• # Permissions

    Posté par . En réponse au journal De l'inutilité de débattre de la confidentialité de l'application StopCovid. Évalué à 7.

    Pour "google play system", on peut je pense dire que ça fait partie intégrale du système Android, disponible sur globalement presque tous les téléphones Android qu'on peut trouver dans le commerce.

    Il y a effectivement quelques Android dégoogleisés mais c'est à la marge, en tout cas ce n'est pas ça qui va freiner les gens à utiliser l'application

    On peut trouver les détails de l'application StopCovid sur google play ici:
    https://play.google.com/store/apps/details?id=fr.gouv.android.stopcovid
    Elle a d'ailleurs effectivement été renommée en "TousAntiCovid", mais c'est le même ID "stopcovid" qu'avant.

    Pour les permissions on voit:

    • Location
      • precise location (GPS and network-based)
      • approximate location (network-based)
    • Camera
      • take pictures and videos
    • Wi-Fi connection information
      • view Wi-Fi connections
    • Other
      • access Bluetooth settings
      • view network connections
      • pair with Bluetooth devices
      • run at startup
      • full network access
      • prevent device from sleeping

    On peut imaginer:

    • "Location" -> pour repérer le téléphone/porteur avec la position approximative ou GPS
    • "view Wi-Fi connections" -> pour repérer le téléphone/porteur avec les réseaux Wi-Fi environnants
    • "access Bluetooth settings" -> pour vérifier si le bluetooth est bien activé pour avertir l'utilisateur
    • "pair with Bluetooth devices" -> pour lister les autres téléphones en bluetooth
    • "view network connections" -> Vérifier si connecté à internet, pour vérifier si il est possible d'envoyer les informations au serveur
    • "full network access" -> Utiliser la connection internet pour envoyer les informations au serveur
    • "run at startup" -> Démarrer automatiquement au démarrage en arrière-plan
    • "prevent device from sleeping" -> Garder le téléphone actif pour continuer à monitorer le bluetooth et la position
    • "take pictures and videos" -> Scan QR codes

    Du coup rien de bien étonnant, sachant qu'il me semble que sur les versions récentes d'Android c'est au moment de l'utilisation de (certaines?) fonctionnalités qu'une autorisation est demandée et non pas tout à l'installation comme c'était le cas avant. Par exemple l'accès à la caméra ne devrait être demandé que lorsque l'application essaye d'y accéder (lors du QR code ici).

    Après c'est à mon avis très dommage qu'on ait pas une seule application covid pour tous les européens, d'ailleurs certains pays ont libéré le code source de leurs applications.

    À priori en Juin il y a eu un accord pour que les applications soient compatibles.

    Le protocole PEPP-PT a notamment été créé, qui utilise un serveur central (sans doute par pays) pour déclarer les cas (c'est sans doute pour ça qu'il y a cette histoire de QR code du médecin à utiliser dans l'application).

    Sinon il y a l'autre protocole DP-3T décentralisé qui a été mis en place et intégré à Android et iOS, qui est utilisé dans certains pays.

    Applications libres en UE (que j'ai trouvé en tout cas) :

    Je ne sais pas trop qui utilise PEPP-PT, mais la plupart ont l'air d'utiliser DP-3T. Peut-être les applications des autres pays, qui ne sont pas libres ?

    Au final le plus simple serait sûrement d'avoir une seule application européenne utilisant DP-3T, ça consommerait sans doute moins puisque intégré à l'OS, pas besoin d'une infrastructure par pays, moins cher car mutualisé, etc.

    Le seul problème que je vois c'est que les gouvernements (en tout cas français) aiment bien faire de la communication sur l'application et dans l'application, ce qui serait plus compliqué dans ce cas là.