utilisateur "tombé de haut" depuis hier

[pascalbout]

bonjour
j'ai reçu mon S5 hier, trop content de le decouvrir
j'etais avant sur iPhone 4, et le changement est impressionnant, l'ecran est superbe !
donc hier cetait l'euphorie, et je charge le tel de quelques jeux et applications ............
puis depuis ce matin je regarde un peu plus en detail ce que j'installe depuis le play store ............... et là je tombe de (tres ) haut !!!!

Par exemple pour l'application Facebook, voilà les conditions :
"Historique de l'appareil et des applications


Permettre à l'application d'accéder à un ou plusieurs des types de données suivants : informations liées à l'activité sur l'appareil, liste des applications en cours d'exécution, historique de navigation et favoris

Identité

Permettre à l'application d'utiliser un ou plusieurs des éléments suivants : comptes sur l'appareil, données de profil

Contacts/Agenda

Permettre à l'application d'utiliser un ou plusieurs des éléments suivants : agenda, informations relatives aux contacts

Données de localisation

Permettre à l'application d'utiliser les données de localisation de l'appareil

SMS

Permettre à l'application d'utiliser un ou plusieurs des éléments suivants : SMS, MMS. Des frais peuvent s'appliquer.

Téléphone

Permettre à l'application d'utiliser un ou plusieurs des éléments suivants : téléphone, journal d'appels. Des frais peuvent s'appliquer.

Photos/Contenus multimédias/Fichiers

Permettre à l'application d'utiliser un ou plusieurs des éléments suivants : fichiers enregistrés sur l'appareil (tels que des images, des vidéos ou des fichiers audio), stockage externe de l'appareil

Appareil photo/Micro

Permettre à l'application d'utiliser un ou plusieurs des éléments suivants : appareil(s) photo, micro(s)

Informations relatives à la connexion Wi-Fi

Permettre à l'application d'accéder à des informations sur les réseaux Wi-Fi afin de savoir si une connexion Wi-Fi est activée et de connaître le nom des appareils connectés au Wi-Fi, par exemple

Identifiant de l'appareil et informations relatives aux appels

Permettre à l'application de connaître le numéro de téléphone, l'identifiant de l'appareil et le numéro à distance connecté lors d'un appel, et de déterminer si un appel est actif "



du pur délire !!!!!!!!!!!!!!!!! 8| 8| 8| 8| 8| 8| :shock: :shock: :shock: :shock: :shock: :shock:
C'est un aspirateur à donnée personnel ce truc !!!!!!!!!!!!
ensuite en cherchant un peu, je suis tombé sur tout un tas de posts parlant d'envoi de SMS surtaxé par le tel, de fonctionnement inoportun, etc ....
J'ai alors fais le tour des appli que j'ai installé et je me rends compte que TOUTES s'autorisent une prise de contrôle quasi total du telephone et de ses données !!! Hallucinant !!! et ce ne sont que des appli officielles, telles que Facebook, allociné, credit agricole, real racing3, shazam, clash of clan......
du coup là je tombe dans la psychose de recevoir des factures à 2000€ parce que le tel envoie des sms surtaxé toutes les 2s !!! ok j'exagere, mais quand même ..........
j'ai mis lookout et kaspery dessus, par acquis de conscience, mais ça ne surveille pas les sms envoyés.
JE précise que ce n'est pas du troll, ça fait 5 ans que je suis apple, et marre d'être pris pour un banquier, je suis passé sur Samsung S5. Mais ça fait flipper un max je ne m'attendais pas à ça !!!
j'ai lu aussi qu'il fallait le rooter (equivalent du jailbreak) pour une pleine prise en main, mais que dans ce cas les conséquences pouvaient etre amplifiées car les applis malveillantes avaient aussi tous les droits !
enfin voilà, je suis passé de l'euphorie d'avoir mon nouveau tel, tout beau et superbe, à une crainte totale d'avoir un aspirateur à donnée et à fric en permanence sur moi ça gache quand même le plaisir !!!!!!!!!!! Je suis même sur le point de supprime rtoutes les appli installées, au cas où, si ce n'est pas déjà trop tard JE psychote peut etre, mais qd même ....
et dernier point, aucune sauvegarde totale possible (en tel non rooté). Avec iTunes, meme si cetait pas pratique, si je réinitialise mon tel ou le change, je recupere tout de A à Z, contact, sms, appli et même la configuration des applications . Avec le S5 apparemment, si je dois le resetter, je perds presque tout j'ai notamment des applis pour des cameras, avec des configurations pas simples, et si je dois la perdre, je serais fortement ennuyé............
Voilà mon ressenti au lendemain de la joie de recevoir ce superbe appareil. J'espere continuer à lire des choses plus optimistes et qui me rassureront, car là je crois que je vais revenir à un bon vieux F480 player LOL !!!..................
Mes craintes seraient fondées ???

 

[Netsky75]

Bonjour,

tes craintes sont fondées, mais pas là où tu crois.
Aller sur Facebook EST une pompe à données perso :-| :roll:
Penser le contraire est une hérésie.

Pour le reste, voilà qui devrait pouvoir t'éclairer sur les permissions Android

Ces permissions, quelles sont-elles ? Elles sont nombreuses (un peu moins de 150 au total) et elles sont toutes affichées publiquement sur le site d’Android. Si vous avez la flemme de tout vérifier, un courageux membre du forum Android Forum s’est amusé à reprendre les permissions les plus courantes et à décrire leur fonctionnement. Si vous êtes anglophobes, un membre du forum de Génération Mobiles a tenté – avec plus ou moins de réussite – de traduire les posts du forum anglais en français. Attention toutefois, la liste des permissions change régulièrement avec les diverses mises à jour de l’OS.



Des permissions toujours plus nombreuses que nécessaire
Si vous avez bien suivi la logique de sécurité d’Android, vous avez compris que plus le nombre de permission total est élevé, plus la sécurité est assurée. Pour un développeur d’application, cela signifie qu’il n’a qu’à piocher dans ces permissions de façon à ce que son application fonctionne avec le minimum de permissions possibles. Cette démarche a d’ailleurs un nom : le principe de séparation des privilèges (ou en anglais : principle of least privilege). Voici ce que dit Wikipedia de ce principe : « chaque fonctionnalité ne doit posséder que les privilèges et ressources nécessaires à son exécution, et rien de plus ». Si, par exemple, vous décidez de concevoir une application gratuite d’explorateur de fichier de téléphone financé par des bannières publicitaires, vous n’aurez besoin que de deux autorisations : l’accès à la mémoire du téléphone ainsi que l’accès à Internet pour afficher les bannières de pubs. Dans les faits, une minorité d’applications applique ce principe.

« Tous les développeurs s’efforcent d’appliquer le principe de séparation des privilèges : on utilise uniquement les permissions dont on a besoin pour le bon fonctionnement de l’application. Mais quand on développe un programme, on sait déjà quelles évolutions futures on pourrait lui apporter. Il peut donc arriver que l’on rajoute quelques autorisations supplémentaires qui pourraient servir plus tard à l’application. Ce qu’il faut savoir, c’est que si on rajoute après-coup des permissions supplémentaires à une application, il faut que l’utilisateur les re-valide. C’est quelque chose qui peut augmenter la fragmentation des versions d’une application et que l’on souhaite éviter ».

edi : Va sur cette page et clique sur la liste des autorisations :

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

Et non, l'appli gps ne téléphone pas à ta place, mais quand tu reçois un appel il a besoin d'avoir accès à la fonction téléphonie pour pouvoir la gérer. etc etc ...

 

[pascalbout]

autre exemple, je suis en train de regarder l'application normalement antivirus Kaspersky, et elle est classé comme risquée car pouvant envoyer des sms ou même appeler des numeros de telephone (dans Alerte menace potentielle/ information application) sur le telephone.

je fais fausse route ou il y a bien un probleme ???

 

[pascalbout]

bonjour et merci pour votre reponse.
En gros les développeurs en mettent plus pour éviter une nouvelle validation de leur appli an cas de mise à jour si je comprends bien ?
mais dans ce cas, ces notions de separation de privilege ne veulent plus rien dire, puisque on ne peut plus s'y fier, les applications reclamant plus de privileges que necessaire "pour le cas où".

là par exemple je voulais installer waze: et je lis:
"SMS
Permettre à l'application d'utiliser un ou plusieurs des éléments suivants : SMS, MMS. Des frais peuvent s'appliquer. "
donc je ne veux/peux pas l'installer, puisque waze pourrait envoyer des sms sans que je le sache vers des numeros surtaxés ! :?


merci

 

[Thijac9994]

Salut!

Je ne sais pas si tu faisais la même analyse avec ton iphone, mais les permissions et autres liees aux applications sont a peu près les même venant de l apple store. De plus, il existe des applications de sauvegarde pour ton tel, ou tout simplement le brancher a ton pc pour faire une sauvegarde de ce que tu veux!

 

[pascalbout]

edi : Va sur cette page et clique sur la liste des autorisations : ... sygic.aura

Et non, l'appli gps ne téléphone pas à ta place, mais quand tu reçois un appel il a besoin d'avoir accès à la fonction téléphonie pour pouvoir la gérer. etc etc ...

justement j'etais dessus pour chercher un remplacant à mon tomtom (passant de ios à android, je dois repayer le produit )
Je comprends mieux, merci pour votre reponse.

 

[Netsky75]

Pour waze il y a une fonctionnalité qui permet de contacter un ami, et donc il doit avoir accès à cette permission. Tu comprends le topo ? C'est lié aux fonctionnalités des applications.
Si tout ça ne te plaît pas tu peux rooter ton s5 et virer des permissions à la main

 

[fgth90]

Ouaip,

Notre honorable modérateur a très bien expliqué le topo.

Pas de speed quant aux permissions, et waze n'enverra jamais de sms. Sauf si toi tu lui demandes de le faire !

Et effectivement, les applis de l'iphone ont exactement les mêmes permissions, sauf que c'est moins clair 8/ 8|

Mais bon, on est tellement mieux sur android....

Enfin, ceci n'engage que moi.

@+
Franck

 

[pascalbout]

bonjour

finalement on s'y fait vite, et je vois déjà le bon côté des choses et commence à bien m'amuser avec ce tel.
de toute façon, à notre ère, difficile de ne pas être pisté partout .... sauf à vivre dans une grotte ! :mdr1:

 

[Netsky75]

bonjour

finalement on s'y fait vite, et je vois déjà le bon côté des choses et commence à bien m'amuser avec ce tel.
de toute façon, à notre ère, difficile de ne pas être pisté partout .... sauf à vivre dans une grotte ! :mdr1:

Salut,

tu as tout compris :super:

 

[titoucha]

Hello, si tu veux gérer les permissions pour autoriser que celles qui sont vraiment indispensable tu root ton phone et tu utilises un programme comme Xprivacy. C'est super efficace.

 

[Netsky75]

Hello, si tu veux gérer les permissions pour autoriser que celles qui sont vraiment indispensable tu root ton phone et tu utilises un programme comme Xprivacy. C'est super efficace.

+1

Il existe plein d'applis dans le même genre, et donc tu reprends le contrôle

 

[pascalbout]

ok merci
je vais chercher de ce côté là, pas envie de voir mes infos perso se balader un peu partout

 

[Netsky75]

Dans ce cas fais également gaffe à facebook qui est une pompe à données perso

 

[pascalbout]

oui malheureusement, même en securisant le compte au max (pour l'exterieur), Facebook en reste detenteur de tous les droits ....

 

[Netsky75]

Et se sert allègrement dans tes données perso à titre commercial ...

 

[r34gtr]

Hello !!

C'est pour ça que j'ai pas de compte Facebook, Twitter et compagnie

 

[titoucha]

Moi non plus se retrouver tout nu devant le monde entier très peu pour moi

 

[hotmailist59]

Bonjour à tous et bon Dimanche.
@titoucha ,r34gtr; .......etc
:super:
Jamais compris pourquoi après avoir payé bien cher son mobile ,il faut quasiment se mettre à poil pour avoir le droit de consulter des nouvelles du jour (déprimantes à 90 %) ,envoyer quelques sms ou mail .
Tout cela pour se soumettre a la dictature de Google .
Alors ,pour les "réseaux dits sociaux " ,n'en parlons pas mais là ce sont les c**s qui s'y précipitent d'eux memes (y compris nos politiciens ,ce qui montre au passage leur degré d'intelligence) ..........