Salut à tous !
Je viens d'être témoin d'un bug sur mon téléphone (sous cyanogenmod 11) qui m'a un peu fait tiquer…
J'étais en cours d'appel quand tout d'un coup, celui-ci s'est coupé.
Rien de bien extraordinaire me direz-vous, mais juste avant de rappeler, je me suis rendu compte qu'au lieu d'avoir un numéro de téléphone dans le journal d'appel, j'avais à la place une belle balise HTML. O_o
En voulant créer un contact depuis ce numéro, Android me propose ce nom par defaut:
<!DOCTYPE html> <html> <head> <style type="text/css"> html, body, iframe { margin: 0; padding: 0; height: 100%; } iframe { display: block; width: 100%; border: none; } </style> <title>Application Error</title> </head> <body> <iframe src="https://s3.amazonaws.com/opencnam-api/index.html"> <p>Application Error</p> </iframe> </body> </html>
En plus d'un joli bug, (Android qui ne vérifie pas si service distant ne lui renvoie pas de la merde) je me pose la question:
Mais bordel, cela veut dire que chaque numéro que je compose, un serveur distant récupère le numéro composé ?
Pire, en allant sur https://s3.amazonaws.com/opencnam-api il est question d'HOSTID, bonjour l'anonymat… (bien qu'après coup, elle a l'air random…)
J'avais déjà remarqué qu'Android arrivait (parfois) à localiser les numéros de téléphones, de plus, une petite recherche sur sur ddg me confirme que OpenCNAM est une API pour obtenir des informations sur un numéro de téléphone …
Je monte peut-être un peu vite sur mes grands chevaux. Si cela se trouve ce n'est qu'une option à décocher (qui d'ailleurs ne devrait pas être cochée par defaut…).
Mais cela me laisse tout de même une désagréable sensation.
Si j'ai le temps ce weekend, j'installerai un chroot de debian avec un tcpdump qui tournera durant une journée entière…
Certains d'entre vous ont-ils connaissance du comportement d'Android ? Est-il désactivable ? Android a encore beaucoup d'autres surprises de ce genre ? OpenCNAM est-il anonyme ?
# cyanogenmod != Android
Posté par Zenitram (site web personnel) . Évalué à 10.
Tu vois un problème sur cyanogenmod, et attaque la marque Android. Hum…
Je vais installer Ubuntu de ce pas, voir les liens vers Amazon dans la recherche, et dire qu'il y a sans doute un problème avec Debian et poster un journal "Debian un peu trop bavard ?"
Ou alors je n'ai pas tout compris, et tu testes un Android délivré par Google directement, ou un Android adapté mais qui a toujours la marque Android dessus?
[^] # Re: cyanogenmod != Android
Posté par SSHNuke0 . Évalué à 1.
Mea culpa, c'est vrai !
(j'ai aussi oublié de le préciser: je n'ai pas les Google Apps installées. Et ma seule source d'applications est le f-Droid)
[^] # Re: cyanogenmod <= Android
Posté par Le Gab . Évalué à -2.
Ce serait plutôt:
"Cyanogenmod plus petit ou égale à Android que de différent."
Une sodo de mouche gratos. =)
-->[]
# KitKat
Posté par Xaapyks . Évalué à 10. Dernière modification le 05 avril 2014 à 17:18.
Il me semble que c'est le nouveau comportement par défaut du dialer 4.4 :
Aller regarder sur G+ s'il connait déjà le numéro de téléphone pour préremplir le nom…
Je n'ai plus la source de l'info cependant.
EDIT :
Source : http://www.cyanogenmod.org/blog/this-week-in-cm-mar-21-2014
Reste à voir quelle était l'implémentation originelle de Google.
[^] # Re: KitKat
Posté par Zenitram (site web personnel) . Évalué à 7.
Je ne vois pas trop pourquoi Google utiliserai Amazon pour les serveurs vu le nombre qu'ils en ont eux-même.
[^] # Re: KitKat
Posté par Xaapyks . Évalué à 4.
Oui mais là on parle de l'implémentation faite par cyanogenmod.
Il faudrait regarder sur un Android stock AOSP les appels qui sont faits.
[^] # Re: KitKat
Posté par Croconux . Évalué à 4.
D'après la citation ci dessus, on trouve ce comportement dans l'application téléphone propriétaire de Google (et ici dans l'appli maison CM) donc pas dans AOSP.
Donc en gros, AOSP ne contient que le code libre - sans Googleries - et Android made in Google y ajoute les services et applis Google (de plus en plus intégrées). Rien de neuf sous le soleil.
Dans le cas des rom custom type Cyanogen qui partent d'AOSP pour y intégrer leur devs, ils font un peu comme ils veulent. Depuis la transition vers un business model commercial (Cyanogen Inc), ça ne m'étonnerais pas qu'ils tentent d'intégrer leur services (hébergés chez Amazon ou ailleurs).
[^] # Re: KitKat
Posté par tuxicoman (site web personnel) . Évalué à 7.
Ce qu'on sait déjà c'est que les serveurs de Google recevoivent pour chaque appel reçu ton identifiant et le numéro de la personne qui t'appelle. Après, que cette info on ne peut plus personnelle doit utilisée pour remplir la base donnée de la nsa ou construire un graphe de tes relations ou autre, c'est du détail.
Android c'est bien, mais Google dessus quelle plaie !
# C'est nouveau
Posté par tuxicoman (site web personnel) . Évalué à 9.
Je te conseille la lecture de 2 articles sur kitkat :
http://tuxicoman.jesuislibre.net/2014/01/android-kitkat-en-route-vers-bigbrother.html
http://tuxicoman.jesuislibre.net/2014/01/carnet-de-contacts-etendu-dans-android-4-4-encore-une-regression-de-la-vie-privee.
[^] # Re: C'est nouveau
Posté par tuxicoman (site web personnel) . Évalué à 6.
C'est même rigolo de voir les distribs libres courir après ce gadget. J'ai étudié le code introduit dans omnirom a cet effet : http://tuxicoman.jesuislibre.net/2014/02/omnirom-explication-des-nouvelles-fonctions-reverse-lookup-et-search-places.html
Heureusement, on peut le désactiver.
# Et les pro
Posté par Philippe M (site web personnel) . Évalué à 2.
Ce qui me fait le plus peur avec le couple Android/Google est dans le cas d'une utilisation pro. Comment gérer la fuite d'information surtout que j'ai lu que Google allait commencer à faire des offres de gestion de flottes Android.
Born to Kill EndUser !
[^] # Re: Et les pro
Posté par Maclag . Évalué à 10.
Vu de ma fenêtre, de toute façon c'est plus ou moins "foutu" chez Android.
Le problème c'est que Google remplace de plus en plus de composants libres par des alternatives révolutionnaires bien fermées. Je trouve déjà anormal d'avoir à aller chercher des articles écrits par des gens éclairés pour savoir à quoi s'en tenir, qu'il faille aller désactiver des options aux confins du système pour avoir un truc qui ne rapporte pas ton utilisation du téléphone dans tel ou tel cas (je ne m'imagine pas dire "alors, si je veux faire ça en privé, il faut d'abord que j'aille décocher ça et ça, mais si je veux que tel truc marche, il faut que je le remette en route juste après…").
Je ne veux pas me poser la question en permanence, je ne veux pas devoir fouiner à la recherche d'infos à chaque version pour découvrir ce qui se cache derrière chaque nouvelle fonctionnalité qu'elle est trop géniale.
Un gestionnaire de flotte, c'est quelque chose dont tu auras du mal à te séparer, un peu comme migrer l'OS des bureaux (en fait, c'est de plus en plus "la même chose").
Si tu le peux, je te suggère de commencer par ne pas t'enfermer chez Google.
Je pensais remplacer mon vieillissant téléphone par un autre Android, je songe de plus en plus sérieusement à partir vers du Firefox OS (Jolla est vraiment trop à l'ouest sur le rapport matériel-prix). Et pourtant j'ai déjà écrit sur ce site que je ne croyais pas que FFOS allait se faire une place facile aux côtés des autres (en tout cas l'argument "c'est du web donc il y a plein de dévs en puissance" me laisse hautement sceptique).
A un moment, c'est vraiment trop!!
[^] # Re: Et les pro
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 3.
Rien ne te garantis que FFOS n'envoie pas non plus tes infos à Google ou autre…
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# Option désactivable…et signalée
Posté par -mat . Évalué à 4.
Je me rappelle très bien sur un Android 4.4, avoir eu un écran signalant cette nouvelle fonctionnalité, avec une explication sur la manière de l'activer/désactiver et un lien pour le faire…
Ça me rappelle un peu le journaliste criant haut et fort en découvrant que google gardait trace de tous ses déplacements, alors que c'est une des options à cocher/décocher explicitement lorsqu'on active un téléphone android avec un compte google…
Bref, Google n'est certainement pas bon pour la vie privée, mais l'interface chaussure/écran n'aide pas toujours ;-)
[^] # Re: Option désactivable…et signalée
Posté par CHP . Évalué à 7.
Mouais… M'enfin j'aurais préféré une option "activable" que "désactivable"…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.