6 votes

idiotprogrammer avatar

les implications en matière de sécurité de la participation aux tests bêta des applications ?

Demandé el 12 de Septembre, 2015
Quand la question a-t-elle été
1785 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis un professionnel de l'informatique (mais pas dans le développement d'applications). Il y a deux jours, quelqu'un m'a contacté au sujet d'un article que j'avais publié sur mon blog et m'a invité à participer au test bêta d'une application de messagerie liée à mon article. Je n'avais encore jamais envisagé de participer à un test bêta pour une application mobile. Pour l'application Android, ils utilisent une version bêta fermée avec la communauté Google+ ou le groupe Google.

Au début, j'étais enthousiaste, mais ensuite j'ai pensé --- whoa ! Je ne connais pas cette personne (ou cette entreprise) d'Adam. Bien que le site Web du développeur ait l'air légitime, cette personne m'a contacté, donc tout ceci pourrait être un coup monté.

Les instructions pour télécharger l'application bêta semblent simples et similaires à la façon dont les applications légitimes effectuent des tests bêta. Et franchement, je doute que cette application ait un quelconque but malveillant. D'un autre côté, je n'ai aucune raison de faire confiance à cette application.

En fait, lorsque je commence les étapes de téléchargement de l'application et que je vois quels privilèges je dois accorder, je n'ai littéralement aucune idée des implications.

Alors laissez-moi vous demander :

  1. Les applications bêta fonctionnent-elles essentiellement dans un bac à sable sécurisé ? Existe-t-il des différences significatives dans les risques de sécurité entre Android et ios ? En général, est-il facile de les désinstaller ?

  2. Lorsque vous évaluez l'opportunité d'installer une application bêta, existe-t-il un accès d'accès que je dois veiller à ne pas accorder ?

  3. Y a-t-il un système d'évaluation de la communauté qui pourrait me rassurer ? qu'une application est plus susceptible d'être sûre ? Je vois toutes sortes de sites web qui proposent des applications aux bêta-testeurs. Y a-t-il une raison de croire que les applications répertoriées sur ce type de sites sont contrôlées ou déterminées comme étant sûres (ou qu'elles ne présentent pas de risques pour la sécurité) ?

  4. Certains types d'applications sont-ils plus risqués que d'autres à installer en tant qu'applications bêta ?

  5. Je suppose que je dois surveiller les performances (telles que l'utilisation de la mémoire et du stockage) lorsque l'application est en cours d'exécution. Y a-t-il une mesure que je devrais surveiller pour m'assurer que l'application bêta n'entraîne pas une baisse des performances globales ?

Merci pour votre aide. J'espère que vos réponses pourront aider d'autres bêta-testeurs potentiels désemparés comme moi. J'aimerais beaucoup participer à d'autres tests bêta si l'on peut me convaincre que cela ne présente pas de risque important pour moi.

J'ai travaillé dans le développement de logiciels auparavant et j'ai même fait un peu de tests sur des applications de bureau, mais j'avais des VM et je comprends assez bien le modèle de sécurité pour Windows et Linux. Mais je n'ai qu'un téléphone et 2 tablettes (ios et Android), et je ne veux pas tout gâcher (bien que je teste régulièrement la conception d'ebooks sur plusieurs plateformes et écrans).

Demandé el 12 de Septembre, 2015 par idiotprogrammer

Réponses

Trop de publicités?

4voto

mattm avatar
mattm Points 4120

Il n'y a pas de réelle différence entre une application de test bêta et une application normale à des fins de sécurité. Vous pouvez supprimer une application de test bêta de la même manière que vous le feriez pour une application normale. Android est configuré de telle sorte que les applications n'ont normalement pas accès aux données des autres applications.

Si un test bêta est fermé, alors le groupe Google+ ou Google est le contrôle d'accès pour le test bêta. Cela n'a aucun effet sur l'application sur le téléphone.

Si une application se trouve sur le Play Store, vous avez l'assurance générale qu'elle a fait l'objet d'une analyse antivirus. Le Play Store est beaucoup plus sûr que l'installation d'applications provenant de sites Web génériques. Cependant, le Play Store ne vous dira rien sur le fonctionnement de l'application.

Les autorisations demandées par l'application déterminent dans quelle mesure il est risqué de l'utiliser. Les autorisations comprennent des éléments tels que :

  • caméra
  • contacts
  • emplacement grossier/fin
  • accès aux réseaux
  • lire le journal des appels
  • contacts de lecture
  • microphone

Le problème général est que les applications demandent de nombreuses autorisations, et qu'il n'est pas possible de savoir ce qu'une application fait avec ces autorisations. Mais si une application qui allume et éteint votre flash demande l'accès à votre microphone ou à vos contacts, vous devez vous méfier. Si une application a accès à vos contacts et au réseau, elle est alors capable d'envoyer toutes les informations de vos contacts à un serveur sur Internet.

Répondu el 14 de Septembre, 2015 par mattm (4120 Points )

0voto

Matt07211 avatar
Matt07211 Points 891

  1. Il n'est pas exécuté dans un mode sandbox sécurisé, il fonctionne de la même manière que les autres applications. Vous pouvez désinstaller l'application ou quitter le groupe de test bêta si vous le souhaitez. Les iPhones sont un peu plus sûrs car ils doivent supporter moins de téléphones, mais avec Android et les bonnes connaissances, vous pouvez rendre votre téléphone très sûr.

  2. S'il nécessite des autorisations Root (disponibles uniquement si le téléphone est enraciné), vous devez évaluer si son utilisation est sûre ou non, car l'octroi d'une autorisation Root équivaut à un accès administrateur. S'il nécessite un accès aux fichiers ou aux photos, etc., vous devez également vérifier si vous devez l'installer.

  3. Je ne sais pas, mais une recherche générale sur Google peut aider ici.

  4. C'est la même chose que pour la question n°2. Comme certaines applications nécessitent l'accès à des données plus privées (comme des fichiers), vous devrez l'évaluer et voir si les risques en valent la peine.

  5. Les bêtas servent davantage à détecter les bogues potentiels et à tester les nouvelles parties de l'application, mais vous pouvez contrôler les performances si vous le souhaitez.

Comment participer au bêta-test ?

Vous rejoindrez le groupe Google+, puis accéderez au lien de participation à la bêta, afin de pouvoir participer à la bêta.

Une fois que cela s'est produit, vous pourrez télécharger la mise à jour depuis le Google Play Store (cela peut prendre un peu de temps pour s'afficher).

En tant que telle, comme toute autre application que vous avez utilisée auparavant, elle vous demandera l'autorisation de l'installer.

Répondu el 14 de Septembre, 2015 par Matt07211 (891 Points )

0voto

leon avatar
leon Points 1270

Je ne sais pas comment c'est dans iOS, mais il n'y a pas de "installer comme application bêta" dans Android. Toutes les applications sous Android sont installées de la même manière : vous l'installez ou non. Une fois installée, une application "beta" aurait les mêmes droits et possibilités que n'importe quelle autre application "release". "Beta" n'a ici qu'une fonction lexicale, pas technique.

Répondu el 14 de Septembre, 2015 par leon (1270 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X