Quelques semaines que je suis sous Android, et je commence à trouver les applications qui me plaisent sur Google Play. On trouve pas mal de choses, bien plus que si l’Apple Store. Le type d’application est largement plus varié en tout cas.

Mais on trouve aussi des choses étonnantes. Par exemple, un logiciel banal qui demande l’accès à nos informations privées.

Je lis ce matin qu’Apple vient de bloquer les applications qui accèdent à UUID de l’appareil (sorte de numéro de série logiciel). Je pense qu’Android devrait faire pareil !
Je ne compte plus le nombre de fois où je refuse l’installation d’une application parce qu’il me demande des informations privées.

Alors qu’une application GPS me demande ma localisation GPS, ok : c’est normal. Qu’une application d’email me demande un accès réseau : idem, tout à fait logique et normal.
Mais ça :

adroid-apps-abuse
Pourquoi une boussole doit-elle accéder à Internet, au GPS, à l’appareil photo, à mon historique de navigation et à la fonction téléphone ? WTF !?

Et c’est pas le seul :
  • Pourquoi une application pour la Météo de Yahoo doit-elle savoir qui appelle ?
  • Pourquoi une application « niveau à bulle » doit-elle se connecter à Internet ?
  • (troll) Pourquoi l’application pour Facebook doit-elle accéder à : mes informations privées (contacts, données de navigation), identité de celui qui appelle, position GPS, envoyer des SMS…

Et c’est pas spécifique à Android. Même si sur iOS les applications n’ont pas à indiquer ce qu’ils utilisent comme fonctions, les développeurs ne se privent pas du tout pour prendre tout et n’importe quoi.

C’est du foutage de gueule.
Autant certains développeurs indiquent que la connexion internet c’est pour la publicité dans leurs applications (à moi de les croire ou non sur parole), d’autres c’est vraiment abusé : l’accès à mon historique de navigation pour une boussole, vous trouvez ça normal ?
Désolé, pas moi.

Ce genre d’application n’a aucune chance de se retrouver sur mon appareil. Je refuse d’encourager cette pratique inacceptable de la part de développeurs, et je refuse de les laisser m’espionner gratuitement.

37 commentaires

gravatar
Soltek a dit :

Et oui, merci le rootage, on peut révoquer n'importe quelle permission juste en cliquant dessus. Malheureusement la plupart des gens ne savent pas le faire et ne regarde même pas ces permissions.

gravatar
julien a dit :

C'est le principe d'une application malware dans un certains sens.

Tu fournis une application qui sert moyennement à grand chose et tu collectes par derrière. Un peu comme les programmes de tutoriels de pctuto ...

gravatar
Androc a dit :

@Soltek : certaines applications vivent assez mal ces limitations et deviennent inutilisables.

@Hollandais : comme tu le dis, pas mal d'applications demandent l'accès à Internet pour les pubs ou tout simplement parce que ça fait parti des permissions par défaut et qu'ils oublient de l'enlever.

Mais les permissions de cette boussole sont clairement pas "légitimes" à priori.

Mais j'ai déjà vu bien pire, malheureusement.

gravatar
bladebo a dit :

J'ai lu un autre article/blog sur ce sujet récemment, et en fait, c'est plus le côté "mal exprimé" et manque d'informations des autorisations qui ressort de ce que j'en ai lu.

Un exemple, le "read phone state and identity", permet de mettre en pause le jeu /l'appli si tu as un appel entrant.

gravatar
Baronsed a dit :

@Androc : Androc : balance les exemples, je stocke !

gravatar
CoD a dit :

Je vais défendre l'accès internet pour la boussole, par que je suis dans le même cas.
Pour qu'un développeur de soft gratuit puisse au moins profiter de (très maigres) revenus sur son travail il peut se permettre d'y intégrer des publicités venant d'une régie comme Ad-Mob. Or l'API d'Ad-Mob oblige l'accès complet à internet, c'est tout.
Si vous voulez encore du gratuit mais sans l'accès internet alors l'offre va se raréfier ou tout sera payant.

Je pourrais aussi défendre le "Start at boot" pour les applications qui utilisent des notifications, mais là pour une boussole je ne vois pas trop l'intérêt.

gravatar
dnr a dit :

@ - julien : retire immédiatement ton commentaire sur pctuto ou je contacte leur avocat pour fermer ce blog.

Nan je déconne. Screw them.

Sérieusement, comme le dit Androc, c'est souvent un pb de perm par défaut. Je me suis fait un bloc-notes, juste pour rire, et j'ai été étonné de voir que l'appli demandait bien plus que nécessaire quand je l'ai installée sur mon HTC.

Bien entendu, je m'en fiche parce que c'était une appli perso et didactique et je n'aurais jamais laissé ça pour une appli publique. Mais faut pas trop en demander, hein, selon le principe du "oui mais ça marche / oui mais l'appli n'utilisera de toutes façon pas ton carnet d'adresse".

gravatar
karamelo a dit :

Pour limité les permissions (sur android): LBE, droidwall, Pdroid (jamais réussi à le faire fonctionner voir poste xda) et pour les pubs adfree.
Mais bon lbe ne filtre plus news-republic par exemple depuis la mise à jour (l'id du tel passe).

gravatar
Sbgodin a dit :

Google Play ne permet pas de filtrer selon la licence du logiciel, la présence de publicité ou les permissions demandées. Il faut se taper les applications une par une :-(

Existe-t-il un moyen de parcourir les applications en filtrant sur les caractéristiques pré-citées ?

gravatar
karamelo a dit :

Pour les pub adway/adfree fonctionnent sur toutes les applis (modifie fichier host) et pour les permissions lire avant de télécharger (fastidieux mais la meilleur solution) et donner un accès ou pas à internet(& 3G) avec droidwall par exemple puis position, logs, contact, etc... avec LBE le root sera requis cela va sans dire

gravatar
All-o a dit :

Comme tu le dis, l'avantage avec Android c'est qu'au moins on peut choisir ce que l'on installe. En plus les utilisateurs y sont plutôt attentifs! Un exemple récent: Fruit Ninja a ajouté la permission "read contact data"... et bien ça leur a prit un jour pour l'enlever devant l'avalanche de commentaires incendiaires. (voir what's new https://play.google.com/store/apps/details?id=com.halfbrick.fruitninja)

Globalement je trouve ce système assez bien fait, Apple gagnerait à le copier :P

gravatar
Tom a dit :

Concernant cette application, les seules permissions "admissibles" sont l'accès à internet et l'état réseau, et ce, uniquement pour permettre d'éventuelles pubs (sans débattre sur leur caractère maléfique, je considère qu'elles ne sont pas abusives dans une application gratuite). Toutes les autres permissions sont absolument superflues.
Le "phone state" est souvent détourné: ici, c'est très certainement pour récupérer le SSID et "desanonymiser" les données de navigation. Si l'utilisateur reçoit un appel, l'application sera d'abord mise en pause, puis ramenée au premier plan ou arrêtée en fonction des actions de l'utilisateur. C'est le framework qui gère ça très bien (l'application n'a pas à détecter un appel, c'est le système qui prévient l'application qu'elle doit laisser place) et il n'y a besoin d'aucune permission pour cela.

gravatar
Braca a dit :

Il faut remplacer Android par Replicant, un Android 100% libre (tel un Trisquel face à Ubuntu):

http://free.korben.info/index.php/Replicant_%28syst%C3%A8me_d%27exploitation%29


Après, il faut évidement éviter d'installer des applications non libres qui demandent d’accéder à tant de données.

Il faut utiliser un téléphone 100% libre: ( http://free.korben.info/index.php/Mat%C3%A9riel_libre#T.C3.A9l.C3.A9phone_100.25_libre ) et crypter les données échangées ( http://free.korben.info/index.php/T%C3%A9l%C3%A9phonie_%28Fixe,_Mobile,_Internet%29_%26_Co#T.C3.A9l.C3.A9phonie_mobile_2 ).


Pas facile d'arreter le grand Big Brother...

gravatar
qwerty a dit :

Moi aussi ça me sidère qu'ils demande toujours tant de chose !

gravatar
chewie a dit :

N'étant pas un expert, je vais peut etre dire uen connerie, mais:
l'accès à internet ou GPS n'est-elle pas indispensable pour que l'appli boussole marque le nord?

gravatar
Gilles a dit :

Pour le GPS je ne sais pas mais pour le Net, clairement non ?
Tu sais si ta maison est orientée au nord avec ta box ADSL ? :D

gravatar
BenGamin a dit :

A noter que pour certaines applis que ce sont les APIs des régies de pub qui demandent l'accès à internet et la localisation.

Sinon, comme dit plus haut : LBE Privacy Guard et droidwall (que je n'utilise plus, puisque LBE gère les accès à internet en différenciant 3G et Wifi).

On peut aussi régler les permissions sur les sms, les contacts, l'historique des appelles, la localisation et les phone ID comme imei ou imsi.

Personnellement, aucune de mes applications installés plantent parce que j'ai réduis ses autorisations.

gravatar
Le Hollandais Volant a dit :

@chewie : le GPS est un point. Il n’est pas possible d’orienter un point dans l’espace.

Pour ça il faudrait plusieurs capteurs sur le téléphone, et chacun ayant une écart supérieur à la résolution du GPS lui même, donc non c’est pas possible que la fonction boussole se serve de la fonction GPS.

Certains téléphones disposent d’une vrai boussole (électronique certes).

Ok, donc pour le reste, c’est surtout le publicité ? Mais pour les infos personnels (historique, contacts…) ça reste anormal pour moi.

gravatar
Arthur a dit :

C'est vrai que parfois on ne pense pas à certaines fonctionnalités qui demandent des autorisations un peu avancées...
Mais de manière plus générale, le must, ce sont les développeurs qui sont complètement transparents sur les autorisations nécessaires.

Ceci dit, c'est vrai que j'ai tendance à cliquer sur accepter sans faire attention... Un peu comme les licences quand on installe un soft sur Windows...

gravatar
BenGamin a dit :

@Arthur : Et c'est justement sur ça que les développeurs peu scrupuleux comptent ! Il faut regarder ! Moins les applications qui utilisent ces méthodes seront téléchargés, moins il y en aura.

Le pire, c'est que je ne suis pas contre rétribuer une application gratuite en donnant des infos sur mes préférences, etc, mais il faut que ce soit clairement annoncé et anonymisé. Mais comme c'est un sujet tabou et que personne n'en parle pour soutirer le maximum de données discrètement, je bloque tout (dans la mesure du possible, j'entends).

gravatar
chewie a dit :

@le hollandais

Oui mais si j'ai bien compris comment fonctionne le GPS et l'accès à internet, il permet de positionner à l'aide de plusieurs satellite (triangulation) et/ou avec les antennes relais (la connexion internet?), vu le nombre de points cela devrait permettre de donner une direction donnée (le nord en l'occurence), sinon hors les mobiles avec la fonction intégrée je ne vois pas comment une appli boussole fonctionnerait.

gravatar
Le Hollandais Volant a dit :

@chewie : je ferais un billet sur le GPS si tu veux.

Mais dans les telephones, il y a bien une bossole magnetique. Et la boussole fonctionne sans que le GPS soit activé.

gravatar
Le Hollandais Volant a dit :

@chewie : en y repensant j'ai un gros doute. Mais je pense pas mettre trompé : 3 sattelites ne suffisent pas pour orienter le téléphone.

que tu regardes le sud ou le nord, tes coordonnées seront les mêmes.
Tu comprends ?

Ensuite, si le satellite connait sa propre vitesse et donc sa direction par rapport aux deux autres, et qu'il transmet ça au téléphone, un second "captage" des information permet de deduire le nord. (mais c'est donc bien parce que les satellites se déplacent).

Si le GPS avait été un systeme de geolocalisation terrestre, avec des antennes relaie, ça marcherait si le téléphone se déplace.

Mais dans tous ls cas, la boussole marche sans la fonction GPS. je vais tester la boussole avec un aimant. Et voir ce que ça donne.

gravatar
Le Hollandais Volant a dit :

re : oui le test de la bousolle est concluant : un aimant pres du téléphone devie très nettement la bousolle électronique :-)

Le gps n'a donc rien à voir ici.

gravatar
chewie a dit :

okie merci de l info ;)

gravatar
H3bus a dit :

Juste comme ça, tu as des markets alternatifs, open source, qui te permettent de chopper des applis cleans...

gravatar
Yellow a dit :

Plop, cherchant pourquoi les app demande mon "imei", je me permet de donner une application GPS qui me sert pour tester les rom béta.

Il a comme autorisation uniquement le gps.
Et il arrive a savoir la vitesse de déplacement, l'orientation, l'altitude, l'heure locale.

Cordialement,

gravatar
lucide? a dit :

@Soltek : Je suis choquée du fait que des applications puissent vouloir tout savoir sur nous. C'est pourquoi je ne les installe pas sur mon smartphone! Dommage, car s'il n'y avait pas cette atteinte à notre vie privée, j'aurais bien aimé avoir certaines applications qui me paraissent bien pratiques. Le problème est (me semble-t-il) que beaucoup de personnes ne s'inquiètent pas que leurs données personnelles soient ainsi exposées! Les gens ne se rendent pas compte du danger que cela comporte, jusqu'au jour où..... mais là, ce sera trop tard!

gravatar
Sbgodin a dit :

@Yellow : ton application GPS demande, en plus du GPS, le positionnement à partir du wifi et l'accès à internet.

gravatar
Jack O'Lantern/515yPh3 a dit :

Tien tien. J'ai strictement pareil, à part que c'est encore moins utile : Gothic pour FlipFont gratuit.

Autorisations demandées :

- stockage : modifier/supprimer le contenu de la mémoire de stockage USB
- Appel : lire l'état et l'identité du téléphone
- Outil système : arrêt du mode veille sur le téléphone
- Communication réseau : Accès internet complet
- Outil système : Lancement automatique au démarrage
- Communications réseau : Affichage de l'état du Wi-fi, Affichage de l'état du réseau

J'ai très, très, très peu de connaissances dans ce domaine, et ce n'est pas dû qu'à mon âge, mais tout de même, je sais différencier un lapin sournois comme le "Appel : lire l'état et l'identité du téléphone" d'une innocente souris comme "Outil système : Lancement automatique au démarrage".

Que l'appli se lance au démarrage est tout à fait logique puisque les textes sur lesquels l'appli influe sont présent dès le démarrage de l'appareil. Par contre, en quoi la lecture de l'état et de l'identité de l'appareil va changer quoi que ce soit au fonctionnement de l'appli ? Et à quoi cela lui sert-il d'arrêter le mode veille de l'appareil ? Elle ne fait logiquement, et je dis bien logiquement, que changer la police. L'état du Wi-fi sert aux pubs, ça je le conçois, tout comme l'accès internet.

Vous en pensez quoi, vous ? Et tant qu'on y est, vous savez où se renseigner sur ce genre de choses ?

gravatar
Le Hollandais Volant a dit :

@Jack O'Lantern/515yPh3 : idéalement il faudrait répondre au développeur, lui envoyer un e-mail.

Tu peux le faire depuis le Google Play.

Mais si l’application n’est pas open-source, alors l’auteur pourra bien prétendre quoi que ce soit : rien ne l’oblige à dire la vérité.

Personnellement je refuse désormais de plus en plus des applications trop intrusives.

gravatar
515yPh3 a dit :

Bien. Je ne ferais rien de tout ça parce que je ne sais rien, pas même si l'appli est open source, parce que je crains que le dévoppeurs ne soient anglophones et ne me parlent chinois (mis à part la blague pourritE, c'est à peu près similaire pour moi), parce que je m'en fous royalement d'un point de vue personnel, puisque j'utilise une tablette et que je dis bravo à quiconque parviendra à lancer un appel téléphonique avec, et puisqu'enfin, je l'ai désinstallé.

Et sinon, où pourrais-je me cultiver un peu sur l'informatique ?

gravatar
515yPh3 a dit :

Merci, ça me fera déjà un bon début, assez solide pour commencer à comprendre. (je n'aurais jamais cru avoir autant de connaissances sur internet avant de voir son site :o. Il n'empêche que je vais beaucoup apprendre, je me lèverais moins bête.)

Les commentaires sont fermés pour cet article