J'utilise Evernote sur mon ordinateur portable et mon téléphone mobile depuis un certain temps maintenant. Récemment, lors du téléchargement d'une mise à jour de l'application Evernote sur mon téléphone à partir de l'application Google Play, j'ai remarqué qu'Evernote demandait des autorisations inadmissibles :
Je n'ai connaissance d'aucune option/facilité/service fourni par Evernote qui nécessiterait l'une de ces autorisations. Evernote est-il malveillant ?
La raison des "appels téléphoniques" pourrait être assez simple : en regardant les exigences de l'application, ils listent "Android 1.6 ou supérieur". Cette autorisation est donc automatiquement accordée, que le développeur le veuille ou non. Référence : Android 1.6 Changelog .
Une discussion intéressante sur cette autorisation peut être trouvée sur StackOverflow : Permissions Android : Appels téléphoniques : lire l'état et l'identité du téléphone .
Bien sûr, ce n'est peut-être pas la seule raison. Si l'application vous permet, par exemple, de prendre des "notes d'appel" pour un appel téléphonique en cours, elle peut vouloir les relier au contact ou au moins au numéro de l'appelant. Pour obtenir le contact, elle a besoin du numéro. Pour obtenir le numéro, il faut... oui, READ_PHONE_STATE . Ne pas utiliser EverNote Je ne peux pas dire s'il offre une telle fonctionnalité.
Informations personnelles : Une raison possible pour Contacts Je viens de l'expliquer. D'autres raisons, tirées de la description de l'application, pourraient être les suivantes :
Pour ce qui est des comptes, choisissez parmi les raisons ci-dessus : Comment partager sur vos comptes Twitter et/ou Facebook sans y accéder ?
Toutes les permissions mentionnées peuvent donc être facilement expliquées. Pourrait car il faut deviner. Vous pouvez être en mesure de dire que mes hypothèses sont vraies si vous examinez les fonctionnalités décrites. Mais les développeurs devraient être en mesure de confirmer ou d'infirmer - et IMHO il est de leur responsabilité d'expliquer.
Ma suggestion aux développeurs est toujours la suivante : Si des autorisations sensibles sont en jeu, divisez la fonctionnalité connectée en addons/plugins. Mon exemple type : Cartes Locus . Il faut un accès internet pour charger les cartes, c'est crucial pour l'application. S'agissant d'une application de navigation, vous pourrait Je veux qu'il vous dirige vers vos amis, donc accéder à vos contacts est logique. Mais cela combiné à Internet, eh bien... vous pourrait être concerné. Menion (le développeur) a donc déplacé cette partie vers un addon (gratuit). Le choix vous appartient : Lui faire confiance (et installer l'addon), ou entrer toutes les adresses manuellement.
Par ailleurs, je suis d'accord avec un point mentionné ici à plusieurs reprises : Une note de 4,7 étoiles avec près d'un demi-million de téléchargements, je dirais que si cette application était malveillante, nous en aurions entendu parler.
" LIRE L'ÉTAT ET L'IDENTITÉ DU TÉLÉPHONE
Permet à l'application d'accéder aux fonctions téléphoniques de l'appareil. Une application application disposant de cette autorisation peut déterminer le numéro de téléphone et le numéro de série de ce téléphone. numéro de série de ce téléphone, si un appel est actif, le numéro auquel cet appel est connecté, etc. appel est connecté et ainsi de suite"
Je pense qu'il a besoin d'appels pour prendre rendez-vous avec eux et toutes les autres permissions sont peut-être dans la même classe de caractéristiques. Je pense que d'autres utilisateurs ont des préoccupations similaires concernant d'autres applications de grands fournisseurs comme Facebook. voir ici .
Je pense qu'il faut demander directement à Evernote pourquoi ces fonctions doivent être activées.
Il ne s'agit en aucun cas d'un incident singulier, mais d'une préoccupation similaire. ici.
Je ne pense pas que depuis qu'Evernote est assez grand, ils feraient quelque chose comme ça, et s'ils le faisaient, ce serait quelque chose de très facile à voir. En fait, lorsque vous développez pour Android, certaines méthodes nécessitent ce genre de permission, si je ne me trompe pas, si vous voulez, par exemple, vérifier les besoins en matière de connexion de données. LIRE L'ÉTAT ET L'IDENTITÉ DU TÉLÉPHONE ou pour certaines publicités..
J'ai trouvé un article intéressant qui en parle : Aquí
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
