Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Android 4.3 : gérez les permissions de vos applications

C'est caché par défaut

Android 4.3 : gérez les permissions de vos applications

Le 05 août 2013 à 14h07

Au sein d'Android 4.3, un menu caché « fonctionnement des applications » permet à l'utilisateur de gérer les permissions pour chacune d'entre elles. Pour pouvoir y accèder, il faudra par contre devoir en installer une autre comme Permission Manager.

Lors de l'annonce d'Android 4.3, Google annonçait l'arrivée de certaines nouvelles fonctionnalités comme le support d'OpenGL 4.3, un clavier revu et corrigé pour la partie téléphone (pour le Nexus 4), ou encore Miracast pour la Nexus 10, comme nous avons pu le voir.

 

Permission Manager

Permission Manager permet pour le moment d'activer la fonctionnalité

 

Toujours est-il qu'une autre fonctionnalité cachée et dénommée fonctionnement des applications a fait son apparition au sein des paramètres et n'est pas sans rappeler le Privacy Guard Manager qui est en cours de finalisation chez CyanogenMod. Toujours est-il que cette fonction n'est pas accessible par défaut. Pour pouvoir y accéder, il suffit de télécharger Permission Manager qui se situe par ici sur le Play Store ou via le QR-Code ci-dessous : 

 

Permission Manager

 

Une fois cette application installée sur votre smartphone ou tablette sous Android 4.3, et que le tutoriel est passé, vous vous rendez alors dans le menu qui se situe en haut à droite et vous cliquez sur Launch Manager. Dès lors, vous accédez à une page au sein des paramètres qui porte le nom de Fonctionnement des applications. Vous aurez alors accès à l'ensemble des autorisations et vous pourrez interagir sur chacune d'entre elles, comme vous pouvez le voir ci-dessous : 

 

Android 4.3 Fonctionnement des Applications Android 4.3 Fonctionnement des Applications

Facebook et Google+ ne demandent pas du tout le même nombre de permissions sur une Nexus 10

 

Reste qu'il faut agir avec prudence. En effet, couper l'accès au capteur photo / vidéo pour l'application caméra est un non-sens, tout comme la désactivation du GPS pour Google Maps ou encore le carnet de contacts pour la partie téléphonie. Quoi qu'il en soit, pouvoir naviguer au sein de certaines applications en mode Incognito est loin d'être désagréable. De plus, cette fonctionnalité permet de désactiver les notifications que certains envoient tout de même alors qu'on les a explicitement refusés.

 

On se demande tout de même une chose : pourquoi Google n'a-t-il pas annoncé et mis en avant cette fonction plutôt que de le cacher sous le tapis de la sorte ? Peur de se fâcher avec les développeurs ou la société souhaite-t-elle tout d'abord procéder à quelques ajustements du côté de l'API ?

Commentaires (49)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

question :



est il possible de garder le root sur une nexus 7 en passant en 4.3 par OTA ?

votre avatar

Il y a de fortes chances que ça soit une fonctionnalité qui a été désactivée peu de temps avant l’annonce.



en tout cas à une conf avec le community managers de Google, ils ont clairement refusé de commenter cette fonctionnalité <img data-src=" />



Alors est ce que c’est un souci politique (interdire l’acces au GPS/internet à certaines apps =&gt; retirer les pubs), est ce que c’était de toute façon source d’instabilité (désactiver le GPS à une app qui était persuadé de l’avoir =&gt; force close) ou juste qu’ils ont pas fini l’implementation …



wait & see … mais ne pas l’avoir completement supprimé reste surprenant …


votre avatar







atomusk a écrit :



wait & see … mais ne pas l’avoir completement supprimé reste surprenant …





Ca permet de limiter au max le nombre d’utilisateurs, seuls les initiés l’utilisent <img data-src=" />


votre avatar

Mais dans ce cas, là les mecs de Google devraient le mettre dans les fonctionnalités pour développeur et dire “faites gaffe les mecs, dans la 5.0, les utilisateurs pourront faire ça, préparez vos apps!”.

votre avatar

Petite question, lorsqu’on installe certaines applications, si on décoche ‘accèder aux contacts…” par la suite l’appli refuse de se lancer tant qu’on a pas dit “Ok”. Du coup, est-ce que ça veut dire qu’on ne peut les bloquer qu’une fois que ces applis ont déjà fait le tour du calendrier, des photos, des contacts…?



Question bonus, combien de temps Facebook… vont-ils rester dans “réagir” accéder à ces informations c’est un peu leur fond de commencer <img data-src=" />

votre avatar







Droogs a écrit :



Petite question, lorsqu’on installe certaines applications, si on décoche ‘accèder aux contacts…” par la suite l’appli refuse de se lancer tant qu’on a pas dit “Ok”. Du coup, est-ce que ça veut dire qu’on ne peut les bloquer qu’une fois que ces applis ont déjà fait le tour du calendrier, des photos, des contacts…?





Ca depend de comment sont codés les apps … si il essaye d’accéder à la ressource à chaque démarrage et qu’il a pas bien géré ses try/catch, bah elle va force close à chaque fois.







Droogs a écrit :



Question bonus, combien de temps Facebook… vont-ils rester dans “réagir” accéder à ces informations c’est un peu leur fond de commencer <img data-src=" />





La solution : tester “on resume” qu’on a bien accés et si on a pas accès demander à l’utilisateur d’arreter ses conneries et de lui rendre l’accès <img data-src=" />


votre avatar



On se demande tout de même une chose : pourquoi Google n’a-t-il pas annoncé et mis en avant cette fonction plutôt que de le cacher sous le tapis de la sorte ? Peur de se fâcher avec les développeurs ou la société souhaite-t-elle tout d’abord procéder à quelques ajustements du côté de l’API ?





Tout simplement parce que ce genre de feature permet de désactiver toutes les permissions liées à l’affichage des publicité… Toutes les applis “offline” affichant une pub nécessitent par exemple une connexion data. Il suffit de virer cette autorisation pour que l’appli n’affiche plus de pub…

votre avatar







al_bebert a écrit :



question :



est il possible de garder le root sur une nexus 7 en passant en 4.3 par OTA ?







je pense que tu perds le root en utilisant l’OTA (en tous cas c’est ce qui arrive avec le N4 donc j’extrapole au N7)



y’a plus qu’à attendre que les petits génies trouvent une faille….<img data-src=" />


votre avatar







tAran a écrit :



Je sais pas si c’est PCI qui a fait les captures mais je me demande quand même autre chause :



Pourquoi sur la première capture de Permission Manager, on voit la phrase suivante : “Buy the Pro version for a complete list” ? <img data-src=" />





Ils expliquent que c’est si tu veux tout avoir directement au sein de leur application, mais cela n’empêche en rien l’utilisation du “fonctionnement des applications”



et donc c’est bien des captures maison (sur une Nexus 10)


votre avatar

Et pourquoi pas LBE qui le fait (et beaucoup plus) depuis belle lurette :http://forum.xda-developers.com/showthread.php?t=1422479

votre avatar







atomusk a écrit :



Apres les délires sur les positions GPS & co, ça n’existe pas, mais ça pourrait <img data-src=" />







Le délire de la position GPS existe déjà, il faut activer l’option “position fictive” dans les options de développement ^^ <img data-src=" />



Sinon, je suis d’accord avec ce qui a été dit plus haut: mieux vaut renvoyer des données bidons (carnet d’adresse vide par exemple) que d’interdire l’accès, comme ça d’une les dévs d’applis peuvent pas te forcer à les autoriser à faire n’importe quoi, et de 2 ça fait moins de bugs quand on veut éviter de donner les accès à certaines ressources…


votre avatar







Droogs a écrit :



Bien ce que je pensais…





  • Euh dis donc l’utilisateur, j’ai plus accès aux contacts… merci de recocher les permissions

  • Mahhh euh non je veux pas d’abord

  • Tant pis, tu peux pas m’utiliser tant que tu m’as pas donné les accès que je demande





  • <img data-src=" /> &lt;== <img data-src=" />

  • Bon; ben, je te désinstalle et je vais en chercher une autre.



    Ça pourrait même favoriser les versions payantes … mais loyales …


votre avatar







GruntZ a écrit :





  • <img data-src=" /> &lt;== <img data-src=" />



    • Bon; ben, je te désinstalle et je vais en chercher une autre.



      Ça pourrait même favoriser les versions payantes … mais loyales …







      Ca peut le faire, mais tu crois que pour des applis comme Facebook… il y a des équivalents payants que les gens pourraient préférer?



votre avatar







labdam a écrit :



Ils expliquent que c’est si tu veux tout avoir directement au sein de leur application, mais cela n’empêche en rien l’utilisation du “fonctionnement des applications”



et donc c’est bien des captures maison (sur une Nexus 10)





Merci, je n’avais pas réalisé que c’était une application tierce <img data-src=" />







FAB44150 a écrit :



Et pourquoi pas LBE qui le fait (et beaucoup plus) depuis belle lurette :http://forum.xda-developers.com/showthread.php?t=1422479





De mémoire, l’appli n’est pas compatible avec les versions supérieures à Ice Cream Sandwich (j’avais fait le test –&gt; ça a été violent <img data-src=" /> )



Pour les phones rootés, Avast fait ça aussi très bien <img data-src=" />


votre avatar







Droogs a écrit :



Ca peut le faire, mais tu crois que pour des applis comme Facebook… il y a des équivalents payants que les gens pourraient préférer?







Je ne veux pas paraitre méchant, mais si tu as déjà accepté de refiler toutes tes informations à Facebook et aux diverses régies de pub à qui il les revend, pourquoi irais tu emm… une pauvre application gratuite qui ne t’en piquera pas plus pour les revendre aux mêmes ?

<img data-src=" />


votre avatar







tAran a écrit :



De mémoire, l’appli n’est pas compatible avec les versions supérieures à Ice Cream Sandwich (j’avais fait le test –&gt; ça a été violent <img data-src=" /> )



<img data-src=" />







Sur le play store, la dernière version s’arrête à ICS, c’est pourquoi j’ai donné le lien XDA qui contient la version fonctionnant sous JB. (Je suis en 4.1.2)


votre avatar



On se demande tout de même une chose : pourquoi Google n’a-t-il pas annoncé et mis en avant cette fonction plutôt que de le cacher sous le tapis de la sorte ? Peur de se fâcher avec les développeurs ou la société souhaite-t-elle tout d’abord procéder à quelques ajustements du côté de l’API ?





J’ai plutôt l’impression que c’est juste parce que ce n’est que la moitié de la feature. A priori il y a aura également un dialogue par exemple lors de l’accès à la liste des contacts pour que l’utilisateur confirme qu’il donne cette autorisation à l’application.

Ca change quand même beaucoup de choses dans le modèle d’accès aux features d’Android, vu qu’à l’heure actuelle à partir du moment où l’accès est déclaré dans le manifeste, il est certain qu’il est accordé.

Je doute que ce soit implémentable sans forcer les devs à revoir cette partie de leur code mais ça reste une bonne avancée : les système de permissions d’Android est une bonne chose & permet en amont d’écarter des apps suspectes comme un wallpaper demandant à connaitre le mail de l’utilisateur. Mais il faut aussi protéger d’apps légitimes comme Path ou Facebook qui sont connues pour pomper toutes les données persos.

votre avatar

Est-ce que quelqu’un a eu le même effet de bord au passage en 4.3



Sur mon Nexus 4: le son même mis au minimum avec un casque/micro est super fort. genre j’ai bien du prendre 30% de puissance sonore dans la gueule. à tel point que c’est désagréable :&lt;

votre avatar







atomusk a écrit :



Une solution serait de faire un peu comme avec les autorisations de windows : oh ? pas les droits ? bah on va te donner une information fausse … postion géo (0,0) accés à une API : retour 404 … tu veux écrire sur le disque dur ? succés, tu veux lire ? il y a rien à lire <img data-src=" />



Mais ça reste de la bidouille <img data-src=" />







Il me semble que c’est ce que propose CyanogenMod depuis peu de temps.

http://www.androidpolice.com/2013/06/24/privacy-guard-formerly-incognito-mode-ha…

Chez moi l’option se présente comme une case à cocher “Activer la protection des données” dans les options d’une application.


votre avatar

Pour info, les limitations sont bien maigres et n’atteignent pas le niveau de contrôle des permission proposé sur iTrucs.



Avec une appli comme Facebook sur ma N7, on a que 3 paramètres désactivables:




  • position (gps ou wifi)

  • accéder aux contacts

  • modifier les contacts



    alors qu’à l’installation, c’est une usine à pompage de vie privée, au moins 10 demande d’autorisations…

votre avatar







Alesk a écrit :



Pour info, les limitations sont bien maigres et n’atteignent pas le niveau de contrôle des permission proposé sur iTrucs.



Avec une appli comme Facebook sur ma N7, on a que 3 paramètres désactivables:




  • position (gps ou wifi)

  • accéder aux contacts

  • modifier les contacts



    alors qu’à l’installation, c’est une usine à pompage de vie privée, au moins 10 demande d’autorisations…







    Et je me réponds à moi même, facebook demande entre autre:

  • lire et modifier le journal d’appel

  • lire et modifier les contacts

  • accès au stockage de la tablette

  • passer des appels

  • vérifier les applications qui tourne sur la tablette



votre avatar

Perso, j’utilise Xposed avec App Settings qui semble prendre en charge tout ça.

votre avatar







Alesk a écrit :



Et je me réponds à moi même, facebook demande entre autre:




  • lire et modifier le journal d’appel

  • lire et modifier les contacts

  • accès au stockage de la tablette

  • passer des appels

  • vérifier les applications qui tourne sur la tablette







  • Depuis que je n’utilise plus FB que via Chrome sur ma N7, je sens la différence au niveau consommation batterie! ;)


votre avatar







B.O.R.E.T.’ a écrit :



Sinon, je suis d’accord avec ce qui a été dit plus haut: mieux vaut renvoyer des données bidons (carnet d’adresse vide par exemple) que d’interdire l’accès, comme ça d’une les dévs d’applis peuvent pas te forcer à les autoriser à faire n’importe quoi, et de 2 ça fait moins de bugs quand on veut éviter de donner les accès à certaines ressources…





Hmmm… Je suis partagé. Je pense que la possibilité de mentir à l’application est indispensable pour se protéger des devs faisant chier les utilisateurs. Et ça pourrait même être la norme dans certaines situations “plausibles” comme tout ce qui est listes de données, qui peuvent tout à fait être vide en temps normal.



Exemple : Permission du répertoire refusée -&gt; “j’ai zéro contact” -&gt; l’app affiche une liste vide -&gt; l’expérience utilisateur est intacte, similaire à celle d’un téléphone vide, le dev ayant prévu ce cas réaliste dans son programme s’il est un peu malin



Mais d’un autre côté signifier à l’app un refus explicite peut être très important pour l’expérience utilisateur que veut créer un dev sérieux.



Exemple classe : Permission du GPS refusée = “Va te faire” -&gt; “La fonction de localisation est désactivée, vous pouvez la réactiver dans le menu des réglages” -&gt; Expérience utilisateur propre et attendue



Exemple pas classe : Permission du GPS refusée = “Je suis aux coordonnées (0,0)” -&gt; “WELCOME TO AFRICA!! L’application va utiliser votre langue (le Dagaare) et votre devise locale (le Cedi)” -&gt; “<img data-src=" /> Ouate De Phoque !??” se dit l’utilisateur avant de faire un AVC



Bref, OK pour mentir dans les cas possibles (éléments facultatifs, listes), mais refus par défaut avec possibilité de mentir “pour la compatibilité” dans les cas moins triviaux. Ce serait mieux comme ça je pense, même si j’ai rien contre le continent africain. <img data-src=" />


votre avatar







atomusk a écrit :



La solution : tester “on resume” qu’on a bien accés et si on a pas accès demander à l’utilisateur d’arreter ses conneries et de lui rendre l’accès <img data-src=" />







Bien ce que je pensais…





  • Euh dis donc l’utilisateur, j’ai plus accès aux contacts… merci de recocher les permissions

  • Mahhh euh non je veux pas d’abord

  • Tant pis, tu peux pas m’utiliser tant que tu m’as pas donné les accès que je demande

  • <img data-src=" />


votre avatar







atomusk a écrit :



Ca depend de comment sont codés les apps … si il essaye d’accéder à la ressource à chaque démarrage et qu’il a pas bien géré ses try/catch, bah elle va force close à chaque fois.





il y a déjà un permission manager sur certaines ROM custom en 4.2.2 et effectivement le nombre d’appli qui “force close” dès que tu touche un peu aux permissions est proche du 100%! <img data-src=" />


votre avatar







hadoken a écrit :



Tout simplement parce que ce genre de feature permet de désactiver toutes les permissions liées à l’affichage des publicité… Toutes les applis “offline” affichant une pub nécessitent par exemple une connexion data. Il suffit de virer cette autorisation pour que l’appli n’affiche plus de pub…







C’est pas comme si c’était la seule solution pour ne pas avoir de pubs dans une app …


votre avatar







geekounet85 a écrit :



il y a déjà un permission manager sur certaines ROM custom en 4.2.2 et effectivement le nombre d’appli qui “force close” dès que tu touche un peu aux permissions est proche du 100%! <img data-src=" />







Une solution serait de faire un peu comme avec les autorisations de windows : oh ? pas les droits ? bah on va te donner une information fausse … postion géo (0,0) accés à une API : retour 404 … tu veux écrire sur le disque dur ? succés, tu veux lire ? il y a rien à lire <img data-src=" />



Mais ça reste de la bidouille <img data-src=" />


votre avatar







al_bebert a écrit :



question :



est il possible de garder le root sur une nexus 7 en passant en 4.3 par OTA ?





Tu peux la rerooter juste après depuis ta recovery <img data-src=" />


votre avatar

<img data-src=" /> ça c’est super utile!

Ce soir certaines applications seront déçut de voir qu’elle ne peuvent accéder qu’au minimum syndical. <img data-src=" />

votre avatar







hadoken a écrit :



Tout simplement parce que ce genre de feature permet de désactiver toutes les permissions liées à l’affichage des publicité… Toutes les applis “offline” affichant une pub nécessitent par exemple une connexion data. Il suffit de virer cette autorisation pour que l’appli n’affiche plus de pub…







C’est la première chose à laquelle j’ai pensé. <img data-src=" />


votre avatar



On se demande tout de même une chose : pourquoi Google n’a-t-il pas annoncé et mis en avant cette fonction plutôt que de le cacher sous le tapis de la sorte ? Peur de se fâcher avec les développeurs ou la société souhaite-t-elle tout d’abord procéder à quelques ajustements du côté de l’API ?



Perso j’attends de voir, des fonctions cachées dans Android ou apps Google ou Glass c’est monnaie courante avec eux, ils dévoilent au fur et a mesure selon l’avancement du projet. Si c’est la, c’est qu’on peut s’attendre a des news a ce sujet dans les semaines/mois qui viennent.



Par exemple, le multi utilisateur sur tablette Android était caché dans 4.1 (et a été découvert), rendu disponible dans 4.2 (quelque chose dans le genre, je me souviens plus!).



Et clairement donner un accès direct aux utilisateurs la tout de suite maintenant, autant s’attendre a une hécatombe de crash d’app.

votre avatar







geekounet85 a écrit :



il y a déjà un permission manager sur certaines ROM custom en 4.2.2 et effectivement le nombre d’appli qui “force close” dès que tu touche un peu aux permissions est proche du 100%! <img data-src=" />



J’ai bien un “permission management” sous vanilla 4.1 (android 4.2.2) dans ma liste d’appli. Mais aucun raccourci pour le lancer. Doit également falloir passer par une autre appli pour y accéder.


votre avatar







Perfect Slayer a écrit :



Tu peux la rerooter juste après depuis ta recovery <img data-src=" />







how ?



je me souviens même plus comment j’ai rooter la mienne xD



enfin si par un soft tout en un dont j’ai oublier le nom :/


votre avatar







coucou_lo_coucou_paloma a écrit :



J’ai bien un “permission management” sous vanilla 4.1 (android 4.2.2) dans ma liste d’appli. Mais aucun raccourci pour le lancer. Doit également falloir passer par une autre appli pour y accéder.





depuis les options de dev? (dans un menu caché s’il n’est pas actif directement dans la ROM : tapoter 4 fois sur “numéro de build” dans “à propos du téléphone”)


votre avatar







geekounet85 a écrit :



depuis les options de dev? (dans un menu caché s’il n’est pas actif directement dans la ROM : tapoter 4 fois sur “numéro de build” dans “à propos du téléphone”)



J’ai trouvé le menu suite à la manip, mais peut-être qu’il était accessible avant car je n’avais pas regardé là. <img data-src=" />


votre avatar







coucou_lo_coucou_paloma a écrit :



J’ai trouvé le menu suite à la manip, mais peut-être qu’il était accessible avant car je n’avais pas regardé là. <img data-src=" />





je crois qu’il n’apparait que si tu actives les options de dev! <img data-src=" />


votre avatar







atomusk a écrit :



Une solution serait de faire un peu comme avec les autorisations de windows : oh ? pas les droits ? bah on va te donner une information fausse … postion géo (0,0) accés à une API : retour 404 … tu veux écrire sur le disque dur ? succés, tu veux lire ? il y a rien à lire <img data-src=" />



Mais ça reste de la bidouille <img data-src=" />







Tu pourrais développer s’il te plait ? Tu parles d’application Win32 ou WinRT ? C’est le systèmes qui donnes ces fausses info ?


votre avatar







arno53 a écrit :



Tu pourrais développer s’il te plait ? Tu parles d’application Win32 ou WinRT ? C’est le systèmes qui donnes ces fausses info ?







je parle des autorisations actuelles de Windows (Vista/Win7, pas sur pour Win8).

Aujourd’hui une appli qui ne demande pas d’élévation et qui essaye d’écrire sur une ressource protégée, se retrouvera dans un repertoire “local” à l’utilisateur (AppData de mêmoire).



Du coup l’app peut écrire ce qu’elle veux et elle retrouvera ses info si elle les recherche, et n’ira pas polluer des repertoires systeme.



C’est une solution pour mettre de la sécurité sans risquer des crash parce que “j’arrive pas à écrire mon fichier perso dans windows/system” fichier que j’écris pour plus tard et qui ne génera personne.



Apres les délires sur les positions GPS & co, ça n’existe pas, mais ça pourrait <img data-src=" />


votre avatar





On se demande tout de même une chose : pourquoi Google n’a-t-il pas annoncé et mis en avant cette fonction plutôt que de le cacher sous le tapis de la sorte ? Peur de se fâcher avec les développeurs ou la société souhaite-t-elle tout d’abord procéder à quelques ajustements du côté de l’API ?





Je sais pas si c’est PCI qui a fait les captures mais je me demande quand même autre chause :



Pourquoi sur la première capture de Permission Manager, on voit la phrase suivante : “Buy the Pro version for a complete list” ? <img data-src=" />

votre avatar

Est ce que le contraire est envisageable? (Genre activer automatiquement le GPS lorsqu’on lance une certaine appli. .. et le déconnecter automatiquement quand on la quitte)?

votre avatar

Et bien sur iOS ces permissions existent depuis iOS 6 et à moins d’interdire l’accès au GPS à une application de cartographie, ça ne cause jamais de problèmes. Mais peut-être que les développeurs ont prévu que les gens bloqueraient l’accès et c’est pourquoi il n’y a pas de crash… (surtout quand on a un popup qui demande l’accès aux contacts alors qu’on parle d’un jeu 100% offline, on refuse automatiquement !).



Et on ne peut pas bloquer l’accès à internet, si c’était le cas, effectivement on aurait beaucoup de crash et les développeurs n’apprécieraient pas (bien des jeux avec de pub fonctionne très bien sans connection internet, mais n’affiche pas de pub).



Mais c’est vraiment pratique de pouvoir désactiver l’accès au GPS, aux Contacts, aux Calendriers, aux Rappels et aux Photos (ainsi qu’au Bluetooth et au Micro sous iOS 7). Je ne comprend pas pourquoi Google cache cette option…

votre avatar







Oungawak a écrit :



Exemple pas classe : Permission du GPS refusée = “Je suis aux coordonnées (0,0)” -&gt; “WELCOME TO AFRICA!! L’application va utiliser votre langue (le Dagaare) et votre devise locale (le Cedi)” -&gt; “<img data-src=" /> Ouate De Phoque !??” se dit l’utilisateur avant de faire un AVC



Bref, OK pour mentir dans les cas possibles (éléments facultatifs, listes), mais refus par défaut avec possibilité de mentir “pour la compatibilité” dans les cas moins triviaux. Ce serait mieux comme ça je pense, même si j’ai rien contre le continent africain. <img data-src=" />





C’est moi ou c’est en plein milieu de l’océan?


votre avatar







linkin623 a écrit :



C’est moi ou c’est en plein milieu de l’océan?







T’as effectivement les pieds dans l’eau, mais c’est pas en plein milieu, le bout de terre le plus proche appartient en effet au Ghana si je dis pas de bêtises donc les références utilisées sont bonnes <img data-src=" />


votre avatar







Oungawak a écrit :



Hmmm… Je suis partagé. Je pense que la possibilité de mentir à l’application est indispensable pour se protéger des devs faisant chier les utilisateurs. Et ça pourrait même être la norme dans certaines situations “plausibles” comme tout ce qui est listes de données, qui peuvent tout à fait être vide en temps normal.



Exemple : Permission du répertoire refusée -&gt; “j’ai zéro contact” -&gt; l’app affiche une liste vide -&gt; l’expérience utilisateur est intacte, similaire à celle d’un téléphone vide, le dev ayant prévu ce cas réaliste dans son programme s’il est un peu malin



Mais d’un autre côté signifier à l’app un refus explicite peut être très important pour l’expérience utilisateur que veut créer un dev sérieux.



Exemple classe : Permission du GPS refusée = “Va te faire” -&gt; “La fonction de localisation est désactivée, vous pouvez la réactiver dans le menu des réglages” -&gt; Expérience utilisateur propre et attendue



Exemple pas classe : Permission du GPS refusée = “Je suis aux coordonnées (0,0)” -&gt; “WELCOME TO AFRICA!! L’application va utiliser votre langue (le Dagaare) et votre devise locale (le Cedi)” -&gt; “<img data-src=" /> Ouate De Phoque !??” se dit l’utilisateur avant de faire un AVC



Bref, OK pour mentir dans les cas possibles (éléments facultatifs, listes), mais refus par défaut avec possibilité de mentir “pour la compatibilité” dans les cas moins triviaux. Ce serait mieux comme ça je pense, même si j’ai rien contre le continent africain. <img data-src=" />







Je comprends ton point de vue, mais comme dit plus haut, les applications actuelles sont codées pour avoir accès à tout ou rien. Le changement du système va créer des bugs car on sera dans une config pas prévue par les dév, et bien souvent ça se finit par un force-close.



Une fois que les versions 4.3+ seront bien implantées, ce sera une autre histoire, vu que ces cas spécifiques seront bien pris en compte. Après il faudrait pouvoir “mentir intelligemment”: dans le cas du GPS, il faudrait idéalement renvoyer une position située dans le pays.



Parce que ton exemple “classe”, ben je le trouve pas forcément si classe que ça. Autant une appli genre Waze, je veux bien lui donner l’accès au GPS, autant j’ai pas du tout envie de me faire jeter par une appli (typiquement les jeux sauce Angry Birds) qui demande des permissions carrément surdimensionnées.



Ce qui sera vraisemblablement le cas vu que l’immense majorité des devs sont en mal de monétisation (=merci de me donner l’accès à tes messages, tes contacts, ta localisation, laisse moi envoyer des SMS en secret, baisse ton froc, penche toi en avant, ferme les yeux et serre les dents sinon je démarre pas <img data-src=" /> )



Et puis, question de point de vue, mais toujours dans l’exemple du GPS, pour offrir une expérience utilisateur optimale, tu devrais pouvoir régler manuellement les options de localisation, ne serait-ce que pour les gens qui voyagent à l’étranger.



Bref, autrement dit, mieux vaudrait mentir par défaut pour le moment (compatibilité), quitte à modifier ce comportement dans les versions ultérieures une fois que la majorité des applis se seront adaptées…


votre avatar







B.O.R.E.T.’ a écrit :



Une fois que les versions 4.3+ seront bien implantées, ce sera une autre histoire,





Le souci c’est que c’est une API cachée … donc aujourd’hui, les développeurs n’ont aucun interet à gérer ces “contraintes” vu qu’en théorie, “ça n’existe pas”.



Donc il faudra sans doute attendre la 5.0 avant que ça devienne “une contrainte” pour un développeur.


votre avatar







B.O.R.E.T.’ a écrit :



Je comprends ton point de vue, mais comme dit plus haut, les applications actuelles sont codées pour avoir accès à tout ou rien. Le changement du système va créer des bugs car on sera dans une config pas prévue par les dév, et bien souvent ça se finit par un force-close.





Évidemment, je parle pour les applications “prêtes”, pas celles qui ne supportent pas encore ce système. Ça n’a pas de sens, généralement aucune application ne peut fonctionner après un changement d’API, et ça n’a de toute façon que peu d’intérêt de parler de ça puisque celles-ci seront mises à jour au fur et à mesure (sauf app abandonnée, auquel cas proposer en effet un mode “compatibilité” menteur peut être utile si Google veut être sympa). Là je parle uniquement pour la confidentialité des données.







B.O.R.E.T.’ a écrit :



Une fois que les versions 4.3+ seront bien implantées, ce sera une autre histoire, vu que ces cas spécifiques seront bien pris en compte. Après il faudrait pouvoir “mentir intelligemment”: dans le cas du GPS, il faudrait idéalement renvoyer une position située dans le pays.





Ce que tu proposes est assez délicat quand même. Soit on permet à l’utilisateur de personnaliser le ‘mensonge’, auquel cas il faudra un développement relativement important côté OS et cela peut faire exploser la complexité des réglages. Rien d’insurmontable mais il faut le prendre en compte, on parle de l’OS tout de même. Soit on ment ‘intelligemment’ en donnant une position inexacte mais pas trop éloignée et… Ben finalement ça revient à révéler notre position tout bêtement, avec juste une précision pourrave. <img data-src=" />







B.O.R.E.T.’ a écrit :



Parce que ton exemple “classe”, ben je le trouve pas forcément si classe que ça. Autant une appli genre Waze, je veux bien lui donner l’accès au GPS, autant j’ai pas du tout envie de me faire jeter par une appli (typiquement les jeux sauce Angry Birds) qui demande des permissions carrément surdimensionnées.





Tu n’as pas compris mon exemple, le message d’erreur ne dit pas “Ah c’est comme ça !? Ben je me fait seppuku et tu te débrouilles”… Non il informe juste l’utilisateur qu’UNE FONCTIONNALITÉ de l’app n’est pas disponible (car elle ne sert à rien sans une position valable), l’application continuant naturellement à proposer toutes les autres, et ceci avec une présentation propre et cohérente.







B.O.R.E.T.’ a écrit :



Ce qui sera vraisemblablement le cas vu que l’immense majorité des devs sont en mal de monétisation (=merci de me donner l’accès à tes messages, tes contacts, ta localisation, laisse moi envoyer des SMS en secret, baisse ton froc, penche toi en avant, ferme les yeux et serre les dents sinon je démarre pas <img data-src=" /> )





Si tu me relis bien, tu verras que c’est bien ce que j’ai précisé, pour le cas d’un dev ‘hostile’, le mensonge sera de toute façon nécessaire. Mais il ne faut pas négliger pour autant l’intérêt d’indiquer le refus pour les devs sérieux.







B.O.R.E.T.’ a écrit :



Bref, autrement dit, mieux vaudrait mentir par défaut pour le moment (compatibilité), quitte à modifier ce comportement dans les versions ultérieures une fois que la majorité des applis se seront adaptées…





Comme je dit au début de ce message, parler des applications non prêtes a peu d’intérêt, c’est un problème technique classique, qui se résout généralement de lui-même avec le temps.


votre avatar







0zmaster0 a écrit :



T’as effectivement les pieds dans l’eau, mais c’est pas en plein milieu, le bout de terre le plus proche appartient en effet au Ghana si je dis pas de bêtises donc les références utilisées sont bonnes <img data-src=" />





<img data-src=" /> oui c’est dans les eaux nationales ^^


votre avatar







Alesk a écrit :



Et je me réponds à moi même, facebook demande entre autre:




  • lire et modifier le journal d’appel

  • lire et modifier les contacts

  • accès au stockage de la tablette

  • passer des appels

  • vérifier les applications qui tourne sur la tablette







  • Ne serait-ce pas par exemple parceque tu as un N7 (et pas un téléphone) et donc que tu ne peux pas passer d’appels ou avoir un journal d’appel ?



    J’ai un N7 wifi, et je me suis posé la meme question… :)


Android 4.3 : gérez les permissions de vos applications

Fermer