Un phénomène ultra connu pour les acteurs du web, c’est le cyber-squatting. Le principe, réserver un nom de domaine à son nom avec une syntaxe qui pourrait être utilisée par quelqu’un d’autre. L’objectif est de revendre le nom de domaine à celui qui en aura l’intérêt. De nombreuses campagnes de pub ont coulé car les noms de domaines n’avaient pas été réservés.
Et bien faites attention ! La même chose peut arriver sur Android, c’est 2beta (merci à lui), qui nous le rappelle sur le forum.
Pour cela, le malintentionné récupère votre apk mis à disposition sur Internet avant publication sur l’Android Market (par exemple pour une beta). Ensuite, par une méthode que je ne connais pas, il re-signe l’application en son nom pour publier l’application sur le Market en son nom.
Ainsi, si vous publiez à votre tour une application qui vous est légitime, vous ne pouvez pas car un package ne peut pas être publié deux fois sur le Market.
Vous subissez :
- un vol car l’individu peut générer des profits par dessus votre dos
- une usurpation de propriété car vous ne pouvez publier votre application en votre nom
Pour vous prémunir de cela, pensez à :
- Signer toute application publiée, où que ce soit. Ça prend 3 clics et ça rend des services
- Publier en draft, donc non visible pour l’utilisateur, votre application afin de « réserver l’emplacement »
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Je n'ai pas très bien compris. La doc de google stipule qu'une application non signée ne peut pas être installée par le système. Ca veut donc dire que ce problème touche des gens qui mettent à disposition l'apk sans passer par le market, ou qui laissent la clef de déboggage.
Parce que tu décompiles toutes les applis que tu installes pour y rechercher des malwares :D.
oui bien sur utilisez proguard, comme ça ont ne pourra plus décompiler le code et vous pourrez mettre tout les malware que vous souhaitez... génial... :s
Tu peux tres bien utiliser le sdk 2.3 et compiler avec comme target minimale 1.6, c'est ce que je fais et ca marche tres bien.
Sauf erreur, proguard n'est pas intégré dans les version antérieur du sdk 2.2 ... et chiant à utiliser dans la version 2.1 ...
Tres simple a utiliser, une ligne dans le local.properties si tu utilises ant, et apres ant release utilise tout seul proguard. Mais je ne suis pas sur que ca protege de quoi que se soit dans ce cas.
J'ai une question. Sur le market on voit beaucoup d'appli payante qui sont ne sont que des images en fait, genre collection d'image d'un film ou d'un manga. Comment ca se passe pour les droits ? Normallement si on fait une appli, par exemple un live wallpaper avec des images de DBZ, l'auteur de l'appli devrait reverser des droits à la Toei ou à Toryama, mais j'ai pas l'impression que ce soit le cas. Je me demande même si on à le droit de le faire gratuitement (ca peut être toléré). il serait possible de faire un article la dessus ? Google pourrait il être responsable pour permettre à de tel applis d'être dispo sur le market ?
Ah ? Effectivement, ca "make sense" comme disent nos amis outre manche... Parce que j'ai lu sur un blog que c'était arrivé à quelqu'un... Il faudra que je retrouve ca...
Alocaly : si, le nom du package. Pour faire ça il faut recompiler l'appli avec un nouveau package, ce qui est moins simple que de resigner ...
Petite note : rien n'empeche aujourd'hui quelqu'un de malveillant de prendre une appli, disons angry birds, de la resigner sous un autre nom 'Aangry Birds', et de la publier sur le market ! Apparemment, c'est aussi arrivé !
source : http://www.xda-developers.com/android/warning-davincidevelopers-reported-as-stealing-apps-from-xda/
Moi je suis parti de cette page http://developer.android.com/guide/developing/tools/proguard.html et de celle-ci : http://proguard.sourceforge.net/index.html#/manual/introduction.html
proguard! :D
c'est arrivé sur XDA ou la davinciteam s'est approprie de app de dev xda et les ont publiees en payant sur le market... c'est triste :(
d'apktool ou de proguard ?
Tu aurais un article sur "la chose"? Documentation tout ça? C'est la première fois que j'en entends parler. :)
Pour resigner une application rien de plus simple avec un outil comme ApkTool. Autre chose maintenant le SDK inclut proguard, pensez à l'activer c'est simple et en plus de l'obfuscation du code ça permet de réduire la taille de l'apk
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix