1 votes

Une application disposant des autorisations suivantes peut-elle voler des données d'utilisateur ?

Je voudrais utiliser une application qui est capable de noircir mon écran (AMOLED) de manière à ce qu'il ne consomme presque pas d'énergie (bien sûr, pendant l'exécution d'une application, qui ne peut pas être exécutée en arrière-plan). L'application a aussi d'autres fonctions, comme l'obscurcissement piloté par un capteur de proximité.

Pour que l'application puisse fournir toutes les fonctionnalités, il faut l'activer en tant que service d'accessibilité (par exemple, ces services peuvent verrouiller l'utilisation du bouton "Récents", etc.) Les services d'accessibilité peuvent surveiller les interactions des utilisateurs et observer ce qu'ils tapent. Il s'agit d'un risque pour la sécurité (pensez à un enregistreur de frappe).

En regardant le fichier manifeste, les permissions suivantes sont requises : RECEIVE_BOOT_COMPLETED, VIBRATE, SYSTEM_ALERT_WINDOW, BIND_ACCESSIBILITY_SERVICE, USE_FINGERPRINT, BILLING. Si j'ai bien compris, étant donné qu'il n'y a pas d'accessibilité au réseau, cette application (ou du moins cette version) n'est pas en mesure d'envoyer les données de l'utilisateur où que ce soit, et ne peut donc rien voler. Est-ce exact ?

Tout autre commentaire est le bienvenu.

1voto

acejavelin Points 5816

Oui, il peut potentiellement voler vos données...

BIND_ACCESSIBILITY_SERVICE peut être une permission dangereuse car elle peut permettre à l'application d'afficher des données dans n'importe quelle fenêtre active, et toutes les données que vous saisissez, entre autres choses. Pour plus d'informations, voir aquí .

Dans la page d'information de l'application que vous avez mise en lien, il est clairement indiqué comment cette permission est utilisée et pourquoi elle est nécessaire pour ce type d'application (bravo au développeur, de nombreuses applications n'expliquent pas pourquoi elles demandent des permissions dangereuses, parfois à dessein). La meilleure chose à faire est de regarder les commentaires pour détecter d'éventuels "problèmes", ce qui ne semble pas être le cas avec cette application.

Sachez que bien que de nombreuses applications soient autorisées à "voler" vos informations, les applications légitimes ne le font généralement pas sans l'indiquer clairement dans leurs conditions générales.

Les autres autorisations sont pour la plupart bénignes...

  • RECEIVE_BOOT_COMPLETED - Auto-explicatif
  • VIBRATE - Explicite
  • SYSTEM_ALERT_WINDOW - Permet aux applications de créer des fenêtres par-dessus d'autres fenêtres applications
  • USE_FINGERPRINT - Permet à l'application d'utiliser le scanner d'empreintes digitales. (mais pas les données d'empreintes digitales, ce qui est assez sûr).
  • FACTURATION - Permet d'effectuer des achats in-app.

    Source

Je ne crois plus que l'accès au réseau doive être défini implicitement, mais je peux me tromper... Il devrait être implicite avec l'autorisation "BILLING", mais je n'ai pas de référence à ce sujet.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X