2 votes

Boris_yo avatar

Permissions suspectes et référentiel sécurisé ?

Demandé el 21 de Mars, 2012
Quand la question a-t-elle été
807 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai trouvé ancienne version de l'application Facebook pour Android ici qui était hébergé sur geekfiles.in

Lorsque j'ai voulu installer la 1.8.1 et que j'ai vérifié les autorisations, j'ai eu les soupçons suivants :

Des services qui vous coûtent de l'argent :
Envoyer des messages SMS

Vos messages :
modifier des SMS ou des MMS, lire des SMS ou des MMS, recevoir des SMS

Vos comptes :
agir en tant qu'authentificateur de compte, gérer la liste des comptes

Des appels téléphoniques :
lire l'état et l'identité du téléphone

Vos comptes :
découvrir des comptes connus

Stockage :
modifier/supprimer le contenu de la carte SD

Des personnes peu scrupuleuses peuvent-elles injecter des logiciels malveillants dans les APK ? Si oui, quels sont les dépôts de confiance pour rétrograder les applications vers des versions plus anciennes ?

Est ce référentiel source de confiance ?

Demandé el 21 de Mars, 2012 par Boris_yo

Réponses

Trop de publicités?

4voto

CharlesB avatar
CharlesB Points 27070

En règle générale, je ne fais pas confiance à un site de "freeware" ou de "shareware" qui ne m'a pas été spécifiquement recommandé par quelqu'un que je connais et en qui j'ai confiance, et comme ces sites ne sont pas mon truc, je ne peux ni recommander ni condamner cet exemple spécifique. Je peux cependant répondre à une partie de votre question, et dire avec insistance oui, des personnes peu scrupuleuses peuvent injecter des malwares dans les APKs. L'installation d'un APK à partir d'une source inconnue est généralement une très mauvaise idée.

Les autorisations que vous mentionnez, cependant, sont en fait les mêmes que celles de l'option l'application légitime Facebook pour Android dans le Play Store (voir l'onglet "Permissions"). Les permissions seules sont un mauvais juge du potentiel de nuisance d'un APK. Dans ce cas, personnellement, je dirais que le risque d'une source inconnue l'emporte largement sur les demandes de permission de l'application.

Répondu el 22 de Mars, 2012 par CharlesB (27070 Points )

0voto

Wes P avatar
Wes P Points 3153

Si vous voulez vraiment rétrograder un APK, le meilleur moyen est de l'obtenir à partir d'un autre appareil en qui vous avez confiance, en utilisant l'une des méthodes de la section Où sont stockés les fichiers .apk des applications actuellement installées sur mon appareil Android ? Ensuite, vous pouvez mettre cet APK sur votre appareil.

Répondu el 22 de Mars, 2012 par Wes P (3153 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X