L'application qui traque celles qui vous traquent
Le meilleur moyen de défense face aux logiciels espions?
Le 2014-02-02 13:55:36, par Stéphane le calme, Chroniqueur Actualités
L'application qui traque celles qui vous traquent,
le meilleur moyen de défense face aux logiciels espions ?
Ce n'est en aucun cas un secret, sinon un secret de Polichinelle ; certaines applications utilisent vos coordonnées géographiques pour vous localiser. Parmi elles figurent celles qui en ont besoin pour fonctionner correctement, à l'instar de celles qui fournissent des cartes ou renseignent sur le climat. Souvent l'utilisateur lambda n'est même pas au courant que l'application qu'il a installée se sert de son GPS.
Une nouvelle ligne de défense entre les applications qui exploitent ce genre de données et les utilisateurs de smartphones Android se peaufine à l'horizon. Bien qu'Android soit conçu pour ne pas laisser des informations filtrer d'une application à l'autre, une équipe de chercheurs de l'université de Rutgers a trouvé le moyen de contourner ce paramètre en intégrant une fonction dans l'API Android pour envoyer un signal chaque fois qu'une application requiert des informations sur la localisation de l'OS.
Pour les ingénieurs, il s'agit là d'une façon d'accroître le degré de transparence des applications au niveau des utilisateurs pour qu'ils puissent configurer de manière individuelle les permissions relatives à la géolocalisation accordées aux applications.
La nouvelle application Android s'inspire beaucoup de ProtectMyPrivacy développé sur iOS (précisons qu'un jailbreak de l'appareil est requis). L'application sera disponible sur la vitrine Google Play dans les deux prochains mois. Pour l'instant elle n'a pas encore de nom mais permettra aux utilisateurs de traquer les applications qui traquent leur position géographique.
Source : recherche (au format PDF)
Et vous ?
le meilleur moyen de défense face aux logiciels espions ?
Ce n'est en aucun cas un secret, sinon un secret de Polichinelle ; certaines applications utilisent vos coordonnées géographiques pour vous localiser. Parmi elles figurent celles qui en ont besoin pour fonctionner correctement, à l'instar de celles qui fournissent des cartes ou renseignent sur le climat. Souvent l'utilisateur lambda n'est même pas au courant que l'application qu'il a installée se sert de son GPS.
Une nouvelle ligne de défense entre les applications qui exploitent ce genre de données et les utilisateurs de smartphones Android se peaufine à l'horizon. Bien qu'Android soit conçu pour ne pas laisser des informations filtrer d'une application à l'autre, une équipe de chercheurs de l'université de Rutgers a trouvé le moyen de contourner ce paramètre en intégrant une fonction dans l'API Android pour envoyer un signal chaque fois qu'une application requiert des informations sur la localisation de l'OS.
Pour les ingénieurs, il s'agit là d'une façon d'accroître le degré de transparence des applications au niveau des utilisateurs pour qu'ils puissent configurer de manière individuelle les permissions relatives à la géolocalisation accordées aux applications.
La nouvelle application Android s'inspire beaucoup de ProtectMyPrivacy développé sur iOS (précisons qu'un jailbreak de l'appareil est requis). L'application sera disponible sur la vitrine Google Play dans les deux prochains mois. Pour l'instant elle n'a pas encore de nom mais permettra aux utilisateurs de traquer les applications qui traquent leur position géographique.
Source : recherche (au format PDF)
Et vous ?
-
fraseneMembre régulierBonjour, ce qui m'énerve particulièrement avec les applications sur Android c'est le nombre de permissions requises pour l'installation des programmes/jeux. Lorsqu'on prend une application gratuite financée par la pub, je comprends que les connexions réseaux soient nécessaires mais dans les applications payantes, il y a encore beaucoup trop d'applis ou jeux qui demandent un lot de permissions complètement exagérées (connexion réseau, identification du téléphone, service de facturation, localisation GPS...) dont on ne voit pas l'intérêt. Je commence à ne plus vouloir acheter ce genre de produits où alors je mets dans l'avis que l'application est bien (si c'est le cas) mais je ne mets qu'une étoile pour les problèmes de permissions... Pourtant, certains très bon jeux ne réclament aucune permission, j'ai bien dit aucune... A+le 03/02/2014 à 8:11
-
tontonnuxMembre expérimentéLe solution citée est une bonne piste, mais elle est limitée dans le sens où elle ne parle qu'à une minorité d'utilisateurs (et à une minorité qui est déjà alertée du problème).
A mon sens, le vrai problème est que comme dit plus haut, on s'est tous retrouvé face à une application avec certains droits requis qui nous paraissaient exagérés. Mais face à cette situation, on a que 2 alternatives. Soit on fait confiance mal grès tout (pas bien) soit on refuse systématiquement (pas franchement mieux).
Le fait est qu'on a pas assez d'information pour pouvoir se positionner. Aussi je pense qu'il serait bien plus utile d'avoir pour chaque droit réclamé une justification de l'éditeur (tel droit utilisé pour tel fonction etc...).
Ainsi, nous serions bien plus en mesure d'identifier les abus.le 03/02/2014 à 9:56 -
JaroddMembre expérimentéIl fudra en reparler quand elle sera effectivement disponible, pour l'instant ça nous fait une belle jambele 02/02/2014 à 15:21
-
Paul TOTHExpert éminent sénioren fait la traque des utilisateurs va se normaliser à mon avis...j'ai récemment entendu parler d'un projet de traque des touristes pour étudier leur comportement, avec évidemment comme idée généreuse d'adapter les lieux de tourisme en fonction de leurs pratiques...Snowden a juste donné des idées à ceux qui n'avaient pas encore imaginer de le faire.
attention, je trouve que c'est une dérive dangereusement, mais ce n'est pas pour ça qu'elle ne risque pas de se généraliser.le 02/02/2014 à 15:37 -
Paul TOTHExpert éminent sénioril suffit de te fournir une application offline à base de GPS qui remonte ton itinéraire à la moindre mise à jour
Et on te proposera de faire ton album photo à partager avec tes copains en plaçant directement les photos sur une carte, etc... et dans cette logique les forfaits mobiles vont forcément tendre à la gratuité puisque tu deviens le produit ! le 03/02/2014 à 5:34 -
gretroMembre avertiBah, je ne crois pas que ça fonctionne véritablement. Personnellement, quand je pars en voyage, je ne paie pas pour un forfait de données à l'étranger. C'est souvent beaucoup trop cher pour absolument rien. Je laisse plutôt mon téléphone à l'hôtel avec mes bagages et je voyage léger. Enfin, ça c'est moi.le 02/02/2014 à 17:55
-
jcreuelsCandidat au ClubExcellente initiative que cette application, mais qui va la surveiller, elle ?
"Quis custodiet ipsos custodes ?", comme disait l'autre. ^^le 07/02/2014 à 13:22 -
loonisMembre à l'essaiCa existe déjà et ça s'appelle LBE Security Master. Ca va même beaucoup plus loin en traquant les applications qui lisent vos sms, vos contacts, votre position géographique etc... Avec gestion des permissions.
Juste un bémol, c'est chinois et il ne me semble pas que ça soit open source...le 03/02/2014 à 15:34 -
250rgvMembre avertiAppli chinoise mais pas en chinois
Je l'utilise depuis que j'ai un appareil sous Android. Fonctionne bien, simple d'utilisation/paramétrage et normalement, j'ai peu de données qui sortent (ou alors toutes vont au même endroit si l'appli. n'est qu'un attrape-couillon
C'est pas OS, le tout c'est de faire confiance au gardienmais entre ça et rien :/ le 04/02/2014 à 9:12 -
mindobjectsNouveau Candidat au ClubAller donc jetter un œil sur XPrivacy qui est un module du framework XPosed, Open source, la partie payante c'est pour une gestion avancée des restrictions.
https://play.google.com/store/apps/d...ller&hl=fr
Filtrage au niveau du noyau Android.
Code source (XPosed installer Framework) : https://github.com/rovo89 - Pour installer le Framework XPosed en suite dans la liste installer XPrivacy.
Root nécessaire.le 07/02/2014 à 11:07