Vidéo: 🔴 COMMENT TÉLÉCHARGER UN APK ANDROID EN TOUTE SÉCURITÉ. contrôler les autorisations ⛔ #TV4KHIGHTECH (Novembre 2024)
Google donne la confidentialité dans Android Jelly Bean et Google la supprime dans Android KitKat. Qu'est-ce qu'un utilisateur soucieux de sa vie privée doit faire?
Plus tôt cette semaine, Electronic Frontier Foundation avait qualifié l’application Ops Launcher incluse dans Android 4.3 (Jelly Bean) de "fonctionnalité extrêmement importante pour la confidentialité des applications", mais il s’avère que Google l’avait supprimée dans le dernier KitKat Android (4.4.2).. Google a déclaré à l'EFF qu'App Ops Launcher était considéré comme expérimental et avait été libéré "par accident".
"Pour le moment, les utilisateurs devront choisir entre confidentialité et sécurité sur les appareils Android, mais pas les deux", a écrit Peter Eckersley, directeur des projets technologiques de l'EFF.
Contrôles de confidentialité granulaires
Le lanceur d'applications Ops a permis aux utilisateurs d'installer des applications tout en empêchant l'application de collecter des types spécifiques de données sensibles, telles que l'emplacement ou le carnet d'adresses de l'utilisateur. Jusqu’à App Ops, les autorisations de confidentialité d’Android étaient définies de manière à ce que les utilisateurs ne puissent pas installer d’application et continuent de refuser des autorisations, telles que la lecture du carnet d’adresses ou la collecte de données de localisation. Par exemple, si les utilisateurs souhaitent installer une application telle que Brightest Flashlight sans lui donner l'autorisation de connaître votre position, sous Android sans App Ops, ils ne le peuvent pas. C'était soit installer et accorder toutes les autorisations, ou ne pas installer l'application du tout.
C'est quelque chose qu'Apple avait déjà abordé dans iOS.
Le fait que les utilisateurs d’Android ne puissent pas désactiver les autorisations d’application spécifiques constitue un «trou stygien» dans le modèle de sécurité Android, et la raison pour laquelle App Ops était un développement aussi prometteur, a déclaré Eckersley.
Google a déclaré à EFF que l'outil pourrait casser certaines des fonctionnalités des applications au lieu de simplement contrôler son comportement. "Nous nous méfions de cette explication et ne pensons pas qu'elle justifie en aucune façon la suppression de la fonctionnalité plutôt que son amélioration", a déclaré Eckersley.
Le dilemme de l'utilisateur
Avec App Ops disparaissant de la dernière version d'Android, les utilisateurs soucieux de la confidentialité et de la sécurité sont confrontés à un dilemme. Si vous êtes particulièrement préoccupé par la confidentialité des applications, vous souhaitez utiliser App Ops et vous en tenir à Android 4.3. Mais ne pas mettre à jour Android 4.4.2 est une "situation catastrophique" car la dernière version contient des corrections de bogues liés à la sécurité et au déni de service, a averti Eckersley.
Pour que Google puisse prouver qu'il tient vraiment à la vie privée de ses utilisateurs, il doit "réactiver de toute urgence l'interface OPS de l'application", puis l'étendre pour remédier à de graves lacunes, a déclaré EFF dans un article. Par exemple, les utilisateurs d'Android devraient pouvoir désactiver la capacité d'une application à collecter tous les identifiants traçables, y compris les numéros de téléphone et les numéros IMEI, avec un seul commutateur. Les utilisateurs devraient également pouvoir désactiver complètement l'accès au réseau de l'application.
"Il existe de nombreuses façons de faire en sorte que App Ops fonctionne pour les développeurs. Choisissez-en un et déployez-le", a écrit Eckersley.
