Selon Jon Oberheide, le chercheur en sécurité dont les applications Android ont été effacées à distance (lire : Android : Google supprime deux applications à distance), Google a aussi la possibilité d'installer des applications à distance sur les téléphones Android.
« Je ne sais pas pourquoi [cette fonction] a été prévue. Ils se sont peut-être dit que puisqu'il y avait un mécanisme de suppression, c'était facile de mettre un mécanisme d'installation aussi », explique-t-il. Il y a donc une fonction REMOVE_ASSET, mais aussi une fonction INSTALL_ASSET, dont Google ne s'est a priori jamais servi.
Pour Rich Canning, patron de la sécurité sur Android, la fonction de suppression d'une application à distance est une fonction augmentant la sécurité des utilisateurs, permettant à Google de supprimer rapidement une application qui injecterait du code malicieux ou récupérerait trop d'informations personnelles. Mais Oberheide comprend un peu moins le but de la fonction d'installation à distance : « si des gens ont trouvé à s'émouvoir de la fonction qui permet à Google de supprimer une application à distance (j'en retiens le potentiel sécuritaire), je me demande ce qu'ils vont penser de [la possibilité d'installer à distance] ».
Les utilisateurs sont peut-être en effet un peu moins prompts à lire le changelog de quelque chose qui sera présenté comme une mise à jour. Cette fonction pourrait laisser la possibilité à Google de forcer l'installation d'une application.
Via ThreatPost
« Je ne sais pas pourquoi [cette fonction] a été prévue. Ils se sont peut-être dit que puisqu'il y avait un mécanisme de suppression, c'était facile de mettre un mécanisme d'installation aussi », explique-t-il. Il y a donc une fonction REMOVE_ASSET, mais aussi une fonction INSTALL_ASSET, dont Google ne s'est a priori jamais servi.
Pour Rich Canning, patron de la sécurité sur Android, la fonction de suppression d'une application à distance est une fonction augmentant la sécurité des utilisateurs, permettant à Google de supprimer rapidement une application qui injecterait du code malicieux ou récupérerait trop d'informations personnelles. Mais Oberheide comprend un peu moins le but de la fonction d'installation à distance : « si des gens ont trouvé à s'émouvoir de la fonction qui permet à Google de supprimer une application à distance (j'en retiens le potentiel sécuritaire), je me demande ce qu'ils vont penser de [la possibilité d'installer à distance] ».
Les utilisateurs sont peut-être en effet un peu moins prompts à lire le changelog de quelque chose qui sera présenté comme une mise à jour. Cette fonction pourrait laisser la possibilité à Google de forcer l'installation d'une application.
Via ThreatPost
