Résumé : Avant Android 11 (2022), les appli sur Android voyaient les autres applis. Maintenant elles doivent lister explicitement les applis qu'elles veuillent surveiller^Wvoir, ou bien demander une permission spéciale pour toutes les lister. Et ça doit être nécessaire au fonctionnement de l'appli. Surprise (non), les applis (populaires en Inde, mais pas seulement) abusent de ces possibilités. Pire il existe des voies de contournement comme lister les applis au premier plan et avec interface graphique (bref quasi toutes les appli). Et d'autres cas problématiques sont mentionnés comme revendre les données sur les appli de suivi menstruel ou scanner vos SMS pour y chercher des concurrents.
Bref il faut des permissions, encore faut-il qu'elles soient contrôlées, pas toujours exigées et que les abus soient sanctionnés, ce qui n'est pas trop le cas sur le magasin Google Play.
C'est deux choses différentes. L'article dit aussi que si tu autorises une appli à lire les SMS (parce que le service afférent communique avec ton tél par SMS), elle peut se faire plaisir et les lire tous, notamment ceux des concurrents.
En effet, l’article parle ici d’une autre permission dont l’usage est détourné :
I’ll conclude this post with a tiny example from Zepto. They ask for READ_SMS permission. You can deny it, but it’s mandatory if you sign up for Zepto Postpaid.
[…]
The point is when any app gets permissions like READ_SMS, as users, we have no visibility over when or what it’s accessing.
Je suis surpris qu'il n'y ait pas de solution simple clés en main, au moins sur les ROM alternatives, pour faire tourner les applis dans un environnement isolé à leur insu.
Je réalise à la lecture de l'article que c'est pas si évident, par exemple la gestion des droits concernant les SMS nécessiterait que l'utilisateur intervienne manuellement pour spécifier lesquels l'appli peut lire.
J'imagine qu'il y a d'autres bonnes raisons pour que ça soit compliqué, mais il me semble que ça résoudrait pas mal des problèmes liés aux applis propriétaires.
# Source et résumé
Posté par Benoît Sibaud (site web personnel) . Évalué à 9 (+6/-0).
Via https://f-droid.org/en/2025/11/06/twif.html
Résumé : Avant Android 11 (2022), les appli sur Android voyaient les autres applis. Maintenant elles doivent lister explicitement les applis qu'elles veuillent surveiller
^Wvoir, ou bien demander une permission spéciale pour toutes les lister. Et ça doit être nécessaire au fonctionnement de l'appli. Surprise (non), les applis (populaires en Inde, mais pas seulement) abusent de ces possibilités. Pire il existe des voies de contournement comme lister les applis au premier plan et avec interface graphique (bref quasi toutes les appli). Et d'autres cas problématiques sont mentionnés comme revendre les données sur les appli de suivi menstruel ou scanner vos SMS pour y chercher des concurrents.Bref il faut des permissions, encore faut-il qu'elles soient contrôlées, pas toujours exigées et que les abus soient sanctionnés, ce qui n'est pas trop le cas sur le magasin Google Play.
Et merci au magasin F-droid.
[^] # Re: Source et résumé
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+1/-1).
Il faudrait imposer aux développeurs d'applis mobiles
de s'enregistrerde publier sur F-droid !Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Source et résumé
Posté par mahikeulbody . Évalué à 2 (+0/-0).
Je doute que la permission de lister les applis donne le droit d'accéder à leurs données ; tu es sûr de toi, là ?
[^] # Re: Source et résumé
Posté par jihele . Évalué à 2 (+0/-0).
C'est deux choses différentes. L'article dit aussi que si tu autorises une appli à lire les SMS (parce que le service afférent communique avec ton tél par SMS), elle peut se faire plaisir et les lire tous, notamment ceux des concurrents.
[^] # Re: Source et résumé
Posté par Ltrlg . Évalué à 1 (+1/-0).
En effet, l’article parle ici d’une autre permission dont l’usage est détourné :
# Isolation ?
Posté par jihele . Évalué à 3 (+1/-0).
Je suis surpris qu'il n'y ait pas de solution simple clés en main, au moins sur les ROM alternatives, pour faire tourner les applis dans un environnement isolé à leur insu.
Je réalise à la lecture de l'article que c'est pas si évident, par exemple la gestion des droits concernant les SMS nécessiterait que l'utilisateur intervienne manuellement pour spécifier lesquels l'appli peut lire.
J'imagine qu'il y a d'autres bonnes raisons pour que ça soit compliqué, mais il me semble que ça résoudrait pas mal des problèmes liés aux applis propriétaires.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.