Android : une faille dangereuse... pour ceux qui mettent à jour

AndroidAndroid

Parfois, il faut éviter de mettre à jour son smartphone : une faille, mise en avant par des chercheurs, montre en effet que changer la version du système pour une version plus récente peut avoir des effets de bords gênants dans certains cas, notamment au niveau des fonctions qu'une application a le droit d'utiliser.

Un problème de droit

Si vous avez déjà installé une application Android, vous avez déjà remarqué une chose : l'application indique qu'elle veut accéder à certaines de vos données (SMS, géolocalisation, etc.). Les permissions en question sont liées à la version du système, et Google ajoute régulièrement de nouvelles fonctions dans son système d'exploitation. Le problème traité ici est lié à ces ajouts : si une application est installée avec une version x du système d'exploitation (par exemple la 4.0), elle se verra attribuer les droits sur les nouvelles fonctions apportées par une version x+y du système (par exemple 4.2).

Plus simplement, si vous installez une application sur un système Android 4.0 et que vous mettez à jour en Android 4.2, l'application aura accès à vos photos stockées sur Picasa. Bien évidemment, il faut que l'application prenne en compte cette possibilité (les vieilles applications ne devraient donc pas poser de soucis) mais c'est une faille de sécurité importante qui touche, selon les chercheurs, la majorité des ROMs du marché.

Dans notre exemple, l'application peut accéder à des photos, mais il existe bien d'autres possibilités, qui dépendent de la version d'Android de départ et la version d'Android à l'arrivée. Le problème de cette faille, c'est qu'elle risque d'obliger les constructeurs à mettre à jour le système de permissions d'Android et qu'elle risque surtout de faire apparaître des notifications sur les droits à chaque mise à jour du système d'exploitation, ce qui — sur certains modèles — pourrait être assez énervant.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
2 commentaires
Commenter depuis le forum
    Votre commentaire
  • Johan_et_Pirlouit
    [Coup de gueule inside mode on]

    On veut utiliser des applis gratuites qui sont éditées par des sociétés commerciales qui, elles, veulent en contrepartie un accès au plus grand nombre de nos données personnelles, faisant de nous leur marchandise et non des clients (la gratuité des applis aidant).

    On ne veut pas que ces applis accèdent à tout et n'importe quoi sans notre consentement, principe contraire aux intérêts commerciaux de ces chères sociétés éditrices.

    On râle qu'elles obtiennent des droits en douce bien aidés par celle pionnière en la matière (Google "don't be Evil") et on râle que, pour contrer la chose, il y ait des notifications à n'en plus finir. À une époque, quand on parlait de Microsoft, on disait "it's not a bug, it's a feature". Manifestement l'environnement Google fait pareil, et ce n'est pas nouveau.

    En fait vous voulez quoi ?
    - Redevenir des clients et non des marchandises ? Oubliez le tout gratuit.
    - La pleine gratuité ? Oubliez votre intimité ou évitez d'empiler dans vos outils derniers-cris toutes les applis les plus populaires, en particulier celles éditées par des grosses multinationales, y compris des jeux souvent d'apparence très anodine.

    Et on n'est pas obligé de faire comme les copains ou les collègues pour exister en société.

    Sinon, fermez-la.

    [/Coup de gueule inside mode off]
    2
  • ideal78
    Citation:
    [Coup de gueule inside mode on]
    Je suis lourd me lisez pas!
    [/Coup de gueule inside mode off]


    :ange: Okay :??:
    -2