Sécurité

L’horreur : Android permet aux applications d’accéder à vos photos – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Il semble que tu ne peux pas faire demi-tour ces derniers temps sans entendre parler d’un autre invasion alarmante de votre vie privée sur un appareil mobile. Les carnets d’adresses copiés, les SMS volés et le suivi de la localisation font apparemment partie du cours. Le dernier tumulte concerne le système d’exploitation Android de Google et la façon dont il protège, ou plutôt ne protège pas vos photos. Comment Google a-t-il pu passer à côté de cela après quatre ans de travail sur Android ? Ils ne l’ont pas fait; Android gère vos instantanés comme n’importe quel autre appareil que vous possédez.

Alors pourquoi toutes ces critiques ? Lorsque vous prenez une photo sur un appareil Android, cette image est enregistrée sur la carte SD ou sur le stockage interne accessible à l’utilisateur si l’appareil n’a pas de carte SD. Il s’agit d’un dossier normal que toutes les applications sont libres d’indexer. Pour cette raison, on pourrait dire qu’Android permet aux applications d’accéder à vos photos, mais c’est ainsi que cela est censé fonctionner.

Android inclut un système d’autorisation utilisé pour restreindre les applications à certaines actions, mais la lecture à partir du système de fichiers n’en fait pas partie. Seule l’écriture sur la carte SD nécessite un contrôle d’autorisation. En suivant cette voie, Android peut disposer d’un véritable système de fichiers dans lequel vous pouvez enregistrer du contenu et gérer les fichiers comme vous le souhaitez. Il existe un grand nombre d’applications qui bénéficient de ce modèle plus ouvert et vous offrent par conséquent plus de fonctionnalités. Remplacements de galeries, applications d’appareil photo, alarmes, éditeurs de sonneries et même Dropbox avec sa nouvelle fonctionnalité de téléchargement de photos ; tout ce qui utilise des fichiers de votre carte SD repose sur ce système.

Psssssst :  Google découvre un exploit Android Zero-Day affectant Pixel, Samsung, etc.

Le système de fichiers d’Android ressemble à celui utilisé pour stocker des fichiers sur un ordinateur Windows ou Mac, ou même sur un appareil photo autonome. Étant donné qu’Android utilise un système de fichiers FAT, il existe peu d’alternatives à la gestion des droits d’accès sur les dossiers en dehors de la partition système restreinte. Vous ne voyez pas les grincements de dents face à l’insécurité innée des systèmes de fichiers sur des ordinateurs flambant neufs, n’est-ce pas ?

Fichiers AndroidMalheureusement, toute l’attention portée à la sécurité mobile amène Google à publier des déclarations de relations publiques de réaction instinctive. Après avoir été contacté à propos de cette histoire, Google a déclaré au New York Times, « … nous examinons cela de nouveau et envisageons d’ajouter une autorisation permettant aux applications d’accéder aux images. » Cela signifierait un changement dans la façon dont Android enregistre vos images, et cela pourrait en fait rendre plus difficile la gestion de vos propres fichiers.

Cela devrait certainement être un changement fondamental dans la façon dont Android gère les fichiers. Un répertoire de photos crypté limiterait votre capacité à déplacer des fichiers sur et hors de l’appareil. Cela signifierait également exiger une nouvelle autorisation, brisant ainsi un grand nombre d’applications qui dépendent de l’accès à la carte SD mais ne déclarent pas déjà l’autorisation d’accès en écriture. La plupart des millions d’appareils Android utilisés n’obtiendraient même pas les légers avantages de sécurité des nouvelles protections photo. Un changement dans le fonctionnement du système de fichiers devrait intervenir dans une nouvelle version de Androidqui, comme nous le savons, peut prendre des mois pour être déployé sur d’anciens appareils.

Psssssst :  Le récent trou de sécurité de l'iPhone devient un jailbreak universel - High-teK.ca

Google n’est pas Apple, mais de nombreux journalistes grand public semblent vouloir maintenir Android aux mêmes normes qu’iOS. Google a choisi un modèle plus ouvert pour le stockage des fichiers qui offre plus de liberté aux développeurs. Au lieu d’obscurcir le système de fichiers derrière une interface simplifiée, Google vous laisse décider. Ce n’est pas parce que nous parlons d’un appareil mobile que tout doit être verrouillé et crypté. Ce n’est pas une meilleure façon de faire les choses, c’est juste une façon différente.

Lisez notre guide sur comment sécuriser votre iPhone ou appareil Android

Bouton retour en haut de la page