La faille de sécurité qui est une fonctionnalité du Play Store

Le Play Store de GoogleLe Play Store de Google

Google vient de publier une nouvelle version du Play Store qui permet à une application Android d’augmenter ses permissions sans avoir à avertir l’utilisateur, du moment qu’elles appartiennent à un groupe précis défini par Google.

Prendre le pouvoir sans permissions

Comme le montre XDA Developers, il est possible qu’un développeur conçoive une application simple n’accédant qu’à quelques informations sur le terminal. Le développeur qui a exposé cette faille donne l’exemple d’une application pour enfant tournant autour d’un chien parlant qui existe déjà dans le Play Store. Il a prouvé que l’auteur peut ensuite mettre le code à jour pour enregistrer les sites visités et les associer à un numéro IMEI, enregistrer la position GPS de l’appareil, enregistrer les SMS reçus et envoyés pour les indexer, tout comme le contenu des fichiers sur une carte SD, sans que l’application ait besoin de demander la permission à l’utilisateur qui ne sera donc pas au courant des changements.

C’est le principe même de certains types piratage que de chercher à gagner de nouvelles permissions sans alerter l’utilisateur. Or, dans ce cas précis, ce n’est pas une faille, mais un «feature». Google est souvent critiqué pour son manque de respect de la vie privée des individus et cette mise à jour de son Play Store n’est qu’un argument de plus pour ses détracteurs. Il convient de remettre les choses dans leur contexte. La faille que représente cette fonctionnalité est réelle et importante, mais cela ne veut pas dire que toutes les applications vont violer la vie privée des utilisateurs. Elle ouvre néanmoins la porte à de sérieux abus.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • « Don' be Evil » en action, quoi... Et dire qu'il y en a encore qui croient que Google veut le bien de l'humanité. Alors que c'est juste une société commerciale comme les autres.
    0