On 07/24/2013 11:08 AM, Dominique Rousseau wrote:
Le Wed, Jul 24, 2013 at 10:57:07AM +0100, Etienne Dechamps
[etie...@edechamps.fr] a écrit:
C'est vrai, mais il faut en revanche préciser que l'isolation des
applications est bien meilleure que sur un smartphone que sur un PC.
Sur un PC, dès que t'installes une application, tu lui fais
confiance avec toutes tes données. Sur un smartphone elle doit te
demander la permission pour accéder à quoi que ce soit. Ça rend le
développement d'un malware voleur de mots de passe nettement plus
difficile. En d'autres termes le modèle de sécurité est supérieur.
Mais la faille principale reste la même : l'humain qui clique [oui] (et
pas forcément parcequ'on lui a promis de voir un bout de fesse :)
Je suis pas sûr, mais il me semble que si une application Android met
les bonnes permissions sur ces propres données, elle peut empêcher toute
autre application d'y accéder, même si l'utilisateur dit "oui". Qu'on me
corrige si je me trompe.
--
Etienne Dechamps
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
