La CNIL découvre l'eau tiède

Dominique de Corse a écrit :

"Il s'est avéré que 93 % des applications étudiées accédaient, sans que
cela soit justifié, à internet ..."

<http://www.commentcamarche.net/news/5865836-android-ce-que-les-applis-volent>

La réponse est pourtant très simple :

C'est à Google de renforcer ces règles d'autorisations.

Par exemple, quand une appli qui ne sert qu'à trier des contacts demande
un accès au GPS, lors de son installation, on devrait pouvoir interdire
ce droit demandé pour tout de même installer l'appli sans pour autant
donner tous les droits qu'elle demande.

De même, il suffirait que Google applique sa même politique à ses
propres applis à la 1ère utilisation.

Play Store qui accède au GPS, non mais c'est n'importe quoi, il ne faut
pas s'étonner que nos batteries devant tenir 48 heures ne tiennent
finalement que 8 heures et que nos besoins en Go explosent même en ne
faisant ... rien.

Dans un sens, pondre un rapport, la CNIL sait faire, mais qu'elle prenne
ses responsabilités en obligeant Google à appliquer de telles directives
pour la protection individuelle.

Techniquement, aucun souci à faire cela, sans avoir à besoin faire du
filtrage ou du controle de l'Internet.

Yves

On 17/01/2015 09:52, Yves Réveillon wrote:

Dominique de Corse a écrit :

"Il s'est avéré que 93 % des applications étudiées accédaient, sans que
cela soit justifié, à internet ..."

<http://www.commentcamarche.net/news/5865836-android-ce-que-les-applis-volent>

La réponse est pourtant très simple :

C'est à Google de renforcer ces règles d'autorisations.

Par exemple, quand une appli qui ne sert qu'à trier des contacts demande
un accès au GPS, lors de son installation, on devrait pouvoir interdire
ce droit demandé pour tout de même installer l'appli sans pour autant
donner tous les droits qu'elle demande.

Je croise mon message avec le groupe fr.comp.os.android.

Il est parfaitement possible de faire ce que tu dis mais il faut
procéder en plusieurs étapes.

D'abord il faut rétablir l'accès au *Gestionnaire de permissions*
d'Android qui existe toujours mais que Google ne rend plus accessible
sans avoir recours à *un raccourci*.
Je conseille celui-ci, que j'ai testé :
https://play.google.com/store/apps/details?id=com.ovmobile.appopslauncher

Attention il existe des *applications* qui se prétendent raccourci vers
le gestionnaire de permissions mais qui ne sont pas que cela. Je les
déconseille.

Rien qu'avec ce raccourci tout le monde peut gérer les autorisations de
ses appareils Android, qu'ils soient rootés ou pas, c'est à dire que
l'Android ait été modifié ou pas pour obtenir l'élévation des droits de
l'utilisateur en administrateur.

On peut en rester là ou ensuite utiliser une méthode moins simple
d'installation des
applications du Play Store. C'est ce que je conseille, c'est un peu long
à détailler mais c'est très rapide à faire.

Il faut installer le fichier apk de l'application que l'on veut utiliser
et qui se trouve sur le Play Store - je parle exclusivement
d'applications du magasin de Google et d'aucun autre magasin
d'applications Android que l'on peut retrouver sur Internet.

Google ne distribue pas directement le fichier apk d'une application du
Play Store. Pour ce faire il faut se rendre sur le Play Store et
récupérer l'adresse de l'application que l'on veut télécharger. Par
exemple une calculatrice scientifique - c'est un exemple, je ne l'ai pas
testée. Je prends volontairement une calculatrice dont les autorisations
sont tout à fait excessives à mon gout, comme les achats via
l'application :-)

https://play.google.com/store/apps/details?id=com.nadinestudio.scientificcalculator
Achats via l'application
Informations relatives à la connexion Wi-Fi
afficher les connexions Wi-Fi
contrôler le vibreur
afficher les connexions réseau
bénéficier d'un accès complet au réseau

Je récupère l'adresse de cette calculatrice sur le Play Store de Google
qui est donc :
https://play.google.com/store/apps/details?id=com.nadinestudio.scientificcalculator

Puis je colle cette adresse ici en dessous de "Package name or Google
Play URL" :
http://apps.evozi.com/apk-downloader/
et je clique Generate Download Link

Je clique ensuite sur "Click here to download ........ now" en vert qui
apparait en dessous de Generate Download Link et je télécharge le fichier
com.nadinestudio.scientificcalculator.apk

Je peux bien sûr passer le fichier apk à l'antivirus
ordinateur/tablette/téléphone et le dézipper si je curieux.

Ensuite je passe mon appareil Android en mode Avion après avoir
désactivé tous les réseaux puis j'autorise *temporairement*
l'installation d'applications de sources inconnues - c'est à dire qui ne
proviennent pas du magasin Play Store de Google.

Je copie la fichier APK à la racine de mon appareil Android - en
utilisant l'USB ou le WIFI que j'active si je n'ai pas fait tout ce qui
précède depuis mon appareil Android, puis j'appuie sur le fichier apk.
Android me demande si je permets l'installation, je donne mon accord.

J'ai bien sûr désactivé le WIFI ou tout autre réseau que j'ai pu
utiliser pour le transfert du fichier apk le cas échéant avant de
l'installer, puis j'exécute le raccourci Permission Manager, je trouve
dans les listes la calculatrice scientifique et je coupe les
autorisations que je ne souhaite pas la voir utiliser.

Je n'oublie pas de désactiver l'autorisation d'installation
d'applications de sources inconnues.

Si on ne veut pas se compliquer avec tout ça, on peut aussi tout
simplement télécharger l'application de la calculatrice avec
l'application Play Store de son appareil Android et aussitôt ensuite
couper tous les réseaux et utiliser le raccourci du Gestionnaire de
permission pour les modifier. On pourra même voir si l'application
installée à utilisé entre temps certaines de ses autorisations et
lesquelles. Mais dans le cas d'un siphonnage de certaines données on se
rendra peut-être compte qu'il est trop tard et que le mal est fait.

Bien sûr cette calculatrice est un exemple et n'est là que pour
illustrer les procédures à suivre. On a tous installé des applications
dont les autorisations étaient à priori excessives - car on les a comme
moi lues avant d'installer ! - ou a postériori, sans vouloir pour
autant s'en passer.

De même, il suffirait que Google applique sa même politique à ses
propres applis à la 1ère utilisation.

C'est le cas depuis toujours, toutes les applications Google indiquent
dans le détail toutes les autorisations qu'elle utilisent et te
demandent ensuite *après la lecture* :-) de valider des conditions
d'utilisation - qu'il faut aussi lire - lors de la première utilisation.
Mais qui le fait ? Sans doute pas toi puisque tu dis que Google
n'applique pas sa propre politique.

La chose qu'il ne faut pas faire c'est d'utiliser un appareil Android -
neuf ou d'occasion - pour la première fois en mettant dedans le cas
échéant la puce SIM et en le connectant aux réseaux, afin de faire le
ménage en commençant par désinstaller ou désactiver dans le gestionnaire
d'applications toutes les applications dont on n'a pas besoin et de
désactiver les services qu'on ne veut pas voir fonctionner.

Play Store qui accède au GPS, non mais c'est n'importe quoi, il ne faut
pas s'étonner que nos batteries devant tenir 48 heures ne tiennent
finalement que 8 heures et que nos besoins en Go explosent même en ne
faisant ... rien.

Tu peux, je devrais même dire tu dois, désactiver la localisation par le
Play Store et beaucoup d'autres choses encore dans ses services en
utilisant le raccourci du Gestionnaire de permissions si tu n'en as pas
besoin et si tu ne les utilises pas. Et il est toujours possible en cas
de besoin de réactiver telle ou telle autorisation ou tel ou tel service.

Dans un sens, pondre un rapport, la CNIL sait faire, mais qu'elle prenne
ses responsabilités en obligeant Google à appliquer de telles directives
pour la protection individuelle.

Le problème avec les individus c'est qu'il ne lisent pas les conditions
d'utilisation de ce qu'ils achètent, même quand c'est pour zéro euros,
car tout ce qui est sur le Play Store est une vente et entre dans le
cadre des conditions de vente de Google et dans le cas particulier des
applications Android ils ne lisent pas, pour beaucoup d'entre eux !, les
autorisations des applications avant de les installer.

Techniquement, aucun souci à faire cela, sans avoir à besoin faire du
filtrage ou du controle de l'Internet.

Exactement et j'espère que mon message aidera à cela.

Yves

Foo

<foo@foo.oof> a écrit dans le message de news:m9g0ts$9ai$1@dont-email.me...

Exactement et j'espère que mon message aidera à cela.

oui excellent parcours du combattant qui confirme si besoin était que
l'utilisation des Smartphones et des applications gratuite est une vile
escroquerie et qu'il vaut mieux s'en garder.
A tout le moins, les utiliser en connaissance de cause :
- Utilisation avec une identité forgée de toute pièce
- Aucune action a titre personnel dessus

la difficulté est de s'y tenir, la moindre bévue sera de suite duement
répertoriée et diffusée.
L'humain ne peut être aussi rigoureux sur une longue période, la seule
solution valable reste donc : NE PAS UTILISER CES BRACELETS ELECTRONIQUES
.(qui vont bien au delà des bracelets de justice...)

--
Cordialement,

On 18/01/2015 11:36, Az Sam wrote:

<foo@foo.oof> a écrit dans le message de news:m9g0ts$9ai$1@dont-email.me...

Exactement et j'espère que mon message aidera à cela.

oui excellent parcours du combattant qui confirme si besoin était que
l'utilisation des Smartphones et des applications gratuite est une vile
escroquerie et qu'il vaut mieux s'en garder.
A tout le moins, les utiliser en connaissance de cause :
- Utilisation avec une identité forgée de toute pièce

Ce n'est hélas parfois pas possible avec un appareil professionnel mais
pour les appareils personnels c'est effectivement le premier impératif,
tu as parfaitement raison.

- Aucune action a titre personnel dessus

la difficulté est de s'y tenir, la moindre bévue sera de suite duement
répertoriée et diffusée.
L'humain ne peut être aussi rigoureux sur une longue période, la seule
solution valable reste donc : NE PAS UTILISER CES BRACELETS ELECTRONIQUES
.(qui vont bien au delà des bracelets de justice...)

foo@foo.oof :

https://play.google.com/store/apps/details?id=com.ovmobile.appopslauncher
(...)
Rien qu'avec ce raccourci tout le monde peut gérer les autorisations de
ses appareils Android, qu'ils soient rootés ou pas,

euh... t'es sûr là ? :-)

Alf92 :

foo@foo.oof :

https://play.google.com/store/apps/details?id=com.ovmobile.appopslauncher
(...)
Rien qu'avec ce raccourci tout le monde peut gérer les autorisations de
ses appareils Android, qu'ils soient rootés ou pas,

euh... t'es sûr là ? :-)

alors, ton avis ?

Alf92 :

Alf92 :

foo@foo.oof :

https://play.google.com/store/apps/details?id=com.ovmobile.appopslauncher
(...)
Rien qu'avec ce raccourci tout le monde peut gérer les autorisations de
ses appareils Android, qu'ils soient rootés ou pas,

euh... t'es sûr là ? :-)

alors, ton avis ?

curieusement on ne t'entend plus...
étonnant non !

Alf92 <alf921@gmail.com> wrote:

Alf92 :
> Alf92 :
>> foo@foo.oof :

>>> https://play.google.com/store/apps/details?id=com.ovmobile.appopslauncher
>>> (...)
>>> Rien qu'avec ce raccourci tout le monde peut gérer les autorisations de
>>> ses appareils Android, qu'ils soient rootés ou pas,
>>
>> euh... t'es sûr là ? :-)
>
> alors, ton avis ?

curieusement on ne t'entend plus...
étonnant non !

Pourquoi ça ne m'étonne pas, moi? :-D
( Aparté : Hello, Alf92 et bonne année de Corse)


--
Blanc-seing

On 24/01/2015 18:13, Dominique G. wrote:

Alf92 <alf921@gmail.com> wrote:

Alf92 :

Alf92 :

foo@foo.oof :

https://play.google.com/store/apps/details?id=com.ovmobile.appopslauncher
(...)
Rien qu'avec ce raccourci tout le monde peut gérer les autorisations de
ses appareils Android, qu'ils soient rootés ou pas,

euh... t'es sûr là ? :-)

alors, ton avis ?

curieusement on ne t'entend plus...
étonnant non !

Pourquoi ça ne m'étonne pas, moi? :-D

Je l'ai plonké et tu viens refoutre la merde dans le groupe android,
petit juriste de merde. Pour répondre à la *petite merde* d'aflf92 qui
diffuse des malwares sur le groupe Android, oui je suis sûr, mais cette
petite merde n'a pas de téléphone compatible et n'a même pas de
téléphone Android tout court. Merci de respecter le suivi et de ne plus
pourrir le groupe Android.

( Aparté : Hello, Alf92 et bonne année de Corse)

La vie privée ce n'est ni chez groupe Android ni chez le groupe de droit.

foo@foo.oof avait prétendu :

On 24/01/2015 18:13, Dominique G. wrote:

Alf92 <alf921@gmail.com> wrote:

Alf92 :

Alf92 :

foo@foo.oof :

https://play.google.com/store/apps/details?id=com.ovmobile.appopslauncher
(...)
Rien qu'avec ce raccourci tout le monde peut gérer les autorisations de
ses appareils Android, qu'ils soient rootés ou pas,

euh... t'es sûr là ? :-)

alors, ton avis ?

curieusement on ne t'entend plus...
étonnant non !

Pourquoi ça ne m'étonne pas, moi? :-D

Je l'ai plonké

(...)

C'est tellement pratique quand on ne peut pas répondre !

--
Bonne année 2015 à toutes et à tous.