Au cours du mois de mai, Google avait réalisé une mise à jour du Play Store pour simplifier l’affichage et permettre à l’utilisateur de mieux s’y retrouver. L’affichage des permissions avait fait l’objet d’une refonte puisqu’elles étaient alors regroupées par catégories. De 145 permissions, on est passé à une douzaine de groupes, dont une catégorie autre, qui regroupe tout ce qui ne rentre pas ailleurs. Lors de l’installation d’une application, le Play Store affiche toujours une fenêtre qui indique les autorisations demandées par l’application. Mais nos confrères d’Android Police ont relevé un comportement étrange et un peu dangereux en cas de mise à jour d’une application.
Le rajout forcé de permissions
Avec l’ancien système, à chaque mise à jour de l’application, si les développeurs souhaitaient rajouter une autorisation, le Play Store affichait cette dernière et l’utilisateur devait alors l’accepter. Avec le nouveau système, si une application possède déjà des permissions dans une catégorie (par exemple téléphone), si les développeurs rajoutent une permission qui entre dans le groupe téléphone, le Play Store ne demandera pas l’autorisation à l’utilisateur. Un retour en arrière pour la sécurité des utilisateurs mais un pas en avant pour la simplification. Pour les applications qui passent par un autre store ou directement par les APK, c’est encore l’ancien système qui s’applique.
Le risque des super permissions
Les développeurs peuvent également créer des permissions qui seront alors rangées dans la catégorie autre. On ne sait pas encore si une mise à jour de l’application qui rajoute des permissions dans la catégorie autre demandera à l’utilisateur son autorisation ou si le fonctionnement sera le même que pour les autres groupes. Dans ce dernier cas, cela peut-être réellement dangereux puisque la permission qui permet de prendre le contrôle de toute les fonctionnalités du téléphone et du stockage (ACCESS_SUPERUSER) est rangée dans cette catégorie.
Finalement, ce changement pourrait être un mal nécessaire, puisque la grande majorité des utilisateurs accepte les autorisations sans les lire. Google pourrait alors s’appuyer sur le contrôle a posteriori des applications, mixé à un système qui prévient l’utilisateur lorsqu’une permission peut mettre à mal la sécurité de ses données personnelles et le fonctionnement normal de son téléphone. Pour en savoir plus sur les permissions et autorisations demandées par les applications sous Android, vous pouvez consulter notre dossier dédié au sujet.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
"ce changement pourrait être un mal nécessaire" En quoi cela pourrait être nécessaire ? Utile pourquoi pas si on considère que les utilisateurs sont des idiots. "Google pourrait alors s’appuyer sur le contrôle a posteriori des applications" C'est ce que font les anti-virus sous Windows, c'est un franc-succès ! http://reflets.info/lechec-des-antivirus-cest-symantec-qui-le-dit/ "lorsqu’une permission peut mettre à mal la sécurité de ses données personnelles et le fonctionnement normal de son téléphone" Moi qui croyait que Android marchait aussi sur des tablettes, des montres et plus généralement sous tout type d'ordinateur avec les bons pilotes.
Ou App Opps :)
Je pense que Google a déjà réfléchi à toutes ces problématiques :) Leur réponse doit être adaptée aux contraintes techniques mais aussi au comportement des utilisateurs. Je doute qu'ils fasse ca au hasard et laisse une appli prendre des super pouvoirs :)
j'aime la métaphore :)
Peut-être pour ne pas faire peur aux utilisateurs, qui pourraient s'effrayer de savoir que les applis ont un accès complet à Internet, quand on sait que cette permission sert en général pour balancer des pubs, et que le business de Google est justement la publicité.
Comme disais un gars d'Android Police, il serait temps que Google change de direction et simplifie un peu. "Sur iOS, Tu télécharge l'app et quand t'utilises la fonction qui nécéssite l'accès à tes contacts, le système te demande si tu veux bien laisser l'accès à cette app..."
il y a des astuces pour passer outre android tuner quand le téléphone est rooté. je vous laisse rechercher ça sur google, vous avez tord de croire que parce que vous pouvez controler les permissions avec une apps votre téléphone est safe. une fois rooté le "safe" ça n'existe plus du tout.
Avant les permissions "dangereuses" pouvant couter de l'argent était bien mis en evidence. Cette simplification maintenant se réduit au strict minimum : on ne sait plus très bien ce que signifie chaque permissions et pas la moindre info sur celle dangereuse ou pas. Bref je comprend pas comment Google a pu balancer une maj aussi désastreuse que ça sur sa main app.
NB: Safe Play ne nécessite pas de root: https://play.google.com/store/apps/details?id=fr.tokata.safe_play
Peut-être qu'il est temps de laisser tomber Google Play et de passer à Safe Play. Autre chose: la permission INTERNET (accès complet au réseau) n'est tout simplement plus affichée par Google Play quand on installe une appli! Google estime qu'on n'a pas besoin de savoir qu'une appli qui accède déjà à nos contacts etc. pourra balancer tout ça sur Internet...
ben retrouve le... c'est pas sorcier de flasher le zip de superuser...
Pareil avec LBE sec. A chaque apps insrallée il me demande de régler les droits de l'appli.
Rien à cause de ça et pour virer les pubs qui s'incruste partout j'ai envie de foot mon nexus 5-------Envoyé depuis l'application Humanoid pour smartphone
Punaise moi aussi mais avec la 4.4.3 j'ai perdu mon root....
J'ai beau passer un peu vite des fois sur certaines applications, j'aime pas ça du tout. En l'état, c'est une porte laissé grande ouverte mais cachée derrière un rideau.
Device rooté, je vire les permissions qui ne me plaisent pas juste après l'installation avec une app (par ex, Android Tuner).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix