Journal Android un peu trop bavard ?

Posté par . Licence CC by-sa
19
5
avr.
2014

Salut à tous !

Je viens d'être témoin d'un bug sur mon téléphone (sous cyanogenmod 11) qui m'a un peu fait tiquer…
J'étais en cours d'appel quand tout d'un coup, celui-ci s'est coupé.

Rien de bien extraordinaire me direz-vous, mais juste avant de rappeler, je me suis rendu compte qu'au lieu d'avoir un numéro de téléphone dans le journal d'appel, j'avais à la place une belle balise HTML. O_o

En voulant créer un contact depuis ce numéro, Android me propose ce nom par defaut:

<!DOCTYPE html> <html> <head> <style type="text/css"> html, body, iframe { margin: 0; padding: 0; height: 100%; } iframe { display: block; width: 100%; border: none; } </style> <title>Application Error</title> </head> <body> <iframe src="https://s3.amazonaws.com/opencnam-api/index.html"> <p>Application Error</p> </iframe> </body> </html>

En plus d'un joli bug, (Android qui ne vérifie pas si service distant ne lui renvoie pas de la merde) je me pose la question:

Mais bordel, cela veut dire que chaque numéro que je compose, un serveur distant récupère le numéro composé ?

Pire, en allant sur https://s3.amazonaws.com/opencnam-api il est question d'HOSTID, bonjour l'anonymat… (bien qu'après coup, elle a l'air random…)

J'avais déjà remarqué qu'Android arrivait (parfois) à localiser les numéros de téléphones, de plus, une petite recherche sur sur ddg me confirme que OpenCNAM est une API pour obtenir des informations sur un numéro de téléphone …

Je monte peut-être un peu vite sur mes grands chevaux. Si cela se trouve ce n'est qu'une option à décocher (qui d'ailleurs ne devrait pas être cochée par defaut…).
Mais cela me laisse tout de même une désagréable sensation.
Si j'ai le temps ce weekend, j'installerai un chroot de debian avec un tcpdump qui tournera durant une journée entière…

Certains d'entre vous ont-ils connaissance du comportement d'Android ? Est-il désactivable ? Android a encore beaucoup d'autres surprises de ce genre ? OpenCNAM est-il anonyme ?

  • # cyanogenmod != Android

    Posté par (page perso) . Évalué à 10.

    Tu vois un problème sur cyanogenmod, et attaque la marque Android. Hum…
    Je vais installer Ubuntu de ce pas, voir les liens vers Amazon dans la recherche, et dire qu'il y a sans doute un problème avec Debian et poster un journal "Debian un peu trop bavard ?"

    Ou alors je n'ai pas tout compris, et tu testes un Android délivré par Google directement, ou un Android adapté mais qui a toujours la marque Android dessus?

    • [^] # Re: cyanogenmod != Android

      Posté par . Évalué à 1.

      Mea culpa, c'est vrai !

      (j'ai aussi oublié de le préciser: je n'ai pas les Google Apps installées. Et ma seule source d'applications est le f-Droid)

    • [^] # Re: cyanogenmod <= Android

      Posté par . Évalué à -2.

      Ce serait plutôt:
      "Cyanogenmod plus petit ou égale à Android que de différent."

      Une sodo de mouche gratos. =)
      -->[]

  • # KitKat

    Posté par . Évalué à 10. Dernière modification le 05/04/14 à 17:18.

    Il me semble que c'est le nouveau comportement par défaut du dialer 4.4 :
    Aller regarder sur G+ s'il connait déjà le numéro de téléphone pour préremplir le nom…

    Je n'ai plus la source de l'info cependant.

    EDIT :

    Open Source Dialer Lookup
    Courtesy of Xiao-Long Chen, CM 11 nightlies now have an open source implementation of the dialer look-up features showcased in Google’s proprietary phone application. You can now simply type ‘Pizza’ into the dialer’s name lookup field, and the dialer will return a list of nearby Pizza places.

    Source : http://www.cyanogenmod.org/blog/this-week-in-cm-mar-21-2014

    Reste à voir quelle était l'implémentation originelle de Google.

    • [^] # Re: KitKat

      Posté par (page perso) . Évalué à 7.

      Je ne vois pas trop pourquoi Google utiliserai Amazon pour les serveurs vu le nombre qu'ils en ont eux-même.

      • [^] # Re: KitKat

        Posté par . Évalué à 4.

        Oui mais là on parle de l'implémentation faite par cyanogenmod.
        Il faudrait regarder sur un Android stock AOSP les appels qui sont faits.

        • [^] # Re: KitKat

          Posté par . Évalué à 4.

          D'après la citation ci dessus, on trouve ce comportement dans l'application téléphone propriétaire de Google (et ici dans l'appli maison CM) donc pas dans AOSP.
          Donc en gros, AOSP ne contient que le code libre - sans Googleries - et Android made in Google y ajoute les services et applis Google (de plus en plus intégrées). Rien de neuf sous le soleil.

          Dans le cas des rom custom type Cyanogen qui partent d'AOSP pour y intégrer leur devs, ils font un peu comme ils veulent. Depuis la transition vers un business model commercial (Cyanogen Inc), ça ne m'étonnerais pas qu'ils tentent d'intégrer leur services (hébergés chez Amazon ou ailleurs).

    • [^] # Re: KitKat

      Posté par (page perso) . Évalué à 7.

      Ce qu'on sait déjà c'est que les serveurs de Google recevoivent pour chaque appel reçu ton identifiant et le numéro de la personne qui t'appelle. Après, que cette info on ne peut plus personnelle doit utilisée pour remplir la base donnée de la nsa ou construire un graphe de tes relations ou autre, c'est du détail.

      Android c'est bien, mais Google dessus quelle plaie !

  • # C'est nouveau

    Posté par (page perso) . Évalué à 9.

  • # Et les pro

    Posté par (page perso) . Évalué à 2.

    Ce qui me fait le plus peur avec le couple Android/Google est dans le cas d'une utilisation pro. Comment gérer la fuite d'information surtout que j'ai lu que Google allait commencer à faire des offres de gestion de flottes Android.

    Born to Kill EndUser !

    • [^] # Re: Et les pro

      Posté par . Évalué à 10.

      Vu de ma fenêtre, de toute façon c'est plus ou moins "foutu" chez Android.

      Le problème c'est que Google remplace de plus en plus de composants libres par des alternatives révolutionnaires bien fermées. Je trouve déjà anormal d'avoir à aller chercher des articles écrits par des gens éclairés pour savoir à quoi s'en tenir, qu'il faille aller désactiver des options aux confins du système pour avoir un truc qui ne rapporte pas ton utilisation du téléphone dans tel ou tel cas (je ne m'imagine pas dire "alors, si je veux faire ça en privé, il faut d'abord que j'aille décocher ça et ça, mais si je veux que tel truc marche, il faut que je le remette en route juste après…").

      Je ne veux pas me poser la question en permanence, je ne veux pas devoir fouiner à la recherche d'infos à chaque version pour découvrir ce qui se cache derrière chaque nouvelle fonctionnalité qu'elle est trop géniale.

      Un gestionnaire de flotte, c'est quelque chose dont tu auras du mal à te séparer, un peu comme migrer l'OS des bureaux (en fait, c'est de plus en plus "la même chose").
      Si tu le peux, je te suggère de commencer par ne pas t'enfermer chez Google.

      Je pensais remplacer mon vieillissant téléphone par un autre Android, je songe de plus en plus sérieusement à partir vers du Firefox OS (Jolla est vraiment trop à l'ouest sur le rapport matériel-prix). Et pourtant j'ai déjà écrit sur ce site que je ne croyais pas que FFOS allait se faire une place facile aux côtés des autres (en tout cas l'argument "c'est du web donc il y a plein de dévs en puissance" me laisse hautement sceptique).

      A un moment, c'est vraiment trop!!

      • [^] # Re: Et les pro

        Posté par (page perso) . Évalué à 3.

        Rien ne te garantis que FFOS n'envoie pas non plus tes infos à Google ou autre…

        « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # Option désactivable…et signalée

    Posté par . Évalué à 4.

    Je me rappelle très bien sur un Android 4.4, avoir eu un écran signalant cette nouvelle fonctionnalité, avec une explication sur la manière de l'activer/désactiver et un lien pour le faire…

    Ça me rappelle un peu le journaliste criant haut et fort en découvrant que google gardait trace de tous ses déplacements, alors que c'est une des options à cocher/décocher explicitement lorsqu'on active un téléphone android avec un compte google…

    Bref, Google n'est certainement pas bon pour la vie privée, mais l'interface chaussure/écran n'aide pas toujours ;-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.