Tout faux !

Il ne faut pas confondre "de n'importe où" et "de source officiel".
Il ne faut pas non plus faire l'amalgame avec "de source store unique" et "source sûre" ou avec "de source store multiple" et "source pas sûre".
un store unique apporte que peu d'avantages réels. La sécurité n'est à peine améliorée car il est facile de dissimuler des trojans dormants auquel Apple/Google n'y verrait que du feu. (Il y a eu déjà des cas révélés. Les applications concernées sont retirées en douce.)
Ça peut même être pire puisse si l'utilisateur se croit mieux protégé.

Par source officiel, je veux dire applications qui viennent du site du développeur. (normalement ce n'est pas son intérêt que son logiciel soit pas sûr.)

Le grand avantage d'un "store unique" est pour celui qui le contrôle en fait. Parce que pour l'utilisateur, à part simplifier la recherche d'un logiciel (et encore, c'est discutable), il n'y a que des désavantages.

Ce message a été modifié par zero - 5 Jul 2013, 03:53.

Pour ceux qui restent dans le modèle "subventionné".

C'est clair, net et précis qu'en dessous d'un certain besoin de confort en téléphonie - temps d'appel, volume de data, double sim, ou SAV ou tous services qui peut lui être utile - c'est pas le modèle le plus avantageux pour le consommateur.

Sincèrement se rengager 2 ans pour avoir un portable assez moyen à 1€ et payer plein pot : ça va bien 5 minutes. Dn plus, si c'est pour remédier à un connerie de faille logiciel ... !!!

Ce message a été modifié par noxious73 - 5 Jul 2013, 05:23.

It's not a fail, it's a feature...

Ca ne va rien changer du tout. Tous les systèmes leaders sont attaqués. Les gens ont l'habitude avec Windows. C'est le même cas ici. Quand iOs était leader les malwares n'existaient tout simplement pas sur Android.



Angrybird est gratuit sur Android. Le modèle économique n'est pas le même. Certains cabinets de conseil prédisent même la fin du jeu payant. Les nouvelles sources de revenus sont la pub et les achats in-apps.
Pour reprendre ton exemple MadfingerGames a fait des jeux payants téléchargés entre 10 000 et 50 000 fois. Un de leur jeux a eu plus de succès entre 100 000 et 500 000 téléchargements. Ils sont passés au gratuit financé par la pub et les achats in-app avec Dead Trigger, résultat entre 10 millions et 50 millions de téléchargement.

D'après tout mon entourage le piratage est très loin d'être un critère pour le choix d'Android, la plupart ne savent même pas que c'est possible et ceux qui sont au courant n'en vois pas l'intérêt vu le nombre d'app gratuite.

L'argument classique quand on parle de sécurité et d'Apple.... Attention, je ne dis pas "tu as tout faux", mais en l'occurrence, il faut voir plus loin que le bout de cette phrase toute faite. Je viens d'aller voir ce que proposait Symantec sur l'App Store : des applications de cryptage et décryptage de données, de partage de données cryptées, d'intégration en réseau d'entreprise... mais pas d'application servant spécifiquement à dénicher des failles de sécurité, à prévenir les dommages, ou d'antivirus. Ils ne gagnent rien à dire qu'iOS est moins sécurisé qu'Android. Au contraire : leurs applications sont gratuites pour iOS, alors qu'il y a des applications de sécurité payantes pour Android.

Dans ces conditions, leurs affirmations me paraissent nettement plus crédibles que celles d'amateurs qui n'ont pas leur expertise et qui se disent "de toutes façons, Apple offre la sécurité". Après, on peut aussi se shooter à la méthode Coué.

symantec: ios 387 failles, android 13, windows phone 2

Oui bon, c'est relatif:

Personne n'a dis que l'on choisissait Android uniquement pour pirater plus facillement des applications.Mais cela n'empêche pas que cette plateforme pirate énormément.
Si le modèle économique du Free Play c'est imposé c'est justement pour essayer de contrer le piratage , mais 10 millions et 50 millions de téléchargement en Free Play ne veut pas dire plus d'argent que 10 000 et 50 000 téléchargement payant.

Une plateforme qui pirate autant est plus succeptible d'être touché par la faille en question, il est difficle de faire la différence entre un jeux gratuit sur le Google Play et le même jeux gratuit sur un autre store ou n'importe quel site internet, voir même au travers d' un "ami" qui te dit que de toute façon il est gratuit alors tu peux le copier ...surtout lorsqu'il s'agit d'adolescent .


Il ne faut pas confondre le nombre de faille et le nombre de faille facilement exploitable ... voir juste exploitable.
Il suffit de voir le nombre de malware sur chaque plateforme ....

C'est bien à cette étude que je faisais référence.


Et c'est bien ce que je disais dans mon premier message qui parlait de cette étude. On pourrait considérer qu'iOS est une citadelle avec des murailles difficile à passer, mais à l'intérieur, les maisons sont en paille : une étincelle, et tout flambe. A l'opposé, Android a des murs moins solides avec des passages qui mènent au donjon : il faut connaître les chemins de la poudrière pour faire des dégâts.

en prenant les bornes hautes et leur gros succès, 500 000 ventes 2 000 000 piratages. (80%). En gratuit 50M de téléchargements. Tu arrives à 0.04% de pirates (0,004% pour les autres jeux), les autres se contentant des jeux gratuits.
Android est la plateforme du gratuit pas du piratage.


Le jailbreak n'est que l'exploitation d'une faille te donnant tous les droits. Ou les exploits de Miller.
C'est une question d'attrait, de rapport efforts/gains etc...
C'est ce que dit Symantec ou tout autre spécialiste de la sécurité.

Tu n'as pas que résumé la news, mais aussi toute mon argumentation.
La faille ne concernant que les mises à jour d'appli existantes, les store (Play & App) sont parfaitement secure vis à vis des mises à jour effectuées depuis les stores. ie si tu as Google Maps, que tu l'upgrades via le Play Store, zéro risque. Si tu choppes une mise a jour venant de n'importe où pour bénéficier d'une fonction pas encore dispo etc, là tu t'exposes à cette faille.
Je n'ai pas parlé (sauf si je me suis mal exprimé) de la sécurité de l'OS total (Android comme iOS).

Belle preuve de nuanceN'importe où dans le sens partout ailleurs que le store officielOui, mais une fois de plus ça n'a rien à voir avec le sujet : la faille en question ne concerne que les MISES A JOUR d'une appli existante. Il n'y a pas et sauf si Google devient complètement débile, un trojan dans une appli de confiance déjà installée sur le téléphone.
En effet il y a déjà des trojans sur les stores, mais ça n'a rien à voir avec le sujet.

Comme tu es toujours très au courant de toutes les stats, je suis surpris que tu ais déjà oublié que sous iOS aussi certains développeurs se plaignent de taux de piratage de l'ordre de 80-90% (et même jusqu'à 95% : http://www.tuaw.com/2009/10/28/iphone-app-...95-piracy-rate/ )... Mais avec sans doute les mêmes biais de mesures que ceux que j'ai évoqués plus haut (comparer le nombre d'appareils utilisant l'application au nombre de ventes est forcément faux pour mesurer le taux de piratage).

Tiens, il y en a même un qui pour un même jeu indiquait avoir un taux de piratage 25% plus élevé sous iOS que sous Android : http://www.ubergizmo.com/2012/07/piracy-ra...developer-says/

Comme quoi, tes conclusions à l'emporte pièce sur le piratage sur la plateforme, elles valent ce qu'elles valent, c'est-à-dire pas grand chose...

J'avoue que ça m'a bien fait rire, merci

Qui a dit qu'il n'y avait pas de piratage sur iOS ??? en quoi cela justifiait le pirate sur Android !
Je te rapplles le titre de la news "Une faille majeure touche 99% des appareils android" pas iOS

Après je ne me rappelles pas d'intervention du FBI pour du piratages d'application d'IOS, mais surement que le FBI avait aussi des conclusion à l'emporte pièce ... ou ils n'ont pas eu la bonne idée de te consulter.
http://www.frandroid.com/actualites-genera...cations-android

Ce message a été modifié par elbacho - 5 Jul 2013, 13:36.

Selon la même source, si on lit le texte en entier et qu'on clique sur "Menaces" dans le graphique, on voit pour 2012:
Android : 103 malgiciels
iOS : 1 (un)
Windows Phone : 1
Ah, les chiffres !

Cf. aussi le commentaire de 01Net cité par iRed.

Ce message a été modifié par marc_os - 5 Jul 2013, 13:47.

En rien... Mais comme tu sembles particulièrement insister sur le faite que "cette plateforme pirate énormément" alors que ça n'a aucun rapport avec le sujet, je tenais à te rappeler que ce n'est pas spécifique à "cette plateforme", et que ça concerne aussi les autres plateformes...

Alors bien sûr, le piratage est plus facile sous Android, ça je l'ai jamais nié. Mais prétendre que "cette plateforme pirate énormément" en se basant sur des chiffres de piratage discutables (méthodologie de calcul foireuse...) pour quelques applications, alors qu'on trouve des chiffres similaires (avec la même méthodologie foireuse) pour des application sous iOS, c'est vraiment du dénigrement gratuit, comme tu le fait toujours si bien...

C'est pas parce que le FBI n'a pas fermé de sites de ce genre pour iOS qu'il n'y en a pas eu. Et le fait est qu'il y en a eu (et il y en a encore d'ailleurs (et même certains qui marchent sans jailbreak...), une requête de 3 mots sur Google permet d'en trouver...), et je suis sûr que tu le sais très bien. En cherchant un peu, on trouve même un article qui pour présenter certains des services fermés par le FBI les qualifient de "des markets In******us pour Android". Je suppose que tu te rappelles bien de la plateforme ciblée par In******us avant qu'il ferme...

Nan mais je rêve là... Tu me rappelles le titre pour me signaler que je suis hors sujet, c'est ça ? Et c'est quoi le rapport entre le sujet et le taux de piratage des applications hein ? Parce que je te rappelle juste que le gros lourd de service qui a dévié du sujet en la ramenant avec ses histoires de taux de piratage, c'est pas moi, mais bien toi... Alors soit tu as la mémoire très courte, soit faudrait vous mettre d'accord dans ta tête...

J'aime pas lorsque SartMatt attaque les personnes directement pour les décrédibiliser, je préfère l'argumentation.

Pour revenir à la news, je vais simplement dire ce que j'aurais dis pour iOS, OSX, Windows ou Linux : l'important ce n'est pas la faille mais si celle-ci est exploitable ET exploitée.
Tout le reste n'est, selon moi, qu'enculage de mouche

Bien le rapport avec le piratage, vient du fait que cette faille permet de modifier les applications, donc ceux qui pirate seront plus facilement victime, alors que les utilisateur d'iOS, même ceux qui pirate autant que sur Android ne seront pas touché par la faille !
Une faille qui permet de modifier le contenu d'une application touche beaucoup plus facilement ceux qui pirate .

J'aime bien ce "donc", qui implique une conclusion, sans le moindre argument pour l'étayer...
Faille ou pas, ceux qui piratent sont de toute façon sur-exposés, puisqu'ils téléchargent des applications d'origine douteuse, sans aucun moyen de savoir si elle a été modifiée ou non. Sur tous les sytèmes aujourd'hui, d'Android à Windows en passant par iOS et Mac OS X, les applications crackées sont l'un des principaux vecteurs de malware, si ce n'est le principal.

Donc le mec qui s'emmerde a exploiter une faille de sécurité, c'est qu'il vise justement ceux qui ne piratent pas, ceux qui piratent étant facilement attaquables sans exploiter la moindre faille.

Ah ben c'est sûr que les utilisateurs iOS qui piratent sont pas touchés par une faille Android. Grande nouvelle que tu nous apprends là.

Par contre, les utilisateurs iOS qui piratent en le faisant via le jailbreak, ils sont tout aussi exposés à ce genre de failles, puisqu'il est dans ce cas aussi possible de modifier une application, les signatures n'étant pas vérifiées...

Et à priori, le danger de cette faille est même inférieur à celui auquel s'expose un utilisateur d'appareil jailbreaké (et dans une moindre mesure, un utilisateur d'appareil rooté), puisque d'après la description faite par Bluebox, cette faille ne permet pas d'outrepasser les privilèges dont disposait initialement l'application qui a été infectée. Alors que sur un appareil jailbreaké ou rooté, une application vérolée peut obtenir tous les privilèges. Pour pouvoir exécuter du code avec des privilèges élevés en exploitant cette faille, il faut aller modifier des applications système disposant d'un haut niveau de privilège, chose qui n'est à priori pas simple : en général, pour aller modifier une application privilégiée, il faut déjà avoir un niveau de privilège élevé. Et donc, sans une autre faille permettant une élévation de privilège (il y en a malheureusement sur bon nombre de terminaux...), cette faille ne permet pas de faire grand chose...

iOS n'a jamais été leader, ou bien ça a duré un trimestre tout au plus, au moment où les courbes de Symbian (+ RIM) et d'Android se sont croisées dans certains pays.

Sinon, iOS a toujours été au mieux numéro 2 en nombre d'exemplaires vendus sur une période donnée (donc pas d'appareils utilisés), et encore, ils ne le sont que depuis la fin 2011 sur le marché des smartphones :

http://en.wikipedia.org/wiki/Mobile_operat...em#Market_share

C'est bien de lire les sources citées.

C'est bien aussi de lire ce que les autres écrivent dans le sujet avant de le redire pour la troisième fois.

Quand il s'agit des autres c'est mieux ?
Pour info, c'est argumenté, pas comme certains justement.

Euh... Juste pour rire, y a t'il vraiment quelqu'un ici qui puisse croire que dans un cas équivalent (une faille majeure que toucherait IOS depuis sa version 1.6 ou même 2.x), Apple proposerait une mise-à-jour de sécurité pour les iPhones de première, seconde et troisième génération ?

C'est clair que les anciens appareils recevraient pas de mise à jour dans ce cas (qui s'est d'ailleurs déjà produit avec la faille Jailbreak Me 2.0, jamais corrigée sur les iPhone EDGE, alors qu'elle permet potentiellement de "briquer" l'iPhone avec un simple lien web...).

Mais faut reconnaitre quand même que dans le monde iOS le suivi des mises à jour reste globalement meilleur, les constructeurs Android ayant tendance à abandonner trop vite les mises à jour de leurs anciens modèles. Et certains constructeurs sont même lents à déployer les mises à jour sur leurs modèles courants. Je suis en 4.2 depuis des mois sur mon Nexus, alors qu'un collègue qui a un Galaxy Note 2 est encore en 4.1.