En même temps, tes choix sont très limités : quand tu installes une application, tout un tas de permission te sont demandés sans, comme dit dans un autre commentaire, savoir vraiment à quoi elles sont utilisées pour.
Plusieurs fois, ça m'est arrivé de vouloir installer une application qui avait l'air top-moumoute pour ce que je voulais faire, et à regarder la liste des permissions, ça demandait des trucs bizarres pour ce qu'elle faisait. Oh, pas forcément super bizarres, mais on se demande le rapport.
Et dans ce cas là, à part dire "non" et ça s'arrête là, ben on ne peut pas faire grand chose de plus (à part avoir le code source, et vérifier, etc.)
Après vérification, c'est vrai que la liste des permissions demandées à l'installation fait un peu peur :
Storage : modify or delete SD card contents
System tools: Prevent phone from sleeping (bon OK)
Your location: Coarse location & fine location
Phone calls: Read phone status and identity
Network communication: full Internet access
Hardware controls: Take pictures and videos (ptêtre pour la flashlight?)
(plus celles qui sont "cachées" par défaut):
System tools: install shortcuts, etc.
Network communication: view WI-FI state, network state
Hardware controls: control flashlight (ah ben non !)
Je me demande même ce qui se passe si on installe une application avec un ensemble de permission X et que ces permissions changes au cours du temps ? Est-ce qu'elles sont reconfirmées au moment de la mise à jour ou est-ce que c'est silencieux ?
Ça me rappelle il y a quelques mois, je voulais jeter un oeil au livre "Real World Ocaml" alors qu'il était encore en phase de relecture. C'était possible via une application web qui demandait un accès au compte Github via OAuth ou un truc du genre (pour avoir un système de commentaires de revue sur le livre, je me souviens plus les détails de comment ça marchait), et les permissions minimales demandées donnaient accès en lecture/écriture à tout les dépôts de ton compte Github... Super ! La FAQ tentait d'expliquer pourquoi ça demandait tant de permissions (apparemment, c'était pour le coup une limitation de Github), mais ça m'a calmé du coup. Et j'ai pas revue le livre avant la sortie du coup.
Bref, sans commentaires de l'auteur, sans vérification du code pour être sûr, je suis un peu sceptique sur ces histoires de permissions, quand on en demande beaucoup comme ça.
[^] # Re: PEBKAC
Posté par jon . En réponse au journal Informatique de confiance et Android. Évalué à 2.
En même temps, tes choix sont très limités : quand tu installes une application, tout un tas de permission te sont demandés sans, comme dit dans un autre commentaire, savoir vraiment à quoi elles sont utilisées pour.
Plusieurs fois, ça m'est arrivé de vouloir installer une application qui avait l'air top-moumoute pour ce que je voulais faire, et à regarder la liste des permissions, ça demandait des trucs bizarres pour ce qu'elle faisait. Oh, pas forcément super bizarres, mais on se demande le rapport.
Et dans ce cas là, à part dire "non" et ça s'arrête là, ben on ne peut pas faire grand chose de plus (à part avoir le code source, et vérifier, etc.)
Après vérification, c'est vrai que la liste des permissions demandées à l'installation fait un peu peur :
(plus celles qui sont "cachées" par défaut):
Je me demande même ce qui se passe si on installe une application avec un ensemble de permission X et que ces permissions changes au cours du temps ? Est-ce qu'elles sont reconfirmées au moment de la mise à jour ou est-ce que c'est silencieux ?
Ça me rappelle il y a quelques mois, je voulais jeter un oeil au livre "Real World Ocaml" alors qu'il était encore en phase de relecture. C'était possible via une application web qui demandait un accès au compte Github via OAuth ou un truc du genre (pour avoir un système de commentaires de revue sur le livre, je me souviens plus les détails de comment ça marchait), et les permissions minimales demandées donnaient accès en lecture/écriture à tout les dépôts de ton compte Github... Super ! La FAQ tentait d'expliquer pourquoi ça demandait tant de permissions (apparemment, c'était pour le coup une limitation de Github), mais ça m'a calmé du coup. Et j'ai pas revue le livre avant la sortie du coup.
Bref, sans commentaires de l'auteur, sans vérification du code pour être sûr, je suis un peu sceptique sur ces histoires de permissions, quand on en demande beaucoup comme ça.