• # Scopes dans GrapheneOS

    Posté par . En réponse au journal De l'importance d'implémenter des permissions bidons. Évalué à 6.

    GrapheneOS permet de limiter une autorisation donnée à une application. Basiquement, la fonction Storage Access permet de définir quel dossier peut voir une application.

    Il a également une déclinaison pour les contacts : Conctact Scope. On peut définir des champs exploitables par l’application et/ou quels contacts sont visibles. Par exemple, permettre à Signal de voir uniquement le champs « téléphone mobile ».

    L’avantage est que du point de vue de l’application l’autorisation est donnée sans qu’elle puisse savoir qu’elle a été limitée.