Sécurité

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
52
Mois de parution
février 2011
Auteurs
Par
Prados Philippe
Spécialité(s)
Mobilité


Résumé
La sécurité d'une application Android présente deux aspects. Il faut se protéger contre une autre application malveillante qui désire exploiter notre application pour nuire à l'utilisateur, et il faut se protéger contre l'utilisateur lui-même qui souhaite pirater notre application pour ne pas dépenser les quelques euros demandés par l'auteur pour son travail.

Android met en place différentes technologies pour gérer cela. Nous vous renvoyons à l'excellent article de Benjamin Morin dans MISC n°51 de septembre/octobre 2010. Le système n'est pas exempt de vulnérabilité. Une faille permet d'exporter un fichier de la carte SD lors de la visite d'un site, à l'insu de l'utilisateur. Plus de 350 vulnérabilités ont été découvertes par Coverty [1] sur la version 2.2. Les détails ne sont pas publics.

1. Déclarer les privilèges

Android permet à chaque application de déclarer les privilèges qu'elle désire. Cela s'effectue dans le fichier AndroidManifest.xml.

<!-- Fichier AndroidManifest.xml -->

<uses-permission android:name="android.permission.GET_ACCOUNTS" />

<uses-permission android:name="android.permission.READ_CONTACTS" />

<uses-permission android:name="android.permission.WRITE_CONTACTS" />

<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Prados Philippe
prados-philippe
Data scientiste, consultant senior, architecte - OCTO Technology
65 articles

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous