Le modèle de sécurité d’#Android, quoique bien plus sérieux que celui d’iOS, a de sérieuses faiblesses. Notamment le fait qu’on ne peut pas refuser une permission à une application (pas de mode dégradé) et celui qu’une fois une permission donnée (« oui, client SIP, tu peux accéder à l’Internet et à mon carnet d’adresses »), il n’y a pas de moyen de savoir si elle n’est pas abusée (« mais je ne t’ai pas dit d’envoyer mon carnet d’adresses à spammer@biz.ru »).
Mais voici un nouveau piège : tout ce que peut faire une application qui n’a pas de permission du tout.
►http://leviathansecurity.com/blog/archives/17-Zero-Permission-Android-Applications.html
Rappel : sur la sécurité d’iOS et sur les mécanismes de sécurité d’Android
►http://www.bortzmeyer.org/malware-iphone.html
