• # La sécurité android

    Posté par . En réponse au journal Android et virus. Évalué à 1.

    J'ai plussé ce journal car il pose des question que je me suis également posée.

    Il se peut que certaines des affirmations qui suivent soient faussent car je suis tout débutant dans l'univers d'android.

    Déjà il est vrai que les contributions au sujet d'android sont rares. Mais linuxfr est généraliste et il y à déjà quantité de sites spécifiques à android pour discuter de ce sujet particulier.

    Ensuite à vu de nez les programmes en question ne sous pas des virus mais des applications malveillantes. Je ne pense pas quelles se dupliquent ou qu'elles dissimulent un autre programme à l'utilisateur.

    Si on installe une application depuis l'android market on a une indication des droits que doivent avoir les applications pour fonctionner. Si on la télécharge via une autre source il faut se débrouiller seul pour avoir ces informations (je ne pense pas que ce soit demandé à l'installation lorsque l'on ne passe pas par le market).

    On remarque que toute les applications gratuites qui utilisent la publicité, réclament un accès total à internet. Il me semble que cela est exagéré. Dans la mesure où c'est un système de publicité google, les requêtes de publicité devraient être transmises à une application dédier de l'android qui elle a l'accès à internet. (le problème est qu'avec le système de sécurité d'android, 2 applications qui ne se connaissent pas ne peuvent pas échanger d'informations).

    Ensuite, il y a le problème du compte Unix qui fait tourner les applications. En gros toutes les applications Java sont lancées dans des machines virtuelles indépendantes et ces machines virtuelles fonctionnent avec uid aléatoires (je ne sais comment sont géré les permissions sur les fichiers dans ces conditions). Pour faire cohabité des applications ou pour qu'elles puissent communiquer il faut qu'elles soit signées par le même développeur.
    Pour les application native je ne sais pas comment sont gérés les droits.