Existe-t-il un service qui évalue la sécurité / les autorisations des applications?

8

Existe-t-il un service / entreprise / application qui vérifie les applications Android et rend compte de leur «fiabilité»?

J'ai récemment déménagé de Blackberry vers un Galaxy S2 qui n'a pas de voyant LED. J'ai recherché le marché et trouvé une application qui est très bien notée et utilise l'écran pour imiter cette fonctionnalité. Cette application nécessite une abondance d'autorisations dont je ne vois pas la nécessité. Je ne veux pas compromettre mes données si

Je comprends que la granularité de l'octroi des autorisations laisse beaucoup à désirer , alors j'espère qu'il existe un service qui évalue si ces applications sont de "bons acteurs" ...

Farray
la source
L'abondance des autorisations est probablement due au fait que l'application ne fournit pas d'affichage pour les notifications Android existantes (car elle ne le peut pas), mais en regardant toutes les sources de données elles-mêmes (par exemple en vérifiant si vous avez un nouveau SMS) et en décidant d'afficher ses propres notifications. (Je ne dis pas que vous devriez faire confiance à l'application - je ne le ferais pas - mais qu'elle a très probablement "besoin" de ces autorisations.)
Kevin Reid

Réponses:

2

Il y en a un appelé Exodus Privacy qui a à la fois une application (open source) et un site Web https://exodus-privacy.eu.org/en/page/what/
Un inconvénient: il analyse uniquement les applications disponibles sur Google Play, vous ne pouvez pas télécharger apk manuellement.

Voici un exemple de son rapport sur l'un des navigateurs populaires:
https://reports.exodus-privacy.eu.org/en/reports/50316/

(Cliquez sur l'image pour l'agrandir)

IMG:

Je préfère l'utiliser avec l'application Yalp Store (gratuite et open source) qui vous permet de télécharger des applications depuis Play Store sans compte et services Google et a intégré la prise en charge d'Exodus Privacy sur la page d'installation / mise à jour de l'application:

IMG:

janot
la source
2

Pas vraiment une note - mais comme Exodus mentionné dans cette réponse offrant une aide pour décider vous-même de la fiabilité:

Appbrain montre quelles bibliothèques une application inclut, divisées en "Bibliothèques de réseaux publicitaires", "Bibliothèques sociales" et "Outils de développement". À l'exception des bibliothèques de publicité, cela signifie que vous devez toujours savoir ce que fait une bibliothèque, mais pour de nombreuses bibliothèques, le nom l'indique clairement - malheureusement pas pour tous. Ils sont liés à des pages de détails, mais ceux-ci se concentrent davantage sur les développeurs pour savoir à quel point une bibliothèque est "bien connue" et "largement diffusée" que sur les utilisateurs finaux qui sont plutôt intéressés par la façon dont elle envahit la vie privée.

Si vous recherchez des applications pour répondre à vos besoins spécifiques (comme l'OP qui vient de passer à Android), mon site Android pourrait vous être utile: les listes d'applications d'IzzyOnDroid ont des applications triées par catégories, sous-catégories et, au plus bas niveau, groupes - où les applications pertinentes sont ensuite "regroupées". À côté de chaque application, vous voyez le nombre d'autorisations qu'elle demande et le nombre de trackers invasifs qu'elle contient - liés à des explications spécifiques. Ainsi, vous pouvez déjà déterminer dans la "vue d'ensemble" quelles applications vous préférez éviter (par exemple en raison de trop de trackers). Soit dit en passant, les informations sur les trackers sont collectées auprès d'Exodus et d'Appbrain. Et parfois même d'autres sources.

Izzy
la source