Outils pour utilisateurs

Outils du site


ateliers:android_sdk_vie_privee

Ceci est une ancienne révision du document !


Atelier vie privée, intimité, appareil Android et le SDK

Type de documentation

Cette page est une documentation en forme d’explication.

Vous pouvez partager vos connaissances en l’améliorant (comment ?).

Cette page est axée sur la compréhension, explique, fournit des renseignements généraux et le contexte. Elle est comparable à un article sur l’histoire sociale de la tomate ou l’histoire sociale culinaire.

Exemple : Le wiki de communs

Répertoire : Les explications dans ce wiki

Support : Le portail dédié à la documentation et aux codes sources

2020/11/27 15:59 · xavcc

Pourquoi :

Un téléphone fr:Android peut transmettre des informations très intimes à google et facebook.

Lors de cet atelier nous allons démontrer et donner à voir comment google et facebook peuvent connaître la situation et santé, voir l'état médicale d'une personne

Matériel nécessaire

  • Un téléphone portable fonctionnant avec Android
  • Un ordinateur Linux
  • Un câble USB pour connecter le téléphone et l'ordinateur
  • Installer https://mitmproxy.org/ mitmproxy, ou plus pointu
depuis Android version 7, pour regarder le comportement des requêtes htpps des applications (mitmproxy)

Vous aurez probablement besoin de recompiler l'apk de l'application visée avec une exception grâce à
https://github.com/levyitay/AddSecurityExceptionAndroid

ISSUE mitmproxy est toujours en active depuis 2017 https://github.com/mitmproxy/mitmproxy

Explications

Un appareil Android contient un Android Advertising Identifier (IFDA) qui est un identifiant unique et spécifique à l'appareil que vous portez sur vous.

Des software développement Kit (SDK) sont posés en dessous ou en dessus des applications Android lors de leurs création. Ils sont des serrures de développement qui collecte des données pour les envoyer sur un serveur de l'entreprise qui fournit et maintient ces SDK, qui sont bien souvent des boîtes sombres. L'une des raisons de leur utilisation est la baisse des coûts de production d'un application mobile. Il exsite plus 9000 sdk listés via github.

Les autorisations que demandent des logiciels pour avoir accès à des fonctionnalités de l'appareil pour ensuite les transmettre à un ou des tiers :

  • Niveau de batterie
  • langue utilisée
  • géolocalisation
  • type de connexion (Bluetooth, wifi, etc.)
  • type de machine
  • réglage de la machine
  • 1ère ou énième connexion à tel service ou tel site web

Une analyse de ce que font ces bouts de codes, pour comprendre la collecte de données plus ou moins intrusives et plus ou moins légitime, que nous ferons ensuite avec l'aide du logiciel mitmproxy nous fournira

MITMPROXY

cette possibilité <3 d'enregistrer les session mitmproxy, par exemple sur des appli mobiles,
# mitmproxy -w session_apptruc-YY-MM-DD.out

Puis de lire ensuite tranquillement quand tu veux

# mitmproxy -r session_apptruc-YY-MM-DD.out

Ressources externes

Vous pourriez laisser un commentaire si vous étiez connecté.
ateliers/android_sdk_vie_privee.1606667925.txt.gz · Dernière modification : 2021/05/28 13:33 (modification externe)