1 résultat trouvé pour Android

News au 2 juin 2020

STOP-COVID-ESPION

[Je viens de tomber sur ces tweets qui ont l'air dans dire long : à vous de juger !]

J'espère que le code du serveur de #StopCovid a été corrigé AVANT la supposée mise en production de ce jour.


J'ai eu le malheur de regarder le code du serveur de l'appli #stopcovid, mes yeux saignent. En vrac on trouve une passphrase encryptionnée en base64 (c'est certainement plus sékiour), un coding style horrible, du random -1, et autres joyeusetés illustrées ci-après.

Concernant la passphrase encodée en base64, c'est par ici :

On ne sait pas si le retard est dû à la publication de l'application mobile et/ou à la mise en production du serveur associé.
( https://twitter.com/U039b/status/1267781760538066944 )

#StopCovid recherche un développeur expérimenté de toute urgence ! Contact : @cedric_o
( https://twitter.com/StopCovidApp/status/1267777722845184002 )

#StopCovid sur Android https://play.google.com/store/apps/details?id=fr.gouv.android.stopcovid
Quand je vous disais 1° que cela avait été validé 2° que les services avaient à l'instant pressé le bouton #Stopcovid #Android

- Et le rapport de @ExodusPrivacy qui va bien : https://reports.exodus-privacy.eu.org/fr/reports/133 (*)

Petit point sur les permissions :
- CAMERA : pour scanner les qr-codes
- FINE_LOCATION : pour utiliser le BLE (Bluetooth Low Energy)

( https://twitter.com/U039b/status/1267818920599158787 )

(*)
StopCovid

Version 1.0.0 - voir les autres versions
 Rapport créé le 2 juin 2020 13:55  
Voir sur Google Play

0 pisteur

Nous n’avons pas trouvé la signature de pisteurs que nous connaissons dans l’application.
L’application pourrait contenir un ou plusieurs pisteurs que nous n’avons pas encore identifiés.
Un pisteur est une partie du logiciel dédiée à la collecte de données sur vous et vos usages. En savoir plus...

11 permissions

Nous avons trouvé les permissions suivantes dans cette application :

 !  ACCESS_COARSE_LOCATION accéder à votre position approximative (selon le réseau)

 !  ACCESS_FINE_LOCATION accéder à votre position précise (GPS et réseau)

ACCESS_NETWORK_STATE afficher les connexions réseau

BLUETOOTH Associer à appareils Bluetooth

BLUETOOTH_ADMIN Accéder aux paramètres Bluetooth

 !  CAMERA prendre des photos et enregistrer des vidéos

FOREGROUND_SERVICE exécuter un service de premier plan

INTERNET bénéficier d'un accès complet au réseau

RECEIVE_BOOT_COMPLETED s'exécuter au démarrage

REQUEST_IGNORE_BATTERY_OPTIMIZATIONS demander à ignorer les optimisations de batterie

WAKE_LOCK empêcher le téléphone de passer en mode veille

L'icône  !  indique un niveau 'Dangereux' ou 'Spécial' d'après les niveaux de protection de Google.  
Les permissions sont les actions que l’application peut effectuer sur votre téléphone. En savoir plus...

Et après ?

Si cette application ne respecte pas suffisamment votre vie privée à votre goût, des alternatives existent !

Ce rapport liste les signatures des pisteurs que nous avons trouvés par l’analyse statique de cet APK. Cela ne constitue pas une preuve de l’activité de ces pisteurs.

L’application pourrait contenir un ou plusieurs pisteurs que nous n’avons pas encore identifiés.
Si vous avez des doutes au sujet de ce rapport, contactez-nous à [email=contact@exodus-privacy.eu.org?subject=Exodus - Question about report 133088]contact@exodus-privacy.eu.org[/email].

Signée par

Empreinte : 244cda38ea95c2093fad5f46805a02663c4ca8ff

Émetteur : Common Name: Android, Organizational Unit: Android, Organization: Google Inc., Locality: Mountain View, State/Province: California, Country: US

Sujet : Common Name: Android, Organizational Unit: Android, Organization: Google Inc., Locality: Mountain View, State/Province: California, Country: US

Série : 585791372283291160683854710101497312356985545148
( https://reports.exodus-privacy.eu.org/fr/reports/133088/ )