Dans ce cas, tu peux toujours compiler Yalp toi-même, ou récupérer l'APK depuis f-droid.org et t'occuper des mises à jour toi-même.
Pour pousser une mise à jour sur F-Droid, il faudrait que la clé privée qui signe les paquets soit compromise (sinon, le téléphone refuse d'installer l'APK signé par une autre clé), auquel cas je suis dans la merde parce que toutes mes applications sont installées via F-Droid. Et auquel cas, je vais vite le savoir aussi.
Et aussi, je regarde régulièrement les changelogs des applications par pure curiosité, donc tu peux toujours faire ça : si une mise à jour de Yalp est proposé, tu vas sur son site d'origine pour voir le changelog. Ça limite fortement la possibilité de se faire avoir par une mise à jour douteuse : il faudrait que les attaquants coordonnent leur attaque avec une vraie mise à jour de Yalp.
Je comprends que ton problème est l'existence d'un intermédiaire entre la banque et toi. Pour ma part, je ne fais pas confiance en ma banque pour ne pas me pister, alors je refuse d'installer l'application qui vient probablement avec (je suppose qu'elle existe). De toute façon, leur site Web fonctionne très bien, et il n'y a pas d'intermédiaire, même pas le magasin Google.
Je ne vois pas vraiment l'intérêt d'une application bancaire sur le téléphone finalement. Probablement un "nice to have", mais certainement pas indispensable, donc réduire la surface d'attaque consisterait déjà à mon sens à ne pas gérer la banque avec le téléphone, ou, en tout cas, chercher à utiliser une application pour ça.
[^] # Re: Intérêt du libre, danger fes services
Posté par raphj (site web personnel) . En réponse au journal Huawei renié par Google : une bonne nouvelle pour les smartphones libres (ou pas) ?. Évalué à 2.
Dans ce cas, tu peux toujours compiler Yalp toi-même, ou récupérer l'APK depuis f-droid.org et t'occuper des mises à jour toi-même.
Pour pousser une mise à jour sur F-Droid, il faudrait que la clé privée qui signe les paquets soit compromise (sinon, le téléphone refuse d'installer l'APK signé par une autre clé), auquel cas je suis dans la merde parce que toutes mes applications sont installées via F-Droid. Et auquel cas, je vais vite le savoir aussi.
Et aussi, je regarde régulièrement les changelogs des applications par pure curiosité, donc tu peux toujours faire ça : si une mise à jour de Yalp est proposé, tu vas sur son site d'origine pour voir le changelog. Ça limite fortement la possibilité de se faire avoir par une mise à jour douteuse : il faudrait que les attaquants coordonnent leur attaque avec une vraie mise à jour de Yalp.
Je comprends que ton problème est l'existence d'un intermédiaire entre la banque et toi. Pour ma part, je ne fais pas confiance en ma banque pour ne pas me pister, alors je refuse d'installer l'application qui vient probablement avec (je suppose qu'elle existe). De toute façon, leur site Web fonctionne très bien, et il n'y a pas d'intermédiaire, même pas le magasin Google.
Je ne vois pas vraiment l'intérêt d'une application bancaire sur le téléphone finalement. Probablement un "nice to have", mais certainement pas indispensable, donc réduire la surface d'attaque consisterait déjà à mon sens à ne pas gérer la banque avec le téléphone, ou, en tout cas, chercher à utiliser une application pour ça.