalvik, parce que Google, eux, ils le bloqueront :p).


votre avatar

LBE Security. <img data-src=" />



Arf, grilled… <img data-src=" />

votre avatar







Orshak a écrit :



Sauf erreur c’est une fonctionnalité dont l’interface a été cachée, pas supprimée (ie : elle n’a plus d’interface utilisateur, mais elle existe toujours), et il y a un module Xposed, un hack (assez gore) et une appli Root qui permettent de les récupérer.



Mais dans l’absolu, pour tous ces trucs, l’idéal c’est soit d’utiliser OpenPdroid et PDroid Manager (ça s’intègre a à peu près toutes les ROMs AOSP/AOKP/Cyanogen/Paranoid Android du moment qu’elles sont deodexed (de mémoire, j’ai un doute c’est peut être que les ROMs odexed de base, et certaines deodexed je ne sais plus) qui sont très bien faits, soit d’utiliser Xposed et le module Xprivacy (l’avantage étant que ça ne demande le root QUE pour installer/mettre à jour le framework Xposed, les modules après fonctionnent sans problèmes sans root).



L’“inconvénient” pour Xposed (mais c’est à peu près le même pour OpenPdroid d’ailleurs), c’est que ça ne fonctionne pas sur certaines ROMs très modifiées genre les ROMs Sense/TouchWiz(HTC/Samsung), ou alors pas toujours.







+1 j’utilise Xposed et Xprivacy, c’est bien plus simple à installer qu’OpenPdroid et PDroid Manager.

sur CM 9.0.0 ça tourne nickel.


votre avatar

Idem avec Avast qui fait ça très bien sur un smartphone rooté.

votre avatar







DorianMonnier a écrit :



Faut donc apprendre aux développeurs à coder en fonction des droits qu’ils ont, libre à eux d’afficher une simple page d’info si les droits données ne sont pas suffisant.

Sur iOS, le principe fonctionne très bien, les applis s’adaptent sans trop de mal aux droits accordés. Je pense qu’on peut dire merci à Apple d’être exigeant avec les développeurs, c’est dans l’intérêt de l’utilisateur dans ces cas là. (j’ai pas dit que Apple agissait toujours dans l’intérêt des utilisateurs, mais dans le cas présent, si)







Euh… Le problème ne vient pas que des devs… Gérer qu’une feature soit optionnelle, c’est facile si elle n’impacte pas le concept meme de l’application.

On peut pas comparer Android et IOS à ce niveau. Sur IOS, les permissions sont configurables sur des trucs bateaux (Principalement execution en tache de fond, notification, geoloc…)

Contrairement à IOS sur Android, il y a des permissions pour un peu tout. Par exemple, il y a une permission pour donner l’accès à internet. En gros si tu coupe cette permission, 90 % des applis sont juste inutiles et c’est un peu normal.



Gérer les permissions, mais concretement faut que ce soit gérer sur des trucs simples comme sur IOS ou Windows Phone/RT.


votre avatar

Je vois que plein de gens vente les mérites de LBE and Co. Le gros problème de ces softs est qu’il faut avoir un téléphone rooté.



Déjà, qui est garant de la sécurité de LBE? qui le développe? qui le maintient? quelles sont les objectifs des développeurs? la gloire (hum)?



Ensuite, pour revenir sur un tel root, c’est la pire chose à faire sur un objet qui contient la moiter de votre vie privée (mail, mot de passe, app bancaire, etc…)



Une application avec les droit root peut absolument TOUT faire, c’est le plus haut niveau de privilège accordable dans le téléphone. L’application peut tout récupérer, tout installer, se connecter à n’importe quoi. Et pour information, une fois que le droit root a été donnée à une application, aucun mécanisme, autre que la réinstalle complète du téléphone depuis le bootloader, permet de révoquer ce droit de façon sûre.



Finalement la sécurité repose sur 2 points:




  • Comment est codé l’app “su”? avec les même question que pour LBE, maintient, objectif des dev, toussa?

  • Comment les gens l’utilise? Avec l’automatisme d’appuyer sur “Autoriser” à chaque fois que le pop-up de demande de droit root apparait?



    Question sécurité, rooter son téléphone est donc la pire chose à faire. Le mieux étant de ne pas installer d’app demandant des droits que vous juger abusif (tel que GPS sur une calculette par exemple).

votre avatar







ducatman a écrit :



C’est du google ça !



On lance un truc et une fois qu’il a atteint une bonne masse d’utilisateur on vire les trucs qui permettent de garder le restant de vie privée qu’il nous reste….



Vivement Firefox OS ou Ubuntu pour pouvoir changer de crémerie !!!



Et pour ceux qui pensaient que Cyanogen était mieux je vous donne un peu de lecture :



http://forum.xda-developers.com/showthread.php?t=2550769



Monde de merde <img data-src=" />





La différence étant qu’ils n’ont rien “lancé” … ça a toujours été un menu caché d’une option experimentale et non documentée <img data-src=" />


votre avatar







cronoskev a écrit :



Quel rétropédalage honteux, c’est quasiment le seul truc qui m’intéressait vraiment.



Je ne suis pas trop à toujours tout faire passer pas les pouvoirs public mais pour le coup cela devrait être rendu obligatoire par ceux-ci.



Nos données personnelles devrait nous appartenir.







Ils sont passé d’un menu inaccessible d’une fonctionnalité non documentée à un menu supprimé, tout en laissant un paquet d’apps faire le travail … quel rétropédalage honteux <img data-src=" />


votre avatar







Orshak a écrit :



Non justement, parce que Tizen ce n’est pas un seul acteur derrière qui contrôle tout comme Google avec Android (quoi que l’on puisse prétendre, ils tiennent Android par les couilles, le reste n’ont que des miettes et aucun contrôle), alors que Tizen au minimum tu as déjà Intel et Samsung (plus d’autres constructeurs), ce qui leur donne des intérêts différents, surtout avec Intel qui est très porté sur le libre (et c’est pas nouveau d’ailleurs).







Et tu as vérifié que intel et Samsung ont pensé à ajouter cette fonctionnalité de pouvoir couper l’acces au net/info dans l’OS ? <img data-src=" />



Pareil pour ceux qui louent firefox OS …

Parce que passer à un OS “full libre”, pour installer les mêmes types d’apps qui envoient les mêmes types d’info … comment dire … <img data-src=" />


votre avatar

Unbuntu Mobile, Firefox OS, c’est bien joli, mais ce qui fait l’intérêt d’un OS, ce sont les applis disponibles, l’écosystème comme on dit.

J’ai abandonné LBE il y a bien longtemps, trop gourmand et trop chinois <img data-src=" /> Je vais tester Xprivacy, mais c’est toujours risqué de tripoter les permissions.Avec Android Firewall, j’évite déjà quasiment tous les accès 3G et Wifi non souhaités.

votre avatar







ducatman a écrit :



C’est du google ça !

On lance un truc et une fois qu’il a atteint une bonne masse d’utilisateur on vire les trucs qui permettent de garder le restant de vie privée qu’il nous reste….

Monde de merde <img data-src=" />







+1, tout ce qui a fait l’intérêt d’android dans le temps face à ses concurents est maintenant parti en fumée…



Chaque mise à jour de maps demande un peu plus d’autorisations, je viens de me rendre compte que mes trajets étaient maintenant enregistrés automatiquement pour mon bien… <img data-src=" />



Je crois que je vais me créer une fakeID pour utiliser mon téléphone en paix et pouvoir faire des commentaires sur youtube ou autre sans que mon prénom/nom apparaissent !


votre avatar







Orshak a écrit :



Les fausses infos envoyées par une quelconque app “officielle” Cyanogen ça me ferait mal au cul tiens





prépare toi à avoir un petit peu mal alors.. ca s’appelle “Privacy Guard”, et c’est dans toutes les CM 10.2 (et 10.1 il me semble). Ce qui a changé, c’est l’implémentation initiale, qui refusait l’accès aux apps (et les faisait planter). Maintenant la position envoyée est juste bidon si tu actives privacy guard, ou ton carnet d’adresses est vide. Je l’utilise tout le temps depuis des mois, ca fonctionne bien..

exemple de description.

Condoléances pour ton c.l <img data-src=" />


votre avatar







atomusk a écrit :



Ils sont passé d’un menu inaccessible d’une fonctionnalité non documentée à un menu supprimé, tout en laissant un paquet d’apps faire le travail … quel rétropédalage honteux <img data-src=" />





[quote:4852149:atomusk]



Ayant des tel samsung je ne vois Android qu’au travers de Cyannogen…. ceci explique cela.



Cela étant je maintien ma position. Cela devrait être obligatoire !


votre avatar







cronoskev a écrit :



Ayant des tel samsung je ne vois Android qu’au travers de Cyannogen…. ceci explique cela.



Cela étant je maintien ma position. Cela devrait être obligatoire !







Ayant mon app perso, qui a dans son menu la possibilité de désactiver publicités ET post de données d’analytique je suis d’accord avec toi <img data-src=" />



Et j’espère que Google compte bien “finaliser” cette fonctionnalité et la rendre dispo dans un futur proche …


votre avatar







atomusk a écrit :



La différence étant qu’ils n’ont rien “lancé” … ça a toujours été un menu caché d’une option experimentale et non documentée <img data-src=" />







Je parlais d’un service en général ;)



Gmail, Gmap, Android, etc… même combat <img data-src=" />


votre avatar







Alesk a écrit :



Voilà l’une des raison majeure pour laquelle j’ai switché vers iOS. Au moins dans le dernier iOS (je ne sais pas comment c’était avant), chaque application doit demander une par une les autorisations pour pouvoir aller chercher les photos/contacts/etc…



Du coup les app sont codées en prenant en compte le fait que l’utilisateur ne va pas forcement l’autoriser à accéder aux données perso. Et donc l’app ne crashera pas. Et surtout ça évite de se retrouver avec une calculette qui a besoin d’accéder à Internet, les contacts, les coordonnées GPS (j’exagère à peine).



Il y a aussi un joli menu permettant de révoquer ces droits si dans le futur ils vous sembleraient abusifs.



Note spécifique à la permission “accès au stockage du téléphone” d’Android. Cette permission permet d’accéder à l’arborescence complète partagée entre toutes les applications (tester avec une application d’explorateur de fichiers par exemple). Du coup, je pense (merci de me prouver le contraire si quelqu’un à plus d’info) qu’une app genre “le chat qui parle” peut avoir accès à mon cache Dropbox par exemple. Ce qui est vraiment limite niveau sécurité.





L’inconvénient est que sur l’App Store on ne peux connaître les permissions avant de télécharger l’application. Play store l’affiche clairement, mais actuellement c’est plus tu acceptes tout ou rien. De plus Apple est plus simpliste dans sa présentation des permission, là ou Google est plus précis (pour noyer le poisson ??).



[Troll] il y a la possibilité de bloquer à iCloud l’accès au carnet d’adresse et à l’agenda ??[/Troll]


votre avatar







atomusk a écrit :



Ayant des tel samsung je ne vois Android qu’au travers de Cyannogen…. ceci explique cela.



Cela étant je maintien ma position. Cela devrait être obligatoire !







Fait un petit nettoyage de cyanogen, ils ont des trucs louchent qui traine dans leur code <img data-src=" />



http://tuxicoman.jesuislibre.net/2013/12/est-ce-que-cyanogen-contribue-aux-track…


votre avatar







Elwyns a écrit :



Tu peux m’en dire plus sur leur fonctionnalité de blocage chez Avast ? étant donné que j’utilise pas de compte google pr éviter que mes contacts se retrouvent malencontreusement sync avc un compte google .. ( quand je supprime le compte google tt mes contacts tel disparaissent est ce un bug de CM10.1RC2 sur GS2 de pas avoir de contacts propre au tél ? )





Les fonctionnalités de blocage sont très basiques : tu peux interdire ou non l’accès d’une application (système ou non) au web. Je me casse pas la tête



C’est sûr que ce n’est pas aussi efficace que LBE Privacy Guard qui gère les permissions appli par appli, mais ça me suffit <img data-src=" />


votre avatar







Wen84 a écrit :



Euh… Le problème ne vient pas que des devs… Gérer qu’une feature soit optionnelle, c’est facile si elle n’impacte pas le concept meme de l’application.

On peut pas comparer Android et IOS à ce niveau. Sur IOS, les permissions sont configurables sur des trucs bateaux (Principalement execution en tache de fond, notification, geoloc…)

Contrairement à IOS sur Android, il y a des permissions pour un peu tout. Par exemple, il y a une permission pour donner l’accès à internet. En gros si tu coupe cette permission, 90 % des applis sont juste inutiles et c’est un peu normal.



Gérer les permissions, mais concretement faut que ce soit gérer sur des trucs simples comme sur IOS ou Windows Phone/RT.







C’est exactement ce que fait App Ops, et globalement tous les gestionnaires de permissions…..



On évite de causer de choses dont on ne sait rien hein.



La seule chose c’est que, encore une fois, sous Android tu as le CHOIX, en fonction de tes besoins.

LBE et PDroid Manager te gèrent les permissions simplement, pour tes données et le reste (que ce soit internet, le réseau en WiFi ou Data, l’accès à la sdcard, la géolocalisation j’en passe et des meilleures), et s’inversent simplement.



Et 95+% des applis n’ont aucun problème avec internet bloqué, spécialement vu que ce n’est pas l’appli qui fait ses mises à jours mais les markets (à moins que tu n’en utilises pas).


votre avatar







Alesk a écrit :



Je vois que plein de gens vente les mérites de LBE and Co. Le gros problème de ces softs est qu’il faut avoir un téléphone rooté.



Déjà, qui est garant de la sécurité de LBE? qui le développe? qui le maintient? quelles sont les objectifs des développeurs? la gloire (hum)?



Ensuite, pour revenir sur un tel root, c’est la pire chose à faire sur un objet qui contient la moiter de votre vie privée (mail, mot de passe, app bancaire, etc…)



Une application avec les droit root peut absolument TOUT faire, c’est le plus haut niveau de privilège accordable dans le téléphone. L’application peut tout récupérer, tout installer, se connecter à n’importe quoi. Et pour information, une fois que le droit root a été donnée à une application, aucun mécanisme, autre que la réinstalle complète du téléphone depuis le bootloader, permet de révoquer ce droit de façon sûre.



Finalement la sécurité repose sur 2 points:




  • Comment est codé l’app “su”? avec les même question que pour LBE, maintient, objectif des dev, toussa?

  • Comment les gens l’utilise? Avec l’automatisme d’appuyer sur “Autoriser” à chaque fois que le pop-up de demande de droit root apparait?



    Question sécurité, rooter son téléphone est donc la pire chose à faire. Le mieux étant de ne pas installer d’app demandant des droits que vous juger abusif (tel que GPS sur une calculette par exemple).









    Fondamentalement, à moins que ce soit intégré au niveau de l’os (et donc avec les droits root hein) une appli qui gère les permissions des autres applis installées à forcemment des droits root ou équivalent.



    Et non, rooter son tel n’est pas la pire chose à faire, à part pour les abrutis qui :

  • ne comprennent pas ce qu’ils font et les risques

  • ne savent pas gérer leur sécurité (rooté ou pas, il y a plein de moyens d’empêcher l’accès à tes données sans que tu l’autorises explicitement)

  • installent tout et n’importe quoi sans vérifier avant ce que ça fait et quels sont les retours.



    En plus, autant LBE est un logiciel proprio (mais bon, depuis le temps qu’il tourne partout, si il y avait des problèmes ça se verrait, c’est comme les éditeurs d’av/firewall, il y a peu de risques d’utilisation néfaste vu la population et la durée concernée…), autant à la foix Xposed/Xprivacy et OpenPdroid/Pdroid Manager sont opensource ce qui limite les risques.



    Et je ne sais pas pour toi mais moi je n’ai pas la moitié de ma vie du tout dans mon téléphone, mes données sont chiffrées, il y a un pattern d’unlock, un unlock différent pour mon tel et le chiffrement des données, et toutes les applis “sensibles” (ie : qui accèdent à mon répertoire, appels, sms/msm, mails, photos, arborescence and co) ont un pattern ou pin nécessaire pour les utiliser.



    En plus de ça mon téléphone ne traine pas partout et personne ne s’en sert sans mon consentement explicite.



    Encore une fois, ton smartphone, c’est comme ton ordi, même problématiques, même solution, il n’y a pas plus de risques avec LBE qu’avec Norton/Kaspersky/AVG ou autre…… juste ce que tu en fais.



    Brokensoul : désolé mais Privacy Guard ne spoof pas les infos, il se contente de ne rien renvoyer, ce qui est une ENORME différence (encore une fois, tu peux lire les sources que j’ai donné, spéciallement le post de Steve, le lead dev de CM, il en a fait un paquet d’autres, y compris sur l’implémentation de Privacy Guard et ça ne spoof pas les données…. juste parce que le jour où ils le font le market Google c’est mort, et que c’est incompatible avec leur nouveau statut et buisiness modèle entre autre….).







    Ah sinon il y a aussi AFWall+ (implémentation opensource d’iptables, dispo sur f-droid.org) pour les gens qui veulent un truc “basique”, ie : un firewall permettant de gérer les règles d’accès au réseau et rien d’autre.



    (utiliser ça et autre chose marche très bien, genre Pdroid).


votre avatar







Orphee a écrit :



Je suis très binaire pour tout ce qui concerne ma vie privée. Aucune appli n’est plus importante que ma vie privée. Si je n’accepte pas qu’une appli accède à certaines infos, je ne l’installe pas… (Bon c’est moins vrai depuis que j’utilise XPrivacy, mais je l’ai appliqué sans aucun état d’âme pendant pas mal de temps.)





Donc tu dois avoir une app pour une fonction qui devrait être intégré au système (et qui le fut) <img data-src=" />



Toi tu connais, mais pense aux “noobs”


votre avatar

Dans le principe, je suis d’accord, ça devrait être intégré au système, comme il ne devrait pas y avoir de pub non plus (vive Adaway) comme il ne devrait pas y avoir de contrôle de la part d’apple sur les applis dispo ou non sur l’appstore…



Il y a pleins de chose qui devraient être (ou ne pas être)… En attendant, avec les choix qui te sont proposés, tu fais les tiens…

Moi par exemple, je refuse d’avoir un iphone, je ne suis pas en phase avec les conditions d’utilisations de leur matos…

Et donc je refuse d’installer une application si je ne suis pas en phase avec ce qu’elle demande.

votre avatar







misterB a écrit :



La mauvaise foi est sans limite <img data-src=" /><img data-src=" /><img data-src=" />







Tu sais il n’est pas rare pour une appli de se prendre des “1 étoile” avec comme commentaire : “cette app n’a pas à avoir accès à mes contacts” et truc du genre.



Après, est ce que ce genre d’autorégulation suffit …



Mais oui j’ai déjà refusé d’installer une app parce qu’elle demandait une autorisation que je ne trouvais pas normal (genre Yahoo qui s’autorise à faire des appels <img data-src=" />)


votre avatar

C’est peut être la NSA qui l’a développé pour mieux nous espionner pendant la pause



“KITKAT” <img data-src=" />



<img data-src=" />

votre avatar







Orphee a écrit :



Je suis très binaire pour tout ce qui concerne ma vie privée. Aucune appli n’est plus importante que ma vie privée. Si je n’accepte pas qu’une appli accède à certaines infos, je ne l’installe pas… (Bon c’est moins vrai depuis que j’utilise XPrivacy, mais je l’ai appliqué sans aucun état d’âme pendant pas mal de temps.)







es tu sur que XPrivacy & co n’accède pas à ce que tu veux bloquer aux autres applis ?



not troll juste une question


votre avatar







atomusk a écrit :



Tu sais il n’est pas rare pour une appli de se prendre des “1 étoile” avec comme commentaire : “cette app n’a pas à avoir accès à mes contacts” et truc du genre.



Après, est ce que ce genre d’autorégulation suffit …



Mais oui j’ai déjà refusé d’installer une app parce qu’elle demandait une autorisation que je ne trouvais pas normal (genre Yahoo qui s’autorise à faire des appels <img data-src=" />)





Je suis d’accord, mais une fonction qui limite l’accès d’origine dans l’os est un vrai plus, par contre en effet je doute que l’autorégulation suffise avec 90% des utilisateurs qui ne soucis pas ce genre de chose.



C’est pour ça que soi l’OS te demande avant chaque accès ça permet de leur faire prendre conscience <img data-src=" />


votre avatar







Orphee a écrit :



Dans le principe, je suis d’accord, ça devrait être intégré au système, comme il ne devrait pas y avoir de pub non plus (vive Adaway) comme il ne devrait pas y avoir de contrôle de la part d’apple sur les applis dispo ou non sur l’appstore…



Il y a pleins de chose qui devraient être (ou ne pas être)… En attendant, avec les choix qui te sont proposés, tu fais les tiens…

Moi par exemple, je refuse d’avoir un iphone, je ne suis pas en phase avec les conditions d’utilisations de leur matos…

Et donc je refuse d’installer une application si je ne suis pas en phase avec ce qu’elle demande.





Tes choix te son propre et je ne me permettrais pas de les remettre en question, mais j’ai toujours tendance a penser à l’utilisateur lambda (deformation pro je crois) <img data-src=" />


votre avatar







trash54 a écrit :



es tu sur que XPrivacy & co n’accède pas à ce que tu veux bloquer aux autres applis ?



not troll juste une question





Je considère qu’à partir du moment où une appli à les droit root, elle a accès à tout.

Donc potentiellement, si XPrivacy a peut-être accès à ces infos…

Mais là on tombe dans le domaine du dev communautaire, Opensource, sur XDA…

Je pense que si Xprivacy était louche, il se serait déjà fait allumé par la communauté XDA.

On en revient à ce que je disais au départ, j’accepte d’installer XPrivacy en connaissance de cause…

Au moins avec XPrivacy tu peux revoir tout le code :

github.com GitHub


votre avatar







atomusk a écrit :



Tu sais il n’est pas rare pour une appli de se prendre des “1 étoile” avec comme commentaire : “cette app n’a pas à avoir accès à mes contacts” et truc du genre.



Après, est ce que ce genre d’autorégulation suffit …



Mais oui j’ai déjà refusé d’installer une app parce qu’elle demandait une autorisation que je ne trouvais pas normal (genre Yahoo qui s’autorise à faire des appels <img data-src=" />)







J’ai beau bien aimer Android, la j’ai vraiment du mal a être d’accord. Les gens acceptent le truc sans trop lire et c’est pas les 3 ou 4 qui se plaignent qui font vraiment changer les choses.



Ce qui était implémenté était vraiment parfait, ca fait pas planter les applis, les devs n’ont pas a coder plein d’exceptions comme sur la solution de Cyanogenmod, bref c’était ce qu’il fallait faire. Vraiment dommage que Google ait fait marche arrière.



Si la rom stock ne réintroduit pas prochainement cette mise a jour, j’irai sur une rom qui l’active.


votre avatar







misterB a écrit :



On a pas le droit de choisir qu’elle app peut accèder aux données <img data-src=" /><img data-src=" /><img data-src=" />



Tu ne peux même pas empêcher une application installée de lancer un service en tâche de fond…et il n’y a aucun récapitulatif pour l’utilisateur des services programmés histoire de savoir ce qui se passe.

Le seul truc accessible est le panneau montrant les services en cours ce qui n’aura pas grand intérêt si le service qui pose problème ne se lance qu’un court instant par intervalle régulier ou aléatoire…vive l’opacité.





misterB a écrit :



Super, si une app te plait mais le dev craque sur les accès tu l’as dans le fion <img data-src=" />



C’est une bonne défense en effet <img data-src=" /><img data-src=" />



Le meilleur cas de figure c’est:

-j’achète une application qui au moment de l’achat n’abusait pas. Cette application est populaire auprès de non technophile.

-l’application est mise à jour avec marqué en “nouveau” sous le panneau d’autorisation, de nouvelles autorisations abusives.

-tu peux choisir de pas installer la mise à jour mais si tu la désinstalles tu n’auras d’autre choix que d’avoir la dernière version.

-là tu peux envoyer un mail au développeur lui disant tout le bien que tu penses de lui

-mais comme la plupart des clients de ce développeur n’y connaissent rien et n’en auront rien à foutre quand tu postera un commentaire incendiaire sur le PlayStore (demandant une inscription à Google+ pour commenter ou seulement mettre une note), tu n’auras d’autre choix que de perdre ton “investissement”

Magnifique système…


votre avatar

Il y en a tant que ça des app qui demandent des autorisations louches?

J’ai regardé sur mon tél par curiosité, à part Shazam qui me demande l’accès au GPS (refusé), rien de spécial..

votre avatar







atomusk a écrit :



Pour une app simple (donc qui n’est pas sensé se connecter au net pour différentes raisons), les 2 seules raisons “légitimes” pour avoir besoin du net sont pub & analytics.



Apres, tu as les gestions de comptes / social & co, mais bon c’est encore autre chose <img data-src=" />







T’as un peu plus que ça en fait.



Il y a toutes les synchros externes (sauvegarde des données/config, “ladders” globaux, achats in app (genre pour les jeux, les achats de dlc et autres), tout ce qui nécessite des données externes (genre les convertisseurs de devise qui mettent les cours à jour,…), mais dans l’ensemble, tu as effectivement assez peu de types d’applis qui ont besoin du net normalement (et encore moins quand tu vires les machins sociaux qui ne servent à rien à part à fliquer l’utilisateur et vendre ses données <img data-src=" />).



Anwynn : 90% des apps demandent n’importe quoi comme permissions.

Déjà presque toutes demande le phone id (imei, serial and co) et la localisation (ce qui n’est utile que pour genre 1% des apps).


votre avatar







Orphee a écrit :



Dans le principe, je suis d’accord, ça devrait être intégré au système, comme il ne devrait pas y avoir de pub non plus (vive Adaway) comme il ne devrait pas y avoir de contrôle de la part d’apple sur les applis dispo ou non sur l’appstore…







Ou comment supprimer 95% de l’intérêt d’un store en fait. <img data-src=" />



Si l’App Store est tant apprécié, c’est parce qu’il propose du contenu de qualité adapté à ton mobile, et sécurisé. C’est pas franchement le cas du Play Store !



Après tu peux reprocher pas mal de choses à Apple lié à ce point, beaucoup de refus sont injustifiés, mais sur le principe, 99% des utilisateurs ont besoin d’être pris pas la main pour ne pas installer de la merde sur leur(s) machine(s), l’App Store sert à ça.



votre avatar







atomusk a écrit :



Tu sais il n’est pas rare pour une appli de se prendre des “1 étoile” avec comme commentaire : “cette app n’a pas à avoir accès à mes contacts” et truc du genre.



Après, est ce que ce genre d’autorégulation suffit …



Mais oui j’ai déjà refusé d’installer une app parce qu’elle demandait une autorisation que je ne trouvais pas normal (genre Yahoo qui s’autorise à faire des appels <img data-src=" />)





La même pour moi ou alors de désinstaller une appli dès que ses mises à jour s’octroient des droits dont elles n’ont aps besoin (ie: Marmiton et ses demandes de prendre des photos+vidéos + GPS granularité fine)


votre avatar







trash54 a écrit :



es tu sur que XPrivacy & co n’accède pas à ce que tu veux bloquer aux autres applis ?



not troll juste une question







Xposed n’accède à rien, c’est juste un framework et un ensemble d’api. Il ne collecte aucune donnée.



Xprivacy (et accessoirement OpenProid), c’est pareil, ils se contentent de gérer les permissions et les calls, ils ne stockent rien des requêtes/données des applis.



Et, encore une fois, c’est 2 projets opensource qui sont très suivis et populaires, et suivis par XDA et leur staff, donc oui, c’est risque proche de zéro pour tes données et autres abus possibles (je rappelle que chez Xda ils retirent les threads des apps et modifient les news quand ils trouvent un problème dedans à postériori, tout en ayant vérifié avant, et en plus s’excuse que ça soit passé au travers des mailles du filet :)).


votre avatar







hicario a écrit :



Tu ne peux même pas empêcher une application installée de lancer un service en tâche de fond…et il n’y a aucun récapitulatif pour l’utilisateur des services programmés histoire de savoir ce qui se passe.

Le seul truc accessible est le panneau montrant les services en cours ce qui n’aura pas grand intérêt si le service qui pose problème ne se lance qu’un court instant par intervalle régulier ou aléatoire…vive l’opacité.

Le meilleur cas de figure c’est:

-j’achète une application qui au moment de l’achat n’abusait pas. Cette application est populaire auprès de non technophile.

-l’application est mise à jour avec marqué en “nouveau” sous le panneau d’autorisation, de nouvelles autorisations abusives.

-tu peux choisir de pas installer la mise à jour mais si tu la désinstalles tu n’auras d’autre choix que d’avoir la dernière version.

-là tu peux envoyer un mail au développeur lui disant tout le bien que tu penses de lui

-mais comme la plupart des clients de ce développeur n’y connaissent rien et n’en auront rien à foutre quand tu postera un commentaire incendiaire sur le PlayStore (demandant une inscription à Google+ pour commenter ou seulement mettre une note), tu n’auras d’autre choix que de perdre ton “investissement”

Magnifique système…





J’ai cherché des idées pour te contredire avant de me dire que finalement c’est vrai que même si tout est “clairement” expliqué lors de l’INstallation (ou MAJ) d’une app, la majorité des gens se fait “avoir”.



Maintenant je me rassure en me disant que si Google a commencé à travailler sur ce fameux menu AppOps, c’est qu’ils pensent un jour ou l’autre mettre en place une politique de gestion des autorisations plus transparente!



En attendant, je reste avec xposed qui t’INtègre le tout via ses modules! <img data-src=" />


votre avatar







Elwyns a écrit :



Je vais mater ça merci, et voir si je peux désinstaller le play store sur CM facilement tout en gardant maps :/







Tu peux oui.



Mais sincèrement, le plus simple c’est de commencer par reflasher une version propre sans gapps de ta cm, de virer Google Analytics and co (le script linké plus haut par quelqu’un d’autre le permet), et seulement après de remettre maps, mais en standalone.



Sinon, tu peux toujours passer sur Waze/OsMand c’est pas mal aussi. ;)



after_burner : non. Android 4.3 officiel a pas loin d’un an, et KitKat 4 n’est plus en beta, là ça parle des versions officielles déployées sur les gammes Nexus hein…..


votre avatar







after_burner a écrit :



C’est bien une alpha androïd 4.3, non ? Bon alors c’est normal.







Ca va pas bien ? tu as mangé un truc pas frais ? tu veux en parler ? <img data-src=" />


votre avatar







Orshak a écrit :



after_burner : non. Android 4.3 officiel a pas loin d’un an, et KitKat 4 n’est plus en beta, là ça parle des versions officielles déployées sur les gammes Nexus hein…..







Android 4.3 a été annoncé le 24 Juillet … on est plutôt loin de “un an” là <img data-src=" />


votre avatar

Le retrait de fonctionnalités instables, c’est juste que ça me fait penser à une news pas si ancienne avec Ballmer… vous voyez pas pourquoi j’ai dit ça??





























<img data-src=" /><img data-src=" />

votre avatar







atomusk a écrit :



Android 4.3 a été annoncé le 24 Juillet … on est plutôt loin de “un an” là <img data-src=" />





Ah tiens, j’avais l’impression que ça faisait vachement plus longtemps que ça, j’aurais dit Janvier moi. <img data-src=" />



My bad. ;)


votre avatar







Orshak a écrit :



Fondamentalement, à moins que ce soit intégré au niveau de l’os (et donc avec les droits root hein) une appli qui gère les permissions des autres applis installées à forcemment des droits root ou équivalent.



Et non, rooter son tel n’est pas la pire chose à faire, à part pour les abrutis qui :




  • ne comprennent pas ce qu’ils font et les risques

  • ne savent pas gérer leur sécurité (rooté ou pas, il y a plein de moyens d’empêcher l’accès à tes données sans que tu l’autorises explicitement)

  • installent tout et n’importe quoi sans vérifier avant ce que ça fait et quels sont les retours.



    En plus, autant LBE est un logiciel proprio (mais bon, depuis le temps qu’il tourne partout, si il y avait des problèmes ça se verrait, c’est comme les éditeurs d’av/firewall, il y a peu de risques d’utilisation néfaste vu la population et la durée concernée…), autant à la foix Xposed/Xprivacy et OpenPdroid/Pdroid Manager sont opensource ce qui limite les risques.



    Et je ne sais pas pour toi mais moi je n’ai pas la moitié de ma vie du tout dans mon téléphone, mes données sont chiffrées, il y a un pattern d’unlock, un unlock différent pour mon tel et le chiffrement des données, et toutes les applis “sensibles” (ie : qui accèdent à mon répertoire, appels, sms/msm, mails, photos, arborescence and co) ont un pattern ou pin nécessaire pour les utiliser.



    En plus de ça mon téléphone ne traine pas partout et personne ne s’en sert sans mon consentement explicite.



    Encore une fois, ton smartphone, c’est comme ton ordi, même problématiques, même solution, il n’y a pas plus de risques avec LBE qu’avec Norton/Kaspersky/AVG ou autre…… juste ce que tu en fais.



    Ah sinon il y a aussi AFWall+ (implémentation opensource d’iptables, dispo sur f-droid.org) pour les gens qui veulent un truc “basique”, ie : un firewall permettant de gérer les règles d’accès au réseau et rien d’autre.



    (utiliser ça et autre chose marche très bien, genre Pdroid).







    (rooté ou pas, il y a plein de moyens d’empêcher l’accès à tes données sans que tu l’autorises explicitement

    &gt;&gt; Tu auras beau mettre tout ce que tu veux, une application qui a les droits root pourra faire ce qu’elle veut. Une appli root n’est plus bloqué dans son “contexte” (désolé si ce n’est pas le bon terme), elle a accès à tout les fichiers de conf et binaire du téléphone et peux remplacer, patcher tout ce qu’elle veut. Aucun moyen de bloquer ca.



    Et je ne sais pas pour toi mais moi je n’ai pas la moitié de ma vie du tout dans mon téléphone,

    &gt;&gt; Rien que l’accès à ta boite mail permettra de réinitialiser tous les mots de passe des sites que tu visites. Si tu utilise aussi l’appli de ta banque sur ton tel, c’est également l’accès à tes comptes. Il y a probablement aussi ton compte twitter, facebook, ton carnet d’adresse de tout tes contacts, ton agenda, tes sms coquin avec ta nana, ta position gps, les sites que tu visites car tu aura activer la synchro google, des photos,… Alors je te connais pas personnelement, donc tu n’as peut etre pas tout cas dans ton tel, mais pas mal de gens l’ont.



    mes données sont chiffrées,

    &gt;&gt; Une application root peut récupérer la passphrase que tu tape pour déchiffrer tes données



    il y a un pattern d’unlock

    &gt;&gt; Ne te prémuni en aucun cas d’un service tournant en tache de fond



    un unlock différent pour mon tel et le chiffrement des données

    &gt;&gt; Le chiffrement du tel permet d’éviter qu’un voleur démonte les puce mémoire et les lise avec du matériel externe. Mais une fois ton tel allumé et déverrouillé, la mémoire est accessible en claire. Autre point, a mon avis ta passphrase ne fait pas 32 caractère aléatoire, donc en brute-force, il a de grande chance de tomber dessus un moment.



    et toutes les applis “sensibles” (ie : qui accèdent à mon répertoire, appels, sms/msm, mails, photos, arborescence and co) ont un pattern ou pin nécessaire pour les utiliser.

    &gt;&gt; Je me répète mais un privilège root permet de dump la mémoire, récupérer les frappe tactile, changer les fichiers binaire et conf, etc… donc mot de passe ou pas, ça ne changera rien.


votre avatar







Soriatane a écrit :



L’inconvénient est que sur l’App Store on ne peux connaître les permissions avant de télécharger l’application. Play store l’affiche clairement, mais actuellement c’est plus tu acceptes tout ou rien. De plus Apple est plus simpliste dans sa présentation des permission, là ou Google est plus précis (pour noyer le poisson ??).



[Troll] il y a la possibilité de bloquer à iCloud l’accès au carnet d’adresse et à l’agenda ??[/Troll]







Je ne veux pas rentrer dans un troll android VS apple, ayant utlisé android pendant 4 ans, et maintenant ios, j’espère rester factuel.

Pour préciser le fonctionnement des permission apple, pour moi, c’est plus safe.

En faite quand on installe une appli, elle a juste le droit d’aller sur internet et c’est tout, tout le reste est bloqué par défaut. Ensuite, au fur et a mesure de l’utilisation, elle demande des droits, c’est un popup ios qui s’affiche et demande si on autorise ou pas l’appli a acceder:




  • aux contacts

  • position gps

  • images

  • calendrier

  • rappel

  • bluetooth

  • micro

  • fonctionnement en tant que “service” (made in apple)

  • changement de lieu (je pense que c’est un déclencheur ios qui réveille une appli lorsqu’on bouge géographiquement)

  • compte facebook intégré à l’ios

  • compte twitter intégré à l’ios



    Ces différentes permissions peuvent être révoquées à n’importe quel moment.



    Je te donne un exemple de fonctionnement:



  • Dropbox: il permet de récupérer tout mes fichiers et d’uploader mes photos automatiquement sur mon dropbox. Cependant, avant d’avoir accès a mes photos, j’ai du valider l’autorisation.



  • Google hangouts: il m’a demandé l’accès à mes contacts pour trouver de nouveaux amis, ce que j’ai refusé. Et l’appli fonctionne très bien avec les contacts que je mets manuellement DANS l’appli.



    Pour des illustrations, cherche “ios permission” dans google image


votre avatar







Alesk a écrit :



Je ne veux pas rentrer dans un troll android VS apple, ayant utlisé android pendant 4 ans, et maintenant ios, j’espère rester factuel.





Merci de ton retour.


votre avatar







Alesk a écrit :



Je ne veux pas rentrer dans un troll android VS apple, ayant utlisé android pendant 4 ans, et maintenant ios, j’espère rester factuel.

Pour préciser le fonctionnement des permission apple, pour moi, c’est plus safe.

En faite quand on installe une appli, elle a juste le droit d’aller sur internet et c’est tout, tout le reste est bloqué par défaut. Ensuite, au fur et a mesure de l’utilisation, elle demande des droits, c’est un popup ios qui s’affiche et demande si on autorise ou pas l’appli a acceder:




  • aux contacts

  • position gps

  • images

  • calendrier

  • rappel

  • bluetooth

  • micro

  • fonctionnement en tant que “service” (made in apple)

  • changement de lieu (je pense que c’est un déclencheur ios qui réveille une appli lorsqu’on bouge géographiquement)

  • compte facebook intégré à l’ios

  • compte twitter intégré à l’ios



    Ces différentes permissions peuvent être révoquées à n’importe quel moment.



    Je te donne un exemple de fonctionnement:



  • Dropbox: il permet de récupérer tout mes fichiers et d’uploader mes photos automatiquement sur mon dropbox. Cependant, avant d’avoir accès a mes photos, j’ai du valider l’autorisation.



  • Google hangouts: il m’a demandé l’accès à mes contacts pour trouver de nouveaux amis, ce que j’ai refusé. Et l’appli fonctionne très bien avec les contacts que je mets manuellement DANS l’appli.



    Pour des illustrations, cherche “ios permission” dans google image







    Oui c’est ce que je disais, moi y a pas ma vie sur mon téléphone…



    Déjà, utiliser ma boîte mail pour récupérer les accès aux sites que je visite… je leur souhaite bien du courage les (PLURIEL) boîtes mails que j’utilise pour ça n’ont (et ne seront) JAMAIS consultées depuis mon téléphone….

    Ensuite, je n’utilise pas les applis Google pour ça, mais une appli autre (et opensource et vérifiée), ainsi que du stockage chiffré des identifiants (bonne chance, même à une appli root, pour récupérer ça, même si c’est possible).



    Je ne vois pas pourquoi j’utiliserais les applis (moisies) des banques, vu que :

  • elles ne servent à rien, je sais ce que j’ai sur mon compte globalement (ie : un ordre de grandeur précis), et je ne vois pas de raison urgente de savoir au centime près

  • elles sont TOUT sauf sécurisées, c’est des passoires



    Compte Facebook/Twitter ? Pourquoi j’utiliserais ces merdes qui ne servent à rien, en plus d’être uniquement là pour m’espionner ? Je les utilisais pas avant, je ne risque pas de le faire maintenant qu’en plus on sait qu’ils refourguent TOUT au gouvernement US (non mais faut pas déconner, Facebook est sous contrôle des instances fédérales US suite à leurs abus d’utilisations des données privées…. ce qui est un comble quand on sait qu’aux US il y a ZERO protection de ces données et que c’est normal et légal de les vendre/exploiter commercialement. Ca en dit long sur ce qu’ils font).





    Encore une fois, non, rooter son téléphone n’est pas la pire chose possible, pas plus que d’être admin sur son ordi, ça fonctionne, somme toute, EXACTEMENT PAREIL. Et il ne te viendrait JAMAIS à l’idée de ne pas vouloir être admin sur TA machine, c’est un BESOIN pour pouvoir l’exploiter proprement et en faire ce que TOI tu veux, et non pas ce qu’une obscure entreprise tierce a décidé de bien vouloir te laisser faire……



    Je ne l’accepte déjà pas de MS, je vais pas l’accepter de Google.



    Maintenant, oui, il faut faire attention, et ne pas accepter n’importe quoi.

    Mais, fondamentalement, à l’heure actuelle, sur un téléphone, tu es plus exposé avec n’importe quelle Rom stock non rootée (quelles que soit les applis que TOI tu aies installé) à cause des applis bundle dedans au départ, qu’avec une rom rootée et les applis de merde virées/freeze ainsi qu’un gestionnaire de permission type Xprivacy/OpenPdroid/LBE.



    C’est un fait (juste pour info, de base TOUTES les roms ou presque incluent ces bouses d’applis Facebook et Twitter qui collectent et envoient tous tes contacts and co sans te demander ton avis, même si tu ne les utilises pas et ne les as jamais lancées toi même…., ça n’arrive pas sur une rom rootée où tu l’as viré).



    Tu essayes de te faire passer pour quelqu’un qui sait et a conscience du problème, mais tes “arguments” sont ridicules et mensongers, en plus de ça tu ne sais pas analyser la situation.



    La situation n’est pas, d’un côté un os de téléphone propre, avec UNIQUEMENT les applis que TU as installé en connaissance de cause en utilisateur simple, et de l’autre un os rooté avec pleins de trucs que tu contrôles pas, mais :



    un os blindé de saloperies avec des trouzaines de permissions et de comportement à risques, installés et lancés par défaut, faisant la collecte par défaut, que tu ne peux pas bloquer parce que tu n’as pas les droits, et de l’autre le même rooté où tu as viré tous ces trucs là et peux bloquer le reste des applis comme tu le veux, avec comme SEUL risque de dépendre d’une app (la plupart du temps opensource et auditée, et vérifiée, venant d’une communauté qui n’a jusqu’ici eu qu’un seul problème mineur du point de vue du staff….).



    La première est BIEN MOINS sécurisée et BIEN PLUS à risque que la seconde, quoi que tu prétendes.



    Encore une fois, rooter son tel n’est pas la pire chose à faire, très loin de là, c’est même la meilleure chose possible dès que tu comprends le concept et ce que ça implique, mais après faut pas faire n’importe quoi non plus.


votre avatar







Orphee a écrit :



Tu as le choix de contacter le dev, ou de trouver une autre appli équivalente et plus respectueuse de ta vie privée…

Oui, c’est un choix en effet… Si le dev craque, il ne faut pas hésiter à lui faire remarquer, ou le boycotter, si après tu préfères baisser ton froc et installer n’importe quoi sous prétexte qu’il te faut la fonctionnalité ultime que seul lui propose (ce qui n’est jamais le cas… c’est un peu la puissance du market android… il y a a pour tous les goûts…)



Edit : C’est aussi une bonne façon de demander aux développeurs de justifier leur choix et de se responsabiliser… et souvent dans le listing de l’appli, si cette dernière demandes des accès un peu intrusifs, dans la descrption de l’appli, le dev explique pourquoi son appli a besoin de tel ou tel accès…





Sinon tu peux considérer qu’un OS digne de ce nom te laisse la possibilité de restreindre l’accès à certaines données. Avec Android évidemment ce n’est pas le cas, ce truc est une usine à espions et pub.


votre avatar







Orshak a écrit :



Oui c’est ce que je disais, moi y a pas ma vie sur mon téléphone…



Déjà, utiliser ma boîte mail pour récupérer les accès aux sites que je visite… je leur souhaite bien du courage les (PLURIEL) boîtes mails que j’utilise pour ça n’ont (et ne seront) JAMAIS consultées depuis mon téléphone….

Ensuite, je n’utilise pas les applis Google pour ça, mais une appli autre (et opensource et vérifiée), ainsi que du stockage chiffré des identifiants (bonne chance, même à une appli root, pour récupérer ça, même si c’est possible).



Je ne vois pas pourquoi j’utiliserais les applis (moisies) des banques, vu que :




  • elles ne servent à rien, je sais ce que j’ai sur mon compte globalement (ie : un ordre de grandeur précis), et je ne vois pas de raison urgente de savoir au centime près

  • elles sont TOUT sauf sécurisées, c’est des passoires



    Compte Facebook/Twitter ? Pourquoi j’utiliserais ces merdes qui ne servent à rien, en plus d’être uniquement là pour m’espionner ? Je les utilisais pas avant, je ne risque pas de le faire maintenant qu’en plus on sait qu’ils refourguent TOUT au gouvernement US (non mais faut pas déconner, Facebook est sous contrôle des instances fédérales US suite à leurs abus d’utilisations des données privées…. ce qui est un comble quand on sait qu’aux US il y a ZERO protection de ces données et que c’est normal et légal de les vendre/exploiter commercialement. Ca en dit long sur ce qu’ils font).





    Encore une fois, non, rooter son téléphone n’est pas la pire chose possible, pas plus que d’être admin sur son ordi, ça fonctionne, somme toute, EXACTEMENT PAREIL. Et il ne te viendrait JAMAIS à l’idée de ne pas vouloir être admin sur TA machine, c’est un BESOIN pour pouvoir l’exploiter proprement et en faire ce que TOI tu veux, et non pas ce qu’une obscure entreprise tierce a décidé de bien vouloir te laisser faire……



    Je ne l’accepte déjà pas de MS, je vais pas l’accepter de Google.



    Maintenant, oui, il faut faire attention, et ne pas accepter n’importe quoi.

    Mais, fondamentalement, à l’heure actuelle, sur un téléphone, tu es plus exposé avec n’importe quelle Rom stock non rootée (quelles que soit les applis que TOI tu aies installé) à cause des applis bundle dedans au départ, qu’avec une rom rootée et les applis de merde virées/freeze ainsi qu’un gestionnaire de permission type Xprivacy/OpenPdroid/LBE.



    C’est un fait (juste pour info, de base TOUTES les roms ou presque incluent ces bouses d’applis Facebook et Twitter qui collectent et envoient tous tes contacts and co sans te demander ton avis, même si tu ne les utilises pas et ne les as jamais lancées toi même…., ça n’arrive pas sur une rom rootée où tu l’as viré).



    Tu essayes de te faire passer pour quelqu’un qui sait et a conscience du problème, mais tes “arguments” sont ridicules et mensongers, en plus de ça tu ne sais pas analyser la situation.



    La situation n’est pas, d’un côté un os de téléphone propre, avec UNIQUEMENT les applis que TU as installé en connaissance de cause en utilisateur simple, et de l’autre un os rooté avec pleins de trucs que tu contrôles pas, mais :



    un os blindé de saloperies avec des trouzaines de permissions et de comportement à risques, installés et lancés par défaut, faisant la collecte par défaut, que tu ne peux pas bloquer parce que tu n’as pas les droits, et de l’autre le même rooté où tu as viré tous ces trucs là et peux bloquer le reste des applis comme tu le veux, avec comme SEUL risque de dépendre d’une app (la plupart du temps opensource et auditée, et vérifiée, venant d’une communauté qui n’a jusqu’ici eu qu’un seul problème mineur du point de vue du staff….).



    La première est BIEN MOINS sécurisée et BIEN PLUS à risque que la seconde, quoi que tu prétendes.



    Encore une fois, rooter son tel n’est pas la pire chose à faire, très loin de là, c’est même la meilleure chose possible dès que tu comprends le concept et ce que ça implique, mais après faut pas faire n’importe quoi non plus.







    Déjà, tu mélange deux choses: root et rom. Rooter un téléphone signifie installer un soft qui permet de passer root dans l’OS de base. Je parle donc d’un téléphone rooté, et non d’un téléphone sous CM par exemple.



    Ensuite, si tu m’avais lu comme il faut, j’ai dit “Alors je te connais pas personnelement, donc tu n’as peut etre pas tout cas dans ton tel, mais pas mal de gens l’ont.”. Et oui, scoop, des gens utilisent FB et Tweeter, des gens lisent leur (unique) boite mail sur leur téléphone, des gens ont installé leur appli de leur banque pour consulter leur solde.



    Mais si je me place d’un autre point de vue, pour TON cas.

    Comme ton tel est rooté:

  • Tu as une boite mail dédiée à la récupération des mots de passe

  • Tu n’utilise pas Facebook, ni Tweeter

  • Tu ne consulte pas ton compte, ni fait de virement depuis ton téléphone

  • Tu n’utilise pas de soft type Dropbox

  • Et pour te protéger, tu utilises LBE, soft chinois pas open-source



    Mouais… c’est quand même super contraignant comme utilisation. Je pense qu’on a pas le même point de vue sur ce qu’est la mobilité (qui doit être avant tout pratique) et la sécurité.



    Et dernier point qui mérite peut-être une réflexion. Pourquoi, à ton avis, Google bloque leur appli Wallet sur les téléphone rooté?


votre avatar

J’ai pu constater cette derive sur la collecte d’informations

l’un de mes collegues a une petite tablette tactille en 8”, qui tourne sous android

il a quelques applications dessus et s’en sert la majorite du temps pour se connecter sur ses comptes, quand il est en deplacement (utilisation classique somme toute)



Seulement voila … Lorsqu’il se connecte en wifi sur le reseau interne de la boite on a systematiquement des alertes d’intrusion ou de gros volumes de donnees qui transitent vers des sites qui ne sont pas en relations

ca perturbe le traffic reseau et ca peut potentiellement devenir dangeureux, ca emet des “faux positifs”, ca collecte des informations sur les activités de l’utilisateur qui sont transmises a je ne sais qui et ses informations sont envoyées des qu’il se “connecte” … meme s’il n’utilise pas la ou les applications (il semblerait que ce soit le cas pour toutes les applications qui y sont installées ..)



On a du finir par bannir l’utilisation de la tablette android …

mais … quid des produits de chez Apple ..???

votre avatar







brokensoul a écrit :



beaucoup mieux, la gestion des autorisations sous cyanogenmod permet de faire tout ca, sans que les applications ne plantent : de fausses infos sont juste envoyées si besoin <img data-src=" /> Encore une bonne raison de switcher <img data-src=" />









Les fausses infos envoyées par une quelconque app “officielle” Cyanogen ça me ferait mal au cul tiens, vu que la raison principale de la suppression de l’app “Preferences” entre la CM7 et 9 c’était ça et le fait que Google leur a dit texto : “vous continuez de renvoyez de fausses infos “toxiques” pour les devs, et on blackliste TOUS les appareils sous CM du market”……

(t’as ça :https://plus.google.com/+SteveKondik/posts/iLrvqH8tbce

http://forum.cyanogenmod.com/topic/58200-restricting-app-permissions-back-in-cm1…

et quelques autres comme “sources” pour l’info, par contre je retrouve pas le post d’un des membres de l’équipe CM qui dit clairement qu’ils ont drop le système sous pression de Google et qu’ils ne remettront JAMAIS une quelconque fonctionnalité de “spoofing” des infos, pour la bonne et simple raison que Google l’interdit pour l’accès, entre autres, au Market Google).









Le seul moyen d’avoir ça sous CM c’est d’utiliser soit une CM7, soit d’utiliser une CM repack par quelqu’un d’autre qui intègre une version de (Open)Pdroid(2.0) ou de Xposed+Xprivacy.



Pour LBE Security Master (outre le fait que pour tout ce qui est Android 4.x+ il faut taper dans la traduction faite sur le forum de XDA, parce qu’il n’y a plus qu’une version chinoise, plus de version anglaise, et que la version “lite” ne tourne pas au delà de je ne sais plus quelle version d’Android 4.x), le problème est qu’au final ça consomme une batterie phénoménale par rapport au reste (et oui, je parle de juste la partie gestion des permissions, après avoir désactivé tout le reste).



Sinon l’interface était sympa oui, plutôt plus “simple” et compréhensible que Xprivacy (même si moins puissante).



En termes d’interface et de facilité d’utilisation/compréhension, pour le moment, OpenPdroid avec PdroidManager est le mieux, la gestion la plus fine/puissante c’est Xprivacy (mais même avec les récentes updates rendant ça un peu plus “user friendly”, faut vraiment savoir ce qu’on fait, et c’est sport, et on fait facilement des conneries qui font planter les apps <img data-src=" />).


votre avatar

J’ai toujours accès via une application tierce sur mon Nexus 5 en 4.4.2.

Bien sur je suis rooté.

votre avatar







HarmattanBlow a écrit :



Je plussoie, Firefox OS m’intéresse grandement.







J’ai un téléphone android et je suis assez d’accord avec vous.



Par contre, je partirai plus sur un Ubuntu phone qu’un téléphone avec Firefox OS qui me fait moins envie.


votre avatar

Voilà l’une des raison majeure pour laquelle j’ai switché vers iOS. Au moins dans le dernier iOS (je ne sais pas comment c’était avant), chaque application doit demander une par une les autorisations pour pouvoir aller chercher les photos/contacts/etc…



Du coup les app sont codées en prenant en compte le fait que l’utilisateur ne va pas forcement l’autoriser à accéder aux données perso. Et donc l’app ne crashera pas. Et surtout ça évite de se retrouver avec une calculette qui a besoin d’accéder à Internet, les contacts, les coordonnées GPS (j’exagère à peine).



Il y a aussi un joli menu permettant de révoquer ces droits si dans le futur ils vous sembleraient abusifs.



Note spécifique à la permission “accès au stockage du téléphone” d’Android. Cette permission permet d’accéder à l’arborescence complète partagée entre toutes les applications (tester avec une application d’explorateur de fichiers par exemple). Du coup, je pense (merci de me prouver le contraire si quelqu’un à plus d’info) qu’une app genre “le chat qui parle” peut avoir accès à mon cache Dropbox par exemple. Ce qui est vraiment limite niveau sécurité.


votre avatar







HarmattanBlow a écrit :



Je plussoie, Firefox OS m’intéresse grandement.





Tizen a l’air pas mal aussi, a voir


votre avatar







Takayanagi a écrit :



Tizen a l’air pas mal aussi, a voir







Carrément plus interessant et prometteur que FirefoxOS de mon point de vue (et avec plus de chances de succès vu les gens derrière, ie : Intel/Samsung/Nec/Acer, probablement Asus plus des gros opérateurs Asiatiques pour le moment).



Avec un peu de chance on aura une (re)fusion avec Sailfish quand ça sortira, parce que sincèrement, MeeGo c’était monstrueux par rapport à Android/iOS/WP (même maintenant d’ailleurs) et c’est un énorme gâchis. :(


votre avatar







Orphee a écrit :



Je recommande vivement XPrivacy (root) il faut installer Xposed Installer au préalable.









bourgpat a écrit :



http://www.xda-developers.com/android/get-back-app-ops-with-just-a-root-enabled-application/



Fonctionne aussi sur kitkat.





<img data-src=" /><img data-src=" />

Les 2 modules activables via ce sacré Xposed: que du bonheur! <img data-src=" />


votre avatar







tAran a écrit :



Idem avec Avast qui fait ça très bien sur un smartphone rooté.







Tu peux m’en dire plus sur leur fonctionnalité de blocage chez Avast ? étant donné que j’utilise pas de compte google pr éviter que mes contacts se retrouvent malencontreusement sync avc un compte google .. ( quand je supprime le compte google tt mes contacts tel disparaissent est ce un bug de CM10.1RC2 sur GS2 de pas avoir de contacts propre au tél ? )


votre avatar

Je suis tellement à l’abri des ravages de la MàJ 4.4 sur mon Note II toujours en 4.1.2 faute de MàJ de la part de Samsung…

votre avatar







Takayanagi a écrit :



Tizen a l’air pas mal aussi, a voir









Orshak a écrit :



Carrément plus interessant et prometteur que FirefoxOS de mon point de vue (et avec plus de chances de succès vu les gens derrière, ie : Intel/Samsung/Nec/Acer, probablement Asus plus des gros opérateurs Asiatiques pour le moment).





Tizen sera peut-être open source mais Android l’est aussi (en partie). Donc peu importe : Tizen restera un OS soutenu par un acteur à but lucratif ayant intérêt à emprisonner les utilisateurs dans ses services et à revendre leurs données.



Bref, Firefox OS. Et peu m’importe le fait que tel ou tel OS soit plus sexy, ait des applis plus cool, etc.







durthu a écrit :



Par contre, je partirai plus sur un Ubuntu phone qu’un téléphone avec Firefox OS qui me fait moins envie.





Malheureusement pour moi le problème est le même avec Canonical qu’avec Samsung. L’ouverture des sources du client est très loin de suffire.


votre avatar







Orshak a écrit :



Sauf erreur c’est une fonctionnalité dont l’interface a été cachée, pas supprimée (ie : elle n’a plus d’interface utilisateur, mais elle existe toujours), et il y a un module Xposed, un hack (assez gore) et une appli Root qui permettent de les récupérer.



Mais dans l’absolu, pour tous ces trucs, l’idéal c’est soit d’utiliser OpenPdroid et PDroid Manager (ça s’intègre a à peu près toutes les ROMs AOSP/AOKP/Cyanogen/Paranoid Android du moment qu’elles sont deodexed (de mémoire, j’ai un doute c’est peut être que les ROMs odexed de base, et certaines deodexed je ne sais plus) qui sont très bien faits, soit d’utiliser Xposed et le module Xprivacy (l’avantage étant que ça ne demande le root QUE pour installer/mettre à jour le framework Xposed, les modules après fonctionnent sans problèmes sans root).



L’“inconvénient” pour Xposed (mais c’est à peu près le même pour OpenPdroid d’ailleurs), c’est que ça ne fonctionne pas sur certaines ROMs très modifiées genre les ROMs Sense/TouchWiz(HTC/Samsung), ou alors pas toujours.









Et après on se plaint que certains troll Android… quand on voit la solution pour empêcher une pauvre application d’utiliser tel ou tel droit… <img data-src=" />


votre avatar

Une fonction intéressante sur le papier, sauf que.. Si t’enlèves des permissions à une app, en général ça va juste la faire buguer.

votre avatar







SuperMot a écrit :



Cette 4.4 devient de moins en moins intéressante, a part la soit disant économie de ressource et d’énergie elle offre que des emmerdes… By google for google.



C’est la première fois que je ne suis pas motivé a màj mon android, vivement que cyano sortent une version stable avec des vrais avantages pour la 4.4.





Je risque effectivement par passer sur une Cyanogen. En attendant un Firefox OS ? Ou un pur Debian @Maemo ?


votre avatar







HarmattanBlow a écrit :



Tizen sera peut-être open source mais Android l’est aussi (en partie). Donc peu importe : Tizen restera un OS soutenu par un acteur à but lucratif ayant intérêt à emprisonner les utilisateurs dans ses services et à revendre leurs données.



Bref, Firefox OS. Et peu m’importe le fait que tel ou tel OS soit plus sexy, ait des applis plus cool, etc.







Samsung et Intel se font de l’argent sur le matériel, Google se fait d’argent sur ses utilisateurs, rien que là la différence est assez grosse je pense.



De plus, le développement est activement suivi par la Linux Foundation si je dis pas de conneries.



Et il a bon dos Firefox OS, mais s’il il peut exister, c’est grâce au partenariat avec Google, donc faut pas rêver non plus…


votre avatar







HarmattanBlow a écrit :



Tizen sera peut-être open source mais Android l’est aussi (en partie). Donc peu importe : Tizen restera un OS soutenu par un acteur à but lucratif ayant intérêt à emprisonner les utilisateurs dans ses services et à revendre leurs données.







Assez d’accord, il suffit pas de marquer Open Source sur un projet pour changer la politique qu’il y a derrière.

Un OS Open Source peut facilement s’imposer avec une grosse boite pour le soutenir derrière, mais on en reviendra toujours à la même politique, car le but reste de faire de l’argent.



Je ne suis pas adepte de firefox, mais la politique de Mozilla n’est pas de faire du fric ou s’imposer à tout prix. C’est là, la différence avec une grosse boite.



Mais parrallèlement, sans partenaire majeur, un OS du type firefox OS risque de rester un produit de niche.Mais peut etre ne serait ce pas un mal ?


votre avatar







DorianMonnier a écrit :



99% des utilisateurs ont besoin de réfléchir 30sec pour ne pas installer de la merde sur leur(s) machine(s), l’App Store sert à réfléchir à leur place.





<img data-src=" />


votre avatar







DorianMonnier a écrit :



Ou comment supprimer 95% de l’intérêt d’un store en fait. <img data-src=" />



Si l’App Store est tant apprécié, c’est parce qu’il propose du contenu de qualité adapté à ton mobile, et sécurisé. C’est pas franchement le cas du Play Store !



Après tu peux reprocher pas mal de choses à Apple lié à ce point, beaucoup de refus sont injustifiés, mais sur le principe, 99% des utilisateurs ont besoin d’être pris pas la main pour ne pas installer de la merde sur leur(s) machine(s), l’App Store sert à ça.





Par “contrôle” il entend “définir quelles applis sont respectables ou pas”.



La seule chose qu’un store devrait avoir le droit de faire c’est de vérifier/imposer :




  • que les applis fassent ce que les fiches disent qu’elles font

  • qu’elles ne présentent pas de risques pour le terminal de l’utilisateur





    et c’est à peu près tout.

    Toutes les saloperies genre “on interdit ça parce que c’est pas “moral”“, “sépab1n l’homosexualité/porno/truc qui fait concurrence à nos produits/whatever” ne devrait pas exister.


votre avatar







flagos_ a écrit :



J’ai beau bien aimer Android, la j’ai vraiment du mal a être d’accord. Les gens acceptent le truc sans trop lire et c’est pas les 3 ou 4 qui se plaignent qui font vraiment changer les choses.



Ce qui était implémenté était vraiment parfait, ca fait pas planter les applis, les devs n’ont pas a coder plein d’exceptions comme sur la solution de Cyanogenmod, bref c’était ce qu’il fallait faire. Vraiment dommage que Google ait fait marche arrière.



Si la rom stock ne réintroduit pas prochainement cette mise a jour, j’irai sur une rom qui l’active.





Encore une fois, j’ai du mal à voir la “marche arrière” sachant qu’ils n’ont jamais publiquement fait “marche avant” sur ce point.

Cette fonction n’a jamais existé, donc je dois dire que sa disparition ne me fait ni chaud ni froid <img data-src=" />



Perso je n’ai jamais voulu l’activer de force, j’ai toujours considéré qu’il valait mieux attendre qu’elle soit dispo publiquement avant de l’utiliser.



De mon point de vue, la position de Google n’a pas évolué sur la question : cette fonctionnalité est en cours de mise en place, et ils bossent sur son intégration sans douleur dans les API (tout comme ils l’ont fait avec les API pour empecher une app de faire un in app notif ou désactiver les transfert de data en arrière plan).



Et encore une fois si c’est primordial pour toi, comme l’indique la news : le market est plein d’apps qui remplissent ce rôle.

Si Google était à ce point contre, ils pourraient les faire supprimer (d’autant plus au vu des TOS du market <img data-src=" />)


votre avatar







DorianMonnier a écrit :



Ou comment supprimer 95% de l’intérêt d’un store en fait. <img data-src=" />



Si l’App Store est tant apprécié, c’est parce qu’il propose du contenu de qualité adapté à ton mobile, et sécurisé. C’est pas franchement le cas du Play Store !



Après tu peux reprocher pas mal de choses à Apple lié à ce point, beaucoup de refus sont injustifiés, mais sur le principe, 99% des utilisateurs ont besoin d’être pris pas la main pour ne pas installer de la merde sur leur(s) machine(s), l’App Store sert à ça.







Source ? <img data-src=" />


votre avatar







DorianMonnier a écrit :



Si l’App Store est tant apprécié, c’est parce qu’il propose du contenu de qualité adapté à ton mobile, et sécurisé. C’est pas franchement le cas du Play Store !





Qu’est-ce qu’il ne faut pas lire! <img data-src=" />


votre avatar







atomusk a écrit :



Encore une fois, j’ai du mal à voir la “marche arrière” sachant qu’ils n’ont jamais publiquement fait “marche avant” sur ce point.

Cette fonction n’a jamais existé, donc je dois dire que sa disparition ne me fait ni chaud ni froid <img data-src=" />







Oui enfin non. C’est une feature qui est apparu depuis Android 4.3. Soit 6 mois auparavant. Les mecs ils ont mis 6 mois pour se rendre compte qu’ils ont fait une boulette <img data-src=" />



Enfin bon on verra bien à l’avenir si Google bosse vraiment dessus ou non mais malheureusement ca sent l’enfumage tout ca.


votre avatar







DorianMonnier a écrit :



Ou comment supprimer 95% de l’intérêt d’un store en fait. <img data-src=" />







Le mythe des Apple fanboys qui croient que c’est Steve jobs en personne depuis sa tombe qui vérifie chaque bit de chaque appli pour n’en retirer que la quintessence. Serieux gars ! <img data-src=" />



La réalité, c’est que les devs ils poussent des applis à la con (ou pas) sur chaque plateforme, et a chaque fois elles sont validés sauf si pb de sécu / porn. Des boites a meuh, yen a sur tous les OS !


votre avatar







flagos_ a écrit :



Oui enfin non. C’est une feature qui est apparu depuis Android 4.3. Soit 6 mois auparavant. Les mecs ils ont mis 6 mois pour se rendre compte qu’ils ont fait une boulette <img data-src=" />



Enfin bon on verra bien à l’avenir si Google bosse vraiment dessus ou non mais malheureusement ca sent l’enfumage tout ca.







Non, il a raison.

C’est une “feature” non officielle, qui l’a toujours été, c’est juste que pendant un moment ils avaient laissé l’ui pour s’en servir disponible, plus maintenant, mais c’est facile à réactiver si on veut…..





Ce n’est pas la même chose que de sortir une feature (et tout ce que ça implique), et de la virer.



Les App Ops c’était du niveau de la gestion multiuser quand elle est apparue, ou de l’actuel support d’ART, c’est des tests d’options de devs, plus ou moins avancées, que les gens activent manuellement.

Après, il y a de fortes chances pour que ça revienne dans un avenir assez proche sous une forme ou une autre, mais faut pas se plaindre non plus (y a des chances qu’il y aie eu des problèmes avec des uses lambda qui se sont plaints d’avoir des problèmes après avoir mal utilisé la feature…., soit ça, soit ils ont récup assez de données sur les trucs qui étaient bloqués, comment, ce que ça engendrait comme problèmes, et ils coupent le temps de passer à l’étape d’aprèss…..).



flagos_: arrête de médire voyons. Tout le monde sait qu’il n’y a pas des trouzaines d’applis identiques faisant la même chose (mal) sur l’AppStore, que le top du top, pas d’applis halacon (pas de choix non plus, vu que tout ce qui concurence une appli Apple est interdit en gros <img data-src=" />) et que c’est pas non plus sur l’AppStore d’Apple qu’il y a eu le plus gros problème de sécu avec des dizaines d’applis bidons facturant des centaines de dollars aux users parce qu’Apple s’est chié dessus à la validation y a genre 1 an ou 2.



C’est que des menteries de vils cryptocomunistes voyons. <img data-src=" />


votre avatar







DorianMonnier a écrit :



Ou comment supprimer 95% de l’intérêt d’un store en fait. <img data-src=" />



Si l’App Store est tant apprécié, c’est parce qu’il propose du contenu de qualité adapté à ton mobile, et sécurisé. C’est pas franchement le cas du Play Store !



Après tu peux reprocher pas mal de choses à Apple lié à ce point, beaucoup de refus sont injustifiés, mais sur le principe, 99% des utilisateurs ont besoin d’être pris pas la main pour ne pas installer de la merde sur leur(s) machine(s), l’App Store sert à ça.







Apres, tu peux avoir une validation et ne pas avoir les “effets escomptés” <img data-src=" />



http://appleinsider.com/articles/13/03/05/ios-apps-leak-more-personal-data-than-…


votre avatar







atomusk a écrit :



Apres, tu peux avoir une validation et ne pas avoir les “effets escomptés” <img data-src=" />



http://appleinsider.com/articles/13/03/05/ios-apps-leak-more-personal-data-than-…





<img data-src=" /> J’l’avais oubliée celle-là!


votre avatar

En parlant de vie privée, y’a moyen de connaître quelle application utilise le GPS au moment où il est sollicité ?

Je constate depuis quelques temps que le GPS recherche plus souvent ma position qu’avant et j’aimerais bien savoir de laquelle il s’agit.

votre avatar







atomusk a écrit :



Apres, tu peux avoir une validation et ne pas avoir les “effets escomptés” <img data-src=" />



http://appleinsider.com/articles/13/03/05/ios-apps-leak-more-personal-data-than-…





The study found that all 50 of the top free iOS apps — and 92 percent of the top 50 free Android apps — send and receive data without encryption. iOS apps get more access to user data, with 60 percent of the top apps tracking user location, 54 percent having access to a user’s contact list, 60 percent sharing data with ad or analytics networks, and 14 percent accessing users’ calendars.



Certes mais tu peux le bloquer tout ça <img data-src=" />



Et je pense que c’est ce qui a poussé Apple a plus de clarté dans ses réglages de vie privée



http://uppix.net/irffjo.png


votre avatar







misterB a écrit :



The study found that all 50 of the top free iOS apps — and 92 percent of the top 50 free Android apps — send and receive data without encryption. iOS apps get more access to user data, with 60 percent of the top apps tracking user location, 54 percent having access to a user’s contact list, 60 percent sharing data with ad or analytics networks, and 14 percent accessing users’ calendars.



Certes mais tu peux le bloquer tout ça <img data-src=" />



Et je pense que c’est ce qui a poussé Apple a plus de clarté dans ses réglages de vie privée



http://uppix.net/irffjo.png







Oui si je ne m’abuse, ils avaient ajouté l’option dans iOS 6, non ? Après qu’il y avait eut un mini scandale justement.


votre avatar







Emralegna a écrit :



En parlant de vie privée, y’a moyen de connaître quelle application utilise le GPS au moment où il est sollicité ?

Je constate depuis quelques temps que le GPS recherche plus souvent ma position qu’avant et j’aimerais bien savoir de laquelle il s’agit.







De mémoire, récemment, les constructeurs ont implementé une nouvelle norme pour le GPS qui fait des vérifs plus rapprochées pour une meilleure précision (il me semble avoir vu des discussions à ce propos sur Xda :p).



Mais sinon, pour ce que tu veux, je dirais un truc genre alogcat en root, ça doit pouvoir te permettre de tracer ça, sinon c’est de la console debug par ADB je pense.


votre avatar







Emralegna a écrit :



En parlant de vie privée, y’a moyen de connaître quelle application utilise le GPS au moment où il est sollicité ?

Je constate depuis quelques temps que le GPS recherche plus souvent ma position qu’avant et j’aimerais bien savoir de laquelle il s’agit.





Tu es sous quelle version d’Android?



Edit: grilled by Orshak! Je voulais voir si il était sous 4.4 qui a une gestion du GPS plus “simple” mais qui peut vite être bien consommatrice de batterie si on laisse la précision au max!


votre avatar







Emralegna a écrit :



En parlant de vie privée, y’a moyen de connaître quelle application utilise le GPS au moment où il est sollicité ?

Je constate depuis quelques temps que le GPS recherche plus souvent ma position qu’avant et j’aimerais bien savoir de laquelle il s’agit.







Sur Kitkat tu peux cliquer sur l’icone “localisation” et il t’affichera les appli qui ont eut accès récemment à ta position.



Je sais pas si tu peux y accèder avec les versions précédentes.


votre avatar







brokensoul a écrit :



beaucoup mieux, la gestion des autorisations sous cyanogenmod permet de faire tout ca, sans que les applications ne plantent : de fausses infos sont juste envoyées si besoin <img data-src=" /> Encore une bonne raison de switcher <img data-src=" />





Merci de l’info <img data-src=" />


votre avatar







Wen84 a écrit :



Une fonction intéressante sur le papier, sauf que.. Si t’enlèves des permissions à une app, en général ça va juste la faire buguer.







Faut donc apprendre aux développeurs à coder en fonction des droits qu’ils ont, libre à eux d’afficher une simple page d’info si les droits données ne sont pas suffisant.

Sur iOS, le principe fonctionne très bien, les applis s’adaptent sans trop de mal aux droits accordés. Je pense qu’on peut dire merci à Apple d’être exigeant avec les développeurs, c’est dans l’intérêt de l’utilisateur dans ces cas là. (j’ai pas dit que Apple agissait toujours dans l’intérêt des utilisateurs, mais dans le cas présent, si)


votre avatar







DorianMonnier a écrit :



Samsung et Intel se font de l’argent sur le matériel, Google se fait d’argent sur ses utilisateurs, rien que là la différence est assez grosse je pense.





Désolé mais cette vision est fausse pour moi. Tout le monde se fait de l’argent partout où c’est possible. Les données personnelles sont une mine d’or, personne ne va s’asseoir dessus sous prétexte que son métier serait autre chose. Surtout alors que les marges sur le logiciel et le matériel sont de plus en plus serrées.





Et il a bon dos Firefox OS, mais s’il il peut exister, c’est grâce au partenariat avec Google, donc faut pas rêver non plus…



L’argument n’est pas dénué de valeur.







Wen84 a écrit :



Mais parrallèlement, sans partenaire majeur, un OS du type firefox OS risque de rester un produit de niche.Mais peut etre ne serait ce pas un mal ?





Ma foi, c’est vrai que ça ne me dérangerait pas. Je pense qu’il occupera les niches low-cost.


votre avatar

Comme dit plus haut, j’utilise LBE, car quand on voit que une appli de lampe torche demande ta position GPS, un accès à un internet et à lire l’IMEI du téléphone… enfin dans ce cas, j’ai viré l’appli et j’en ai mis une autre.

votre avatar







Takayanagi a écrit :



Tizen a l’air pas mal aussi, a voir









Orshak a écrit :



Carrément plus interessant et prometteur que FirefoxOS de mon point de vue (et avec plus de chances de succès vu les gens derrière, ie : Intel/Samsung/Nec/Acer, probablement Asus plus des gros opérateurs Asiatiques pour le moment).



Avec un peu de chance on aura une (re)fusion avec Sailfish quand ça sortira, parce que sincèrement, MeeGo c’était monstrueux par rapport à Android/iOS/WP (même maintenant d’ailleurs) et c’est un énorme gâchis. :(





Effectivement je l’oubliais celui-la. Bien qu’il soit basé sur un système Redhat plutôt que Debian (je préfère Debian).


votre avatar







HarmattanBlow a écrit :



Je plussoie, Firefox OS m’intéresse grandement.





J’attends Jolla + Sailfish pour ma part, ça a l’air très prometteur.


votre avatar







Orshak a écrit :



Pour LBE Security Master […] le problème est qu’au final ça consomme une batterie phénoménale par rapport au reste (et oui, je parle de juste la partie gestion des permissions, après avoir désactivé tout le reste).





+10 c’est d’ailleurs pour ça que je suis passé à XPrivacy.

y’a des limites à ne pas franchir, et LBE c’est juste une usine à gaz.


votre avatar

La grosse ironie de l’histoire c’est que c’est en voulant avancer sur la question qu’ils ont développé cette fonctionnalité, au final, en la désactivant donc en revenant comme si ils n’avaient pas essayé d’améliorer la situation, qu’ils se prennent toutes les critiques …



Et quand ils rendront dispo l’API finale, on dira que c’est devant la grogne des utilisateurs qu’ils ont été forcé de la réactiver <img data-src=" />

votre avatar







DorianMonnier a écrit :



Et après on se plaint que certains troll Android… quand on voit la solution pour empêcher une pauvre application d’utiliser tel ou tel droit… <img data-src=" />







+100 <img data-src=" />


votre avatar







Elwyns a écrit :



Tu peux m’en dire plus sur leur fonctionnalité de blocage chez Avast ? étant donné que j’utilise pas de compte google pr éviter que mes contacts se retrouvent malencontreusement sync avc un compte google .. ( quand je supprime le compte google tt mes contacts tel disparaissent est ce un bug de CM10.1RC2 sur GS2 de pas avoir de contacts propre au tél ? )







Non.

C’est juste que depuis ICS (ou JB je ne sais plus) il n’y a plus de répertoire local pour les contacts, uniquement ceux du compte Google en gros.



Il y a quelques applis et trucs pour contourner ça mais c’est bien galère (le plus simple c’est une quelconque machine linux avec un owncloud dessus et synchro en cardav m’enfin voilà quoi :)).


votre avatar