Présentation

Le système de permissions d'Android rend difficile la collecte et analyse de ce que font réellement les applications.

Alors qu'il est possible de rooter son appareil et d'installer des outils fournissant des données détaillées sur les tâches en arrière-plan, la plupart des utilisateurs Android n'ont pas d'accès super-utilisateur.

Il est donc difficile de savoir si une application se connecte à des serveurs Internet et si des données sont transmises lors de ce processus.

La nouvelle application Android PrivacyHawk analyse chaque application installée sur un appareil et classe les applis par niveau de risque.

Le premier scan peut prendre un certain temps. Un simple appui sur une application permet d'avoir des informations sur le développeur, les permissions et les serveurs sur lesquels elle se connecte quand elle est lancée.

Le rapport de risques liste les permissions, les fuites de données, etc... L'application peut vous dire que l'appli testée envoie des données à des réseaux tiers de publicité, qu'elle a accès à votre microphone et donc qu'elle peut enregistrer de l'audio, qu'elle communique des données de façon non sécurisée, qu'elle essaie de désactiver certaines fonctionnalités du téléphone, qu'elle lit des journaux de fichiers de bas niveau...

Vu que les permissions représentent une grosse partie du risque global, il est clair que les applications qui nécessitent beaucoup de permissions seront classées dans Modéré ou même Dangereux alors que ce n'est peut-être pas le cas.

Ça vaut le coup de jeter un oeil aux résultats en tout cas

Images

Téléchargement

Scannez ou cliquez le QRCode pour télécharger l'appli


Dernière édition par Primokorn le Ven 5 Juin 2015 - 17:01, édité 1 fois

Source

Merci pour l'informations
Moi j'utilise PermissionDog depuis un moment, mais je vais tester ta trouvaille pour voir s'il est mieux...

bonjour,
c'est intéressant cet application, je vais la tester. merci

Merci beaucoup, je suis en plein test

du partage et de l'info

J'essaie. Merci du partage.

P'tite question, qu'est ce que tu as comme appareil?

Si c'est moi un Xiaomi mais avec une rom aosp modelée façon Lollipop

Merci pour l'info

Retour :
• La partie Check Apps est pourrie : sur le principe, avoir des infos sur des applications qu'on n'a pas est intéressant. Le problème c'est que c'est la galère pour trouver l'application de son choix. J'ai fais un test (et ça m'a suffit) avec Whatsapp. Toute une liste s'est affichée mais je n'ai trouvé la bonne application. De plus, l'application rame pas mal donc ça m'a vite gonflé. J'ai retenté le coup avec le nom du package : "application non disponible"

• Privacy Watch > See where apps send your data : c'est une map monde avec des traits dans tous les sens. L'information se limite donc aux pays de destination. De plus, on ne sait pas quelle application exacte envoie quoi et où. Inutile...

• Privacy Watch > App scan report :
1. Déjà, c’est un rapport lié à une version de l’application test que je n’ai pas. J’ai la version 1.1.3 et le rapport a été fait sur la version 1.0.1. Gros point négatif d’entrée de jeu.
2. On a le niveau de risque de l’application et de l’éditeur : bon point
3. Risk summary : c’est les permissions Android classiques avec un ou deux bonus. Mouais…
4. Risk Detail : la map monde pour cette application uniquement, rien de nouveau.
5. Publisher reputation : map monde des notes données à l’éditeur

Après un autre test avec l’application Lastpass (gestion de mots de passe), PrivacyHawk déclare que Lastpass enregistre du son via le microphone de mon téléphone. C’est trompeur car Lastpass PEUT enregistrer du son via le microphone MAIS elle ne l’a JAMAIS fait.

Au final, je ne suis pas fan. Une fois de plus, je me rends compte que XPrivacy est hors norme

Merci pour ce retour approfondi qui conforte l'utilisation de Xpivacy