La CNIL et l’Inria vont révéler les indiscrétions d’Android

La CNIL et l’Inria vont révéler les indiscrétions d’Android

Aspirateurs à données personnelles ?

Avatar de l'auteur
Marc Rees

Publié dans

Droit

10/12/2014 2 minutes
73

La CNIL et l’Inria vont révéler les indiscrétions d’Android

La CNIL va diffuser lundi une étude intéressante montée avec l’Inria. Elle visera à informer les utilisateurs de la masse de données personnelles passant dans les mains de leur smartphone et des applications installées. Une première campagne visait l'iPhone en avril 2013. Cette fois Android sera sur le grill.

Android, passoire ou blockhaus à données personnelles ?

Après une auscultation qui aura duré 3 ans, la CNIL va publier lundi une étude menée à bien avec l’Institut national de recherche en informatique et en automatique (Inria). L’objet ? Révéler au grand jour les données qui sont enregistrées, stockées et diffusées par les smartphones. Alors que « plus de 30 millions de Français utilisent quotidiennement smartphones et tablettes (…) les utilisateurs savent très peu de choses sur ce qui se passe à l'intérieur de ces « boites noires » » affirment les deux entités dans un communiqué commun.

L'iPhone déjà épinglé en avril 2013

Ce projet de sensibilisation baptisé Mobilitics avait déjà fait l’objet d’une première vague de résultats en avril 2013, mais les attentions s’étaient alors concentrées sur les iPhone. Lors de cette campagne précédente, la CNIL et l’Inria avaient flairé 189 applications pour récolter 9 Go de données sur une période de trois mois. L’opération dénonçait par exemple le fait que trop d’applications et jeux aient pu obtenir l’identifiant unique de l’appareil (46 %) sa géolocalisation (33 % environ) ou avoir accès au carnet d’adresses (8 %) sans toujours pleinement justifier ces indiscrétions ou du moins informer l’utilisateur. Apple avait alors réagi en modifiant certains paramètres, notamment concernant l'accès à l'UDID

 

« De nombreux acteurs tiers sont destinataires de données, par l'intermédiaire d'outils d'analyse, de développement ou de monétisation présents dans les applications. Les analyses permettent d'identifier plusieurs acteurs recevant des informations récupérées par l'intermédiaire de cookies spécifiques aux applications. Les acteurs classiques du traçage en ligne sont déjà très présents au sein de certaines applications, mais les chiffres montrent également l'émergence d'acteurs nouveaux dédiés au mobile » remarquait alors la CNIL. Du coup, celle-ci réclamait des magasins d'application de nouveaux modes d'information « des utilisateurs et de recueil du consentement. »

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Android, passoire ou blockhaus à données personnelles ?

L'iPhone déjà épinglé en avril 2013

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Fermer

Commentaires (73)


knos
Le 10/12/2014 à 10h 53

Pourquoi teaser des révélations?


CryoGen
Le 10/12/2014 à 10h 56







knos a écrit :



Pourquoi teaser des révélations?





Clair…





Sinon de toutes manières çà va être du même niveau que pour l’iPhone voir même pire vu le plus grand degré de liberté permis par Android.



On va bien rire…


Gilbert_Gosseyn Abonné
Le 10/12/2014 à 11h 04

Je regarde de plus en plus du coté de FirefoxOS … Pour de bonnes raisons.


loloemr
Le 10/12/2014 à 11h 06







Gilbert_Gosseyn a écrit :



Je regarde de plus en plus du coté de FirefoxOS … Pour de bonnes raisons.





Pareil pour moi. FirefoxOS + des services autohébérgés,.



atomusk
Le 10/12/2014 à 11h 06

Si ça parle “Android comme une plateforme” en prenant en compte les apps comme avec l’iPhone, ça sera assez folklorique en effet&nbsp;<img data-src=" />



Il serait plus intéressant, déjà de se concentrer sur l’OS/play services lui même …


Edtech Abonné
Le 10/12/2014 à 11h 12

C’est pour qu’on fasse nos stocks de pop-corn évidemment !


knos
Le 10/12/2014 à 11h 15

Et pourquoi tu n’as pas de réserve avec les temps qui courent? … <img data-src=" />


bichon_1er
Le 10/12/2014 à 11h 15

Quand on développe des appli, et qu’on veut un peu les monétiser, on affiche des bannières de pub. Souvent les fournisseurs de pub (AdMob de Google par ex.), exigent qu’on fournisse la localisation de l’utilisateur afin d’afficher des pubs mieux ciblées.

Sinon, pas de pubs, pas de revenus !

Moi je veux bien développer des jeux, mais il faut que ça me rapporte un minimum. Sinon faire payer le jeu…


Edtech Abonné
Le 10/12/2014 à 11h 17

Perso, je n’aime pas le pop-corn, mais justement, on est souvent à cours en ce moment !


Indus
Le 10/12/2014 à 11h 18

Android Rooté + Xposed Framework + Xprivacy = terminé les applications indiscrètes


Loch
Le 10/12/2014 à 11h 18







Gilbert_Gosseyn a écrit :



Je regarde de plus en plus du coté de FirefoxOS … Pour de bonnes raisons.





Tu peux régler assez finement les autorisations sur les dernieres versions d’iOS.

Accès à la data, au GPS, aux contacts, micro etc…



J’imagine que la meme chose existe coté lollipop.&nbsp;



kamuisuki
Le 10/12/2014 à 11h 30

Si on récupères nos informations,&nbsp; c’est pour les revendres aux annonceurs qui vont nous proposer des biens

en fonctions de nos gouts et besoins , non ?

Alors quel importance (je parle dans le cas d’info personneles autre que le numero de CB ^^ ) au final?

Ils vont envoyer des pubs qui atteriront dans les spam et qui comme n’importe quelle autre pub

aura 0.3% de positifs des personnes, du coup je comprends pas trop le soucis… au mieux il suffit de pas

trop dévoiler de choses . Les banques savent déjà presque tout , la sécurité sociale aussi par exemple.


feuille_de_lune
Le 10/12/2014 à 11h 39

afficher des pubs pas trop envahissante : why not

pomper toutes mes données perso pour tout savoir de moi mieux que moi : NIET !


Konrad
Le 10/12/2014 à 11h 40

Je trouve ça fou qu’aujourd’hui la moindre application réclame un compte en ligne, notre géolocalisation, accès à la mémoire du téléphone etc. Même lorsqu’il s’agit d’applications hors-ligne ???



Quelle que soit la plate-forme (iOS, Android, Windows Phone…) il est clair que certaines applications demandent trop d’autorisations…











kamuisuki a écrit :



Si on récupères nos informations,  c’est pour les revendres aux annonceurs qui vont nous proposer des biens en fonctions de nos gouts et besoins , non ?

Alors quel importance (je parle dans le cas d’info personneles autre que le numero de CB ^^ ) au final?

Ils vont envoyer des pubs qui atteriront dans les spam et qui comme n’importe quelle autre pub

aura 0.3% de positifs des personnes, du coup je comprends pas trop le soucis… au mieux il suffit de pas

trop dévoiler de choses . Les banques savent déjà presque tout , la sécurité sociale aussi par exemple.







Les raisons de s’inquiéter peuvent être multiples :







  • si une faille de l’application est exploitée, un pirate aura accès aux mêmes choses que l’application.

  • les données envoyées par l’application peuvent être interceptées (man-in-the-middle).

  • l’éditeur tiers peut récupérer davantage d’informations que ce dont il a réellement besoin.







    Bref je trouve que cette récolte massive de données personnelles est loin d’être anodine…



knos
Le 10/12/2014 à 11h 42

Faudrait pouvoir activer les options que l’on veux quitte à avoir une application pas fonctionnel à 100%


mrjay42
Le 10/12/2014 à 11h 43







kamuisuki a écrit :



Si on récupères nos informations,&nbsp; c’est pour les revendres aux annonceurs qui vont nous proposer des biens

en fonctions de nos gouts et besoins , non ?

Alors quel importance (je parle dans le cas d’info personneles autre que le numero de CB ^^ ) au final?

Ils vont envoyer des pubs qui atteriront dans les spam et qui comme n’importe quelle autre pub

aura 0.3% de positifs des personnes, du coup je comprends pas trop le soucis… au mieux il suffit de pas

trop dévoiler de choses . Les banques savent déjà presque tout , la sécurité sociale aussi par exemple.





Heu disons par exemple et au hasard que la societe creatrice d’Android se trouve dans un pays sur la planete terre.

Et que ce pays pour des raisons multiples a besoins de savoir quelque chose sur pleins de gens ou sur quelqu’un en particulier….disons par exemple, toi. Et bien, grace a Android, pas besoin d’analyste, de cryptanalyse ou d’ordinateur puissant. Il suffit pour le pays en question de demander officiellement a la societe creatrice de donner les donnees et basta.



fitfat
Le 10/12/2014 à 11h 44







kamuisuki a écrit :



Si on récupères nos informations,&nbsp; c’est pour les revendres aux annonceurs qui vont nous proposer des biens

en fonctions de nos gouts et besoins , non ?

Alors quel importance (je parle dans le cas d’info personneles autre que le numero de CB ^^ ) au final?

Ils vont envoyer des pubs qui atteriront dans les spam et qui comme n’importe quelle autre pub

aura 0.3% de positifs des personnes, du coup je comprends pas trop le soucis… au mieux il suffit de pas

trop dévoiler de choses . Les banques savent déjà presque tout , la sécurité sociale aussi par exemple.





&nbsp;La sécu ne va pas analyser ou croiser tes données pour te connaitre au-delà des infos que tu donnes, elle ne revend pas tes infos et, accessoirement, elle n’est pas piraté tous les 4 matins.



CryoGen
Le 10/12/2014 à 11h 50

S’il y a des applications pourries, ca revient au même <img data-src=" />



Les OS en général ne font pas grand chose, ce sont les apps qui sont dangereuses.

Par contre là où l’OS peut être en tord c’est sur la gestion des droits, qui est assez perfectible.


sinon y’a un truc qui ne bave pas d’infos de nos jours ?


bandix400
Le 10/12/2014 à 12h 02

marrant ce genre de réaction :&nbsp;

1/ Android ou IOS, c’est explicitement expliqué,

2/ tant que c’est pas imposé par le ministère de l’intérieur, les gens (globalement) se foutent d’embarquer des mouchards sur leurs terminaux, ou même leur console de jeux …

3/ C’est sur que lorsque l’on explique pourquoi on migre d’un N900 à un N9 &nbsp;et enfin à un Jolla, on fait office d’hurluberlu paranoïaque …&nbsp;



Et ce ne sera pas cette étude qui va changer grand chose …&nbsp;


Orphee
Le 10/12/2014 à 12h 02

+1, c’est certainement la raison qui fait que je ne migrerai pas vers Lollipop tant que/si Xposed framework n’est pas compatible avec… :/


clacbec
Le 10/12/2014 à 12h 05

c’est quand tu utilises xprivacy qut tu découvres l’étendu des dégats, genre l’appli lampe de poche qui accède aux contacts


jb18v
Le 10/12/2014 à 12h 07

les features phones ou un calepin/stylo <img data-src=" />


Vekin
Le 10/12/2014 à 12h 19

Non, tu n’as pas besoin de fournir la localisation de l’utilisateur pour que les publicités s’affichent !



D’accord, elles seront moins ciblées, mais je ne me permets pas de faire quelque chose d’aussi intrusif pour mes applications <img data-src=" />


kamuisuki
Le 10/12/2014 à 12h 28







mrjay42 a écrit :



Heu disons par exemple et au hasard que la societe creatrice d’Android se trouve dans un pays sur la planete terre.

Et que ce pays pour des raisons multiples a besoins de savoir quelque chose sur pleins de gens ou sur quelqu’un en particulier….disons par exemple, toi. Et bien, grace a Android, pas besoin d’analyste, de cryptanalyse ou d’ordinateur puissant. Il suffit pour le pays en question de demander officiellement a la societe creatrice de donner les donnees et basta.





Et le savoir leur apportera quoi réelement ? Et surtout, la probabilité sur des millions de personnes que mon profil les interessent doit pas être trés grand …



js2082
Le 10/12/2014 à 12h 31







kamuisuki a écrit :



Si on récupères nos informations,&nbsp; c’est pour les revendres aux annonceurs qui vont nous proposer des biens

en fonctions de nos gouts et besoins , non ?

Alors quel importance (je parle dans le cas d’info personneles autre que le numero de CB ^^ ) au final?

Ils vont envoyer des pubs qui atteriront dans les spam et qui comme n’importe quelle autre pub

aura 0.3% de positifs des personnes, du coup je comprends pas trop le soucis… au mieux il suffit de pas

trop dévoiler de choses . Les banques savent déjà presque tout , la sécurité sociale aussi par exemple.





Moi, ça me rappelle un truc cette histoire.



Dans un certain passé, une certaine catégorie de population devait être marquée par une étoile jaune. Certains étaient réfractaires mais la majorité pensait “booaa, quelle importance de toute façon? Toute le monde sait que je suis de telle confession. A part pour la pub ciblée, ça changera pas grand chose”



Et effectivement, ça leur a permis d’être ciblé… mais pas par la pub.



Morale de l’histoire: toute appli qui permet de catégoriser telle ou telle personne représente un danger pour ces personnes. A éviter donc.



Konrad
Le 10/12/2014 à 12h 34

Même pas 30 messages et on a déjà un point Godwin <img data-src=" />



En même temps c’est vrai que cette collecte massive de données fait beaucoup penser à des régimes qui surveillent toute la population… 1984, toussa…


jb18v
Le 10/12/2014 à 12h 38

unitairement, non, mais en général ces données n’ont pas à se promener dans la nature (enfin sur le web) <img data-src=" />


Vader_MIB Abonné
Le 10/12/2014 à 12h 39

Perso, ma localisation est désactivée en permanence sauf quand j’ai besoin du GPS. Mais ça m’a toujours géné qu’Android ne permette pas de réglage fin comme iOS sur les autorisations de applis.

Bon, maintenant, avec Cyanogen sur Oneplus One, ça va pas mal.


Loch
Le 10/12/2014 à 12h 47







Konrad a écrit :



Je trouve ça fou qu’aujourd’hui la moindre application réclame un compte en ligne, notre géolocalisation, accès à la mémoire du téléphone etc. Même lorsqu’il s’agit d’applications hors-ligne ???



Quelle que soit la plate-forme (iOS, Android, Windows Phone…) il est clair que certaines applications demandent trop d’autorisations…









Les raisons de s’inquiéter peuvent être multiples :



si une faille de l’application est exploitée, un pirate aura accès aux mêmes choses que l’application.

les données envoyées par l’application peuvent être interceptées (man-in-the-middle).

l’éditeur tiers peut récupérer davantage d’informations que ce dont il a réellement besoin.



Bref je trouve que cette récolte massive de données personnelles est loin d’être anodine…





Une appli de base n’a accès à rien, il faut l’autoriser. Donc on est plus ou moins responsable.



Sauf appli qui vraiment requiert le service (genre GoogleMaps le GPS).



chp2
Le 10/12/2014 à 12h 54

La collecte des données est très prisée par certains états pour mieux cerner leur population.



Il fut une époque ou les etats connaissaint leur compatriotes qu’au

travers des recensements et autres sondages qui ne restaient que du

déclaratif. La collecte des infos à la source leur permet, à moindre

frais, de tout connaitre de la population et avec la véracité qui va

avec.



Sinon, sur android il y a mieux que Xpricacy, il y a LBE

Security Master + la traduction sous Xposed. Mais comme à chaque fois il

faut être root.



Et pour finir, tant que les usagers ne se

renderont pas compte du réel danger de tous ces mouchards, et tant que

la presse “Généraliste” ne sensibilisera pas (c’est une volonté

marketing) les lecteurs, ce type de fuite massive de données

personnelles vers des contrées inconnues continuera.


JR_Ewing
Le 10/12/2014 à 12h 55

on va bien rigoler lors des résultats avec tout ces geeks abr… et ne voyant pas plus loin que le bout de leur librisme, venir nous expliquer que “oui y’a des dérives mais bon c’est pas la faute à Google (qui lui se gène pas pour fouiller dans notre vie) et puis Android est libre, c’est toujours mieux qu’iOS ou Windows les gros méchants face au gentil Google….” <img data-src=" />


effectivement, c’est une vraie question de société et même philosophique : doit-on faire confiance par défaut à une institution ( au sens large : publique ou commerciale ou autres) ?



En tout cas, personnellement, j’essaie de me donner au maximum les moyens d’avoir à donner ma confiance au minimum à qui que se soit (bancassureur, Etat, fournisseur télécom, électricité, etc). En tout cas, chacun d’eux en sait beaucoup trop sur moi, et avec le big data, ça ne va pas s’arranger.


Joke
Le 10/12/2014 à 12h 56

js2082 : moi aussi quand je regarde le ciel, la nuit, ces astres me rappellent les heures les plus sombres.





Sinon faut arrêter les parallèles bancals.&nbsp;


carbier Abonné
Le 10/12/2014 à 13h 16







kamuisuki a écrit :



Et le savoir leur apportera quoi réelement ? Et surtout, la probabilité sur des millions de personnes que mon profil les interessent doit pas être trés grand …





C’est qui leur ?



J’espère que tu es au courant que les données personnelles ne sont pas stockées par les entités qui les demandent mais sont aussi revendus par des “courtiers”.

Si pour l’instant, ces données ne servent qu’à améliorer le ciblage de la pub et/ou à faire de grandes tendances sur des groupes de personnes… qui te dit que cela ne pourra pas aller plus loin?



Par exemple, certaines sociétés se spécialisent dans le repérage des personnes “influentes” dans les réseaux sociaux afin d’essayer de les “influencer” à leur insu ou non…

On peut donc tout aussi bien catégoriser les personnes suivant leur appartenance politique supposée, suivant leur religion… on peut associer à un profil, les personnes qui lui sont chères, etc.

Et toutes ces informations peuvent très bien un jour ou un autre tomber dans de mauvaises mains… vu qu’actuellement tout est monnayable…



Jean_Peuplus
Le 10/12/2014 à 13h 18

Je viens de check mes autorisations justement, c’est vrai que quand une appli de site d’information demande l’accès au GPS et au données perso il y a un problème.


Konrad
Le 10/12/2014 à 13h 27







JR_Ewing a écrit :



on va bien rigoler lors des résultats avec tout ces geeks abr… et ne voyant pas plus loin que le bout de leur librisme, venir nous expliquer que “oui y’a des dérives mais bon c’est pas la faute à Google (qui lui se gène pas pour fouiller dans notre vie) et puis Android est libre, c’est toujours mieux qu’iOS ou Windows les gros méchants face au gentil Google….”







Sur la gestion des données personnelles et les autorisations des applis, iOS, Android ou Windows Phone, même combat…









knos a écrit :



Pourquoi teaser des révélations?





+10

Et pis ,ce n’est pas comme si google et consorts le cachaient …

Sans compter les applis tiers qui te demandent l’accès à certaines données lors de l’install … qui ,au final, ne servent pas à l’appli



« faut arrêter les parallèles bancals.&nbsp; »



Il ne faut pas caricaturer le commentaire de js2082 comme ça : perso, je n’y vois aucun parallèle, mais plutôt un fait sociologique. Ce n’est pas une théorie, mais plutôt un exemple illustratif.



On peut aussi ne pas avoir envie d’y réfléchir ou voir les choses de manière manichéenne. On est libre de penser que la société évolue toujours de la meilleur façon possible et que ceux qui disent le contraire racontent n’importe quoi, mais c’est une erreur.


t-la
Le 10/12/2014 à 13h 37

Le problème, c’est qu’il faut aussi différencier les applications qui demandent des accès et les applications qui transfèrent réellement les infos.

J’ai fait une application type “babyphone” il y a un quelques temps. L’application nécessite l’accès aux contacts pour faciliter le choix du numéro à appeler, mais à aucun moment le contenu du répertoire n’est aspiré et envoyé quelque part.



Il faut certainement relativiser les autorisations demandées.



De plus, certains frameworks obligent à multiplier les autorisations bien qu’on en n’a pas forcément le besoin pour l’application elle-même.



Et comme dit précédemment c’est aussi les régies pub qui créent cette situation, sans même que l’auteur de l’application ne sache ce qui est envoyé.



&nbsp;En bref, c’est un gros bordel.


_Nada
Le 10/12/2014 à 13h 37

Ca passera au JT de TF1/France 2 ou ce sera juste relayé par les pureplayer pour geeks ?


caesar
Le 10/12/2014 à 13h 40







kamuisuki a écrit :



Si on récupères nos informations,  c’est pour les revendres aux annonceurs qui vont nous proposer des biens

en fonctions de nos gouts et besoins , non ?

Alors quel importance (je parle dans le cas d’info personneles autre que le numero de CB ^^ ) au final?

Ils vont envoyer des pubs qui atteriront dans les spam et qui comme n’importe quelle autre pub

aura 0.3% de positifs des personnes, du coup je comprends pas trop le soucis… au mieux il suffit de pas

trop dévoiler de choses . Les banques savent déjà presque tout , la sécurité sociale aussi par exemple.







-tu m’prête ton boule ?-



Bon t’as bien un copain, non ? … alors je vois pas ou est le problème :’D



Autrement dit :




  • pourquoi parler de ça ?

  • pourquoi dire que Google ou Apple ne veut pas que le bien de l’humanité ?

  • on m’avait dit que Android est génial, pourquoi vous dites que ce système a des défauts ?

  • Google ne nous cache rien, pourquoi dire qu’il y a des révélations et des indiscrétions ?


Vader_MIB Abonné
Le 10/12/2014 à 13h 48

Faux.

Sur iOS, on peut régler très finement quelle application peut accéder au positionnement et à quel moment (en marche, jamais, toujours), aux contacts ou autres.

Sur Android, tu acceptes à l’installation que l’appli accède à tout ce qu’elle demande et après tu ne règles plus rien par appli. Il y a un jeu que je voulais et que je n’ai pas installé à l’époque qui pour moi stigmatise ce problème : Lara Croft Guardians of light. Ca demandait d’accéder à quasiment tout. N’importe quoi et hors de question.

&nbsp;Sur WP, c’est un peu moins flexible que sur iOS, mais néanmoins, on peut interdire sa localisation app par app.


Foutaise tout ça, Android c’est libre, pis Google son slogan c’est “don’t be evil”. On craint rien !

Par contre oui, Apple c’est caca car c’est propriétaire. Du coup les clients qui achètent sont des poires, qui aiment refourguer leurs données persos, et j’en profite pour vous “Lolilol” sur la tronche avec mon Android 5. Car chez Android rien de tout ça peut arriver, pis pas de malwares non plus en ce sens, car Android c’est Linux c’est un système de geek que très peu de gens utilisent !

Désolé, mais le vendredi me manque, j’avais envie de me défouler.


PouêtPouêt
Le 10/12/2014 à 14h 06

Merci pour la découverte <img data-src=" />


Konrad
Le 10/12/2014 à 14h 10







Vader_MIB a écrit :



Faux.

Sur iOS, on peut régler très finement quelle application peut accéder au positionnement et à quel moment (en marche, jamais, toujours), aux contacts ou autres.

Sur Android, tu acceptes à l’installation que l’appli accède à tout ce qu’elle demande et après tu ne règles plus rien par appli. Il y a un jeu que je voulais et que je n’ai pas installé à l’époque qui pour moi stigmatise ce problème : Lara Croft Guardians of light. Ca demandait d’accéder à quasiment tout. N’importe quoi et hors de question.

 Sur WP, c’est un peu moins flexible que sur iOS, mais néanmoins, on peut interdire sa localisation app par app.







Cf l’article :





Ce projet de sensibilisation baptisé Mobilitics avait déjà fait l’objet d’une première vague de résultats en avril 2013, mais les attentions s’étaient alors concentrées sur les iPhone. Lors de cette campagne précédente, la CNIL et l’Inria avaient flairé 189 applications pour récolter 9 Go de données sur une période de trois mois. L’opération dénonçait par exemple le fait que trop d’applications et jeux aient pu obtenir l’identifiant unique de l’appareil (46 %) sa géolocalisation (33 % environ) ou avoir accès au carnet d’adresses (8 %) sans toujours pleinement justifier ces indiscrétions ou du moins informer l’utilisateur. Apple avait alors réagit en modifiant certains paramètres, notamment concernant l’accès à l’UDID.





Apple a modifié certains paramètres après la publication des résultats de cette étude (début 2013). Il serait bienvenu que Google apporte des modifications similaires dans Android… Peut-être que ça arrivera aussi après les résultats de cette nouvelle étude.



jb18v
Le 10/12/2014 à 14h 14

c’est pas une raison de vendredi ou pas <img data-src=" />


jaguar_fr Abonné
Le 10/12/2014 à 14h 22

Si tu ne peux pas rooter ton tel (tel du boulot par exemple) et installer ce qui est proposé au #11, il y a l’application Clueful de bitdefender qui évalue les applications en fonction des autorisations demandées


CryoGen
Le 10/12/2014 à 14h 33







chp2 a écrit :



Sinon, sur android il y a mieux que Xpricacy, il y a LBE

Security Master + la traduction sous Xposed. Mais comme à chaque fois il

faut être root.







Mieux en quoi ? De ce que je me souviens (je peux confondre) LBE est développé par un chinois en closed-source. J’ai tendance à me méfier <img data-src=" />



Sinon en fonctionnalité je ne crois pas qu’il y ai beaucoup de différence.



mrjay42
Le 10/12/2014 à 14h 34







kamuisuki a écrit :



Et le savoir leur apportera quoi réelement ? Et surtout, la probabilité sur des millions de personnes que mon profil les interessent doit pas être trés grand …





Jusqu’au jour ou…

Jusqu’au jour ou tu as finalement une opinion qui compte

Jusqu’au jour ou tu as finalement un poste dans une entreprise qui interesse le pays pre-cite

Jusqu’au jour ou N’IMPORTE QUOI arrive dans ta vie qui fasse que tu es remarque…

Jusqu’au jour ou ton conjoint etranger a un probleme avec une partie de sa famille dans un autre pays ou il y a la guerre ou tout autre type de conflit

Jusqu’au jour ou quelqu’un proche de toi devient important dans la politique ou au niveau economique ou au niveau scientifique

etc

etc



&nbsp;

Je pense qu’il ne faut pas croire qu’on n’existe pas.

Il est clair que nos vies, en tant que telles, n’interessent pas vraiment grand monde…

Sauf que voila, la vie est fait de hasard et de surprises et de combats…et un jour il se pourrait que toi, oui oui toi la derriere ton ecran, tu fasses l’objet d’une surveillance pour une raison quelconque (voir la liste non exhaustive ci-dessus)



mrjay42
Le 10/12/2014 à 14h 38







mrjay42 a écrit :



Jusqu’au jour ou…

Jusqu’au jour ou tu as finalement une opinion qui compte

Jusqu’au jour ou tu as finalement un poste dans une entreprise qui interesse le pays pre-cite

Jusqu’au jour ou N’IMPORTE QUOI arrive dans ta vie qui fasse que tu es remarque…

Jusqu’au jour ou ton conjoint etranger a un probleme avec une partie de sa famille dans un autre pays ou il y a la guerre ou tout autre type de conflit

Jusqu’au jour ou quelqu’un proche de toi devient important dans la politique ou au niveau economique ou au niveau scientifique

etc

etc



&nbsp;

Je pense qu’il ne faut pas croire qu’on n’existe pas.

Il est clair que nos vies, en tant que telles, n’interessent pas vraiment grand monde…

Sauf que voila, la vie est fait de hasard et de surprises et de combats…et un jour il se pourrait que toi, oui oui toi la derriere ton ecran, tu fasses l’objet d’une surveillance pour une raison quelconque (voir la liste non exhaustive ci-dessus)





Tiens tu veux exemple plus concret ?



J’ai beaucoup voyage ces dernieres annees

AUCUNE de mes adresses ecrites sur mes papiers d’identite n’est valable…pas parce que je triche ou quoi que ce soit, mais simplement parce que j’ai change de maisons pleins de fois

Sur mon passeport Francais se trouve une adresse en Finlande a laquelle je n’habite plus

J’ai recemment demenage en Norvege

Je bosse dans un labo de recherche mi-prive mi-publique

Les collegues de mon equipe sont chinois, et sont envoyes par l’universite en Chine qui produit les futurs analystes pour l’equivalent chinois de la NSA

Et tu crois pas qu’a un moment donne…mon profil bien que tres commun: je suis juste un connard de plus a faire un doctorat en informatique, ,mon profil disais-je, puisse interesser quelqu’un ? Pour une raison ou pour une autre.



A partir de la, si mon telephone, qui est le centre de ma vie numerique, est espionne et facilement espionable…pourquoi ne pas le faire ? Pour des raisons economiques, scientifiques, d’espionnage etc. Je veux dire, j’ai probablement acces sans le savoir a tout un tas d’information sensibles.

Et mon tel est en plus connecte automatiquement au wifi de la boite

Et le phone est fournit par mon employeur..donc techniquement je ne suis meme pas en tort



kamuisuki
Le 10/12/2014 à 14h 45







carbier a écrit :



Par exemple, certaines sociétés se spécialisent dans le repérage des personnes “influentes” dans les réseaux sociaux afin d’essayer de les “influencer” à leur insu ou non…





On est influencé dés la naissance par nos parents, et la société dans laquelle on née, et on le sera toujours .

Si tu parles par exemple des personnalités sur Youtube où on les sponsorise car ils ramenent du monde

au final je pense pas que ce soit eux les perdants.

Aprés évidement que cela peut être malsain ou autre.. tout est fait par interet de toute façon ,

le patron il t’embauche pas pour tes beaux yeux, juste car tu vas lui rapporter à la fin de l’année X argent, et

cela marche quasiment pour tout, sauf les parents , (quoi que .., avant ils servaient a aider&nbsp; aux champs , maintenant a avoir les aides..)



Et au final quand tout le monde saura tout sur tout, ça fera comme les petits villages où tout le monde connait

tout le monde , avec la ragots qui en résultent etc, pas grand chose de neuf au final.



carbier Abonné
Le 10/12/2014 à 14h 57







kamuisuki a écrit :



Et au final quand tout le monde saura tout sur tout, ça fera comme les petits villages où tout le monde connait

tout le monde , avec la ragots qui en résultent etc, pas grand chose de neuf au final.





Alors je ne sais pas où tu habites, mais même dans un petit village tu peux garder ta vie privée… Les ragots n’étant que des suppositions de personnes à l’imagination fertile…



Pour finir, je vois simplement que pour toi la notion même de vie privée n’existe pas… dans ce cas il n’est pas étonnant que tu ne trouves rien à redire.



kamuisuki
Le 10/12/2014 à 15h 12







carbier a écrit :



Alors je ne sais pas où tu habites, mais même dans un petit village tu peux garder ta vie privée… Les ragots n’étant que des suppositions de personnes à l’imagination fertile…



Pour finir, je vois simplement que pour toi la notion même de vie privée n’existe pas… dans ce cas il n’est pas étonnant que tu ne trouves rien à redire.





Je dirai plutot qu’il suffit de pas s’épendre dans les details de nos outils informatiques (Reseaux sociaux par exemple) , et mentir quand on est obligé de renseigner des champs qui nous trouvons trop indiscrets.

Si on parle de geolocalisation ou autre c’est plus difficile , de communications telephonique aussi (on est déjà écouté ..) mais au final tu veux faire quoi de plus ? Hormis choisir les solutions qui disent ne pas avoir recours

a cet espionnage je ne vois pas. Mais toi, tu vas le faire car tu t’y interesses , 80% des autres ne s’y interessant pas

ils compenseront en nombre ta volonté de ne pas subir cet espionnage. Reste alors a éduquer tout le monde…



DerpWolf
Le 10/12/2014 à 15h 21

ba quand on voit les aplis qui on accès au micro/dossier photo/ numéro et identifiant de l’appareil et qui par moment en on&nbsp; pas du tout besoin faut pas ce leurrer <img data-src=" />



menfin après y’a des appli pour les tel phone root et non root pour faire le ménage dans les autorisation comme apk permission remover <img data-src=" />


TexMex
Le 10/12/2014 à 15h 25







Konrad a écrit :



Même pas 30 messages et on a déjà un point Godwin <img data-src=" />



En même temps c’est vrai que cette collecte massive de données fait beaucoup penser à des régimes qui surveillent toute la population… 1984, toussa…





Elle était massive bien avant l’avènement du téléphone mobile. Une simple CB suffit. Car tout simplement tout tourne autour du commerce (pub géolocalisation, ciblage etc). En gros ça fait 30ans qu’on a un mouchard dans les poches.



A part ça…

Autrement que les problèmes de sécurité logicielle / vie privée:

-Qui etait a quelle manif ? Géolocalisation. -&gt; désactivation GPS (si possible).

-Qui connait qui : Accès au carnet d’adresse -&gt; Carnet papier, y’a que ça de vrai.

Et je passe sur l’écoute de personnes suspectes par les gendarmes (justifiée ou non), “fadetes”, duplication mail etc…



Ce qui se passe c’est que ça veut transformer le téléphone en CB (NFC) et éventuellement Pass Navigo. Comme ça on devient inséparable du téléphone (est ce encore un téléphone d’ailleurs?). La CNIL pourra bien gueuler; ça ne changera rien. Tant que le mobile sera une industrie encore valide, ça ne changera pas.



On va nous dire “oui mais des téléphones à ce prix la; fallait bien un moyen de financer tout ça”.

1 Le prix du téléphone dans le forfait. Y’a plus d’un opérateur qui s’est bien rincé la dessus. Grassement même. Le forfait est un piège a con avec une vielle astuce de “trompe l’œil et ça a marché.

2 La monétisation des informations est un deuxième vecteur de revenus.

Bref je ne vois pas de légitimité a produire des application encore très intrusive.

&nbsp;

Donc en gros on se retrouve avec un tas de gens qu’on espionne en masse pour taper dans le porte monnaie, a qui on dit que c’est pour leur sécurité (hou les vilains djihadiste!) et qui n’a que peu de moyens de se protéger de ce genre d’agissement faute de (in)formation technique suffisante.



Le pire de tout c’est que ceux qui sont vraiment les vilains et dangereux malfaiteurs savent se protéger ou ne pas utiliser ces moyens de communication.









&nbsp;



Nozalys Abonné
Le 10/12/2014 à 15h 26







_Nada a écrit :



Ca passera au JT de TF1/France 2 ou ce sera juste relayé par les pureplayer pour geeks ?





J’en doute, quoique, peut-être sur le JT M6, ces dernier temps ils sont assez réactifs sur les sujets HiTech. Même si c’est vulgarisé ça donne un point d’entrée pour ceux qui n’entendent jamais parler de ceci ou cela, ou simplement ceux qui n’ont pas pensé à se poser telle ou telle question.



Après, c’est toujours difficile de relayer au grand public des informations “poussées” dans le domaine informatique sans perdre la moitié des gens en cours de route. Excepté lors de grands scandales (cf : fuite des photos des jolies starlettes cet été)



psn00ps
Le 10/12/2014 à 15h 37







knos a écrit :



Pourquoi teaser des révélations?





La réponse est dans la question&nbsp;<img data-src=" /> <img data-src=" />



<img data-src=" />exact, bien vu



à noter : sur Android, avec F-Droid et Firefox Marketplace par exemples, les autorisations accordées aux applis sont minimales. Et dans les cas les plus intrusifs, une information particulière est donnée.



Bien sûr, il ne faut pas avoir envie de l’application officielle de facebook ou de sa banque, mais il y a les applis essentielles dans l’usage d’un smartphone.



Par ailleurs, j’ai vu que Qobuz publie sur son site web le fichier .apk de son application Android.


fv.cpp
Le 10/12/2014 à 16h 14







Gilbert_Gosseyn a écrit :



Je regarde de plus en plus du coté de FirefoxOS … Pour de bonnes raisons.



ouaip, bah prend bien un telephone qui a un bouton reset, sinon t’es mal <img data-src=" />



j’parle en connaissance de cause, le capot de la batterie va plus tarder a lacher en moins de 3 mois <img data-src=" />







et bon, cherche pas le copier coller, y a pas <img data-src=" />



athlon64
Le 10/12/2014 à 16h 22







fv.cpp a écrit :



et bon, cherche pas le copier coller, y a pas <img data-src=" />





c’est un iphone avec un panda roux dessus quoi <img data-src=" />



ah, bah tiens : un qui réfléchit !

Eh encore Firefox os, pas sure.



Un linux dédié mobile oui. A base&nbsp; d’outils GNU mais bon vu le coffre fort noir qu’est le baseband … c’est loin d’être gagné !!


TiTan91
Le 11/12/2014 à 00h 04

Ou faut avoir LBE security ou equivalent (ce qui implique d avoir rooté)

dans ce cas y a moyen de desactiver les permissions pour chaque app.

En attendant de le réinstaller (je ne veux pas perdre ma garantie tt de suite) je n’installe pas certains apps, et ne fais pas certaines mises a jour qui réclament de nouveaux droits non justifiés… cas qui concerne pas mal d’applis de google…


TiTan91
Le 11/12/2014 à 00h 08

Pas besoin d xprivacy pour ca, les droits demandés par les applis sont visibles dans le store.

Le problème est que tu doit tout accepter, ou abandonner l’installation.


fv.cpp
Le 11/12/2014 à 08h 00







athlon64 a écrit :



c’est un iphone avec un panda roux dessus quoi <img data-src=" />





juste c’est 10x moins cher&nbsp;<img data-src=" />



athlon64
Le 11/12/2014 à 08h 18

un panda roux ca coute moins cher qu’une pomme <img data-src=" />


iosys Abonné
Le 11/12/2014 à 12h 53

Vu le succès d Android et de tout ce qui gravite autour du Cloud et des services google je pense que les gens se contrefichent de la sécurité de leurs données, mais d une force que seul Dieu connaît :o


dominus
Le 11/12/2014 à 13h 12

C’est certainement une bonne chose. beaucoup d’application smartphone Android demandent des tas de permissions soit-disant pour leur fonctionnement, mais aussi pour la collecte de données privés. Cela est relativement dangereux pour la sécurité et il est vraiment utile de se pencher sur ce système de permission que l’on autorise dépendamment lors de l’installation d’application, mais dont on ignore le côté néfaste.

http://www.prodigemobile.com/tutoriel/gerer-permissions-applications/

http://www.frandroid.com/android/developpement/214541_devez-absolument-verifier-…

&nbsp;


ungars
Le 11/12/2014 à 19h 29
athlon64
Le 11/12/2014 à 20h 21

ca concernerait que des marques chinoises non vendues officiellement en France, mais plutot en Asie du Sud Est. De plus, ce n’est pas Android le problème dans ce cas, mais ceux qui fournissent la ROM.


dam1605 Abonné
Le 15/12/2014 à 23h 00







Konrad a écrit :



Quelle que soit la plate-forme (iOS, Android, Windows Phone…) il est clair que certaines applications demandent trop d’autorisations…







les applications demandent trop ou les utilisateurs acceptent trop ? Pourquoi demanderait-elles moins si les gens acceptent…



C’est pas mal ce genre d’initiative, mais si seulement ça pouvait permettre au gens de réfléchir 2s avant de valider ‘oui je me mets à poil’… Malheureusement, personne de non-sensibilisé à ce problème n’en entendra probablement parler.