Gestion des comptes et synchronisation

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
52
Mois de parution
février 2011
Domaines


Résumé
Il est temps de s'occuper de l'intégration dans le framework de mise à jour des contacts d'Android.

1. Intégration dans la gestion des comptes

Android propose un framework pour maintenir un portefeuille d'authentification. Cela permet de centraliser ces informations sensibles et d'offrir aux différentes applications de les exploiter sans devoir les redemander à l'utilisateur. Cela protège également de la divulgation de ces informations.

Le principe est le suivant : une liste de comptes est enregistrée dans le téléphone. Une application qui souhaite bénéficier d'une authentification via un de ces comptes demande à avoir accès à un token via l'API AccountManager. L'application récupère en retour soit le token demandé soit une intention à invoquer pour demander des précisions à l'utilisateur (la saisie de l'identifiant/mot de passe, la confirmation de l’autorisation, etc.). Le retour de l'activité de l'intention indique parfois si tout s'est bien passé, avec toutes les informations.

Voici un exemple d'utilisation de cette API pour utiliser l'authentification de...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Exodus Privacy – Vos applications n’auront plus de secrets pour vous

Magazine
Marque
Linux Pratique
Numéro
117
Mois de parution
janvier 2020
Domaines
Résumé

Si vous êtes soucieux de votre vie privée, Exodus Privacy pourra sans doute vous plaire. Cette application va en effet vous lister les permissions accordées aux applications installées sur votre appareil, mais aussi vous indiquer si celles-ci utilisent des pisteurs qui collecteront des données vous concernant.

Désinstaller toutes vos applications Android indésirables sans « rooter » votre appareil

Magazine
Marque
Linux Pratique
Numéro
117
Mois de parution
janvier 2020
Domaines
Résumé

Lorsque vous faites l'acquisition d'un appareil, smartphone ou tablette, fonctionnant sous Android, ce dernier est généralement livré avec de nombreuses applications par défaut dont vous n'avez pas nécessairement l'utilité. Bien souvent il vous est impossible de les désinstaller de façon traditionnelle. Afin d'y parvenir, nombre de sites Internet vous préconisent de « rooter » votre appareil. En réalité, il n'en est rien et vous allez découvrir dans cet article comment faire avec des outils officiels.

Contournement de l'API Google Play Billing

Magazine
Marque
MISC
Numéro
106
Mois de parution
novembre 2019
Domaines
Résumé

D'après le blog [INVESP], le montant global des paiements dits « in-app » représentait environ 37 milliards de dollars (USD) en 2017 pour les applications mobiles (Android et Apple). Ce montant représente quasiment la moitié des revenus générés par les applications mobiles (48,2%), dépassant les revenus générés par les régies publicitaires (14%), ainsi que l'achat d'applications (37,8%). Il est donc important que la sécurité de ces paiements soit correctement implémentée afin d'éviter un manque à gagner pour les développeurs des applications. Dans le cadre de cet article, nous avons passé en revue 50 applications Android afin d'étudier le fonctionnement de l'API Google Play Billing et d'identifier les vulnérabilités liées à une mauvaise implémentation. Nous détaillerons en exemple des applications vulnérables.