Mon Galaxy Nexus S n'est pas listé. Victoire!


Sécurité : les 12 smartphones sous Android les plus vulnérables
» L'automne dernier, le site Security News a mis à l'épreuve de la sécurité plusieurs dizaines de smartphones propulsés par Android.

Neuro, le 11/06/2012 - 00:59

" L'automne dernier, le site Security News a mis à l'épreuve de la sécurité plusieurs dizaines de smartphones propulsés par Android.

J'adore les traducteurs automatiques.

Il y a quand même des trucs assez aberrants dans l'article. Du genre :
"Many developers, myself included, prefer it for this reason. That said, the open platform, where any app can do anything it wants, opens a lot of doors for malware developers."
Soit il ne parle pas d'android, et donc ça n'a aucun intérêt de citer la 2ème phrase, soit il parle d'android, et là, je comprends pas. Depuis quand android permettrait à n'importe quelle appli de faire ce qu'elle veut ? Oo

"Echoing Weidman, Krehel said open-source projects give developers the chance to collaborate and actually make platforms and applications more secure. But things can get out of hand if there isn't somebody in place †Google, in this case †to oversee which applications get released and which don't."
Là, c'est n'importe quoi. Il n'y a aucun rapport entre le fait qu'android soit open-source et le fait que Google devrait (ou pas) vérifier les applications avant de les autoriser sur le market.

"The maintainer of the platform has to contribute to its security, because the end users will not be aware."
Désolé, mais un utilisateur qui autorise aveuglément une application à accéder aux contacts, alors qu'elle n'en a pas à priori pas besoin, c'est un utilisateur qui a tort. Faut arrêter de toujours vouloir infantiliser les utilisateurs... Les applications qui font n'importe quoi parce que les utilisateurs les ont autorisées à faire n'importe quoi, ça n'est pas du domaine de la sécurité de la plate-forme.


"Weidman said she recently built a simple Android app that requested some common permissions †"the sort of permissions that popular apps such as Facebook and Twitter clients ask for."
Her proof-of-concept rogue app [...]"
Wahou. Quel "proof of concept". Donc une application qui demande la permission d'accéder aux contacts, et la permission d'accéder au réseau, peut envoyer les informations sur les contacts à un serveur distant. Ca c'est du proof of concept. Il faut au moins avoir fait un doctorat en sécurité informatique pour le découvrir.

"Why not let users pick and choose the permissions they want to allow?"
Peut-être une bonne idée... ou pas. Déjà, si les utilisateurs ne sont pas fichus de vérifier les permissions d'une application, et de refuser son installation si elle demande trop de permissions, pourquoi iraient-ils enlever les autorisations d'une application ?
D'autre part, que feront les applications à qui l'on interdira d'accéder à certaines ressources ? Elles afficheront certainement un gros message à l'utilisateur "Tant que je n'accèderai pas aux contacts, je refuse de fonctionner".

Par contre, je suis d'accord avec eux quand ils disent qu'un des principaux problèmes d'android, c'est la fragmentation, dont les constructeurs sont les principaux responsables. Mais pour tout le reste, je trouve l'article assez bidon.