Vidéo tuto sur l'utilisation du site



  • Je me propose de faire une vidéo sur l’utilisation du site qui permet de comprendre comment trouver un rapport et soumettre une application à l’analyse. J’utiliserai plutôt un outil qui me permet de filmer mon bureau en m’enregistrant en même temps. Dans un autre topic, j’avais eu des suggestions d’outils.

    Voici donc ce que j’imaginais :

    Tout d’abord un petit rappel : dans les applications, il peut y avoir des pisteurs, ces morceaux de code chargés de collecter des données sur l’utilisateur. Le site Exodus privacy permet une analyse des applications sous Android pour savoir si elles embarquent des pisteurs ou non. Ce serait bien de faire un lien vers les autres vidéos.

    Première étape : vérifier que l’application n’a pas été déjà analysée.
    Je vais sur https://exodus-privacy.eu.org/
    Puis sur « browse reports »
    Et je recherche l’application à partir de mots-clés.

    Exemple 1 : j’ai cherché pour Adopte un mec, j’écris donc adopte, 3 rapports différents apparaissent.

    Question : Les trois rapports correspondent-ils à des versions différentes d’une même application ? Quand on clique sur l’un d’entre eux, les trois apparaissent sur la page suivante →on regroupe ici les différentes versions ?

    Exemple 2 : si j’écris « météo », j’aurai tous les rapports disponibles d’applications comportant « météo » dans leur titre (est-ce que c’est juste?).
    Puis je clique sur l’application qui m’intéresse.

    Une fois la recherche faite, j’arrive sur une page « Available report » qui montre le nombre de rapports disponibles. A cahque fois, j’ai le logo de l’application, son nom, le nombre de pisteurs (trackers en anglais), le nombre de permissions (ce sont les autorisations que je donne à l’application, par exemple, avoir accès à ma caméra ou à ma géolocalisation) et la version de l’application.

    Puis, en cliquant sur le rapport qui m’intéresse, j’ai plus de détails, avec la liste des différents pisteurs, des permissions et leur dangerosité.

    Si jamais l’application que je souhaite faire analyser n’a pas déjà été analysée, comment faire ?

    Il va falloir utiliser l’application.handle.
    (Est-ce que je peux le définir comme un identifiant unique, constitué d’une suite de mots séparés par des points?)
    Il faut aller sur le play store de google, faire sa recherche et le handle apparaît dans l’adresse du site, derrière id=
    (vous m’arrêtez si je dis des bêtises).

    Exemple avec com.ryancarey2klp.sarkozyquiz
    quand je le recherche, j’ai « no result found ».
    Je vais donc dans « analysis » puis « submit »
    et je colle le handle et clique sur « Perform analysis »
    Au bout de quelques secondes, l’analyse a été effectuée, on peut lire le rapport en cliquant sur « see the report ».



  • C’est une super idée (je compte faire de même pour une partie technique plus tard), pour tes questions :

    • En effet les 3 rapports correspondent à des versions différentes de l’application, en cliquant dessus on tombe sur une liste avec les numeros de version à droite.

    • En tapant “météo” tu tombe en effet sur toutes les applications qui contiennent ce motif dans leur nom

    • Sauf erreur de ma part le handle est bien un identifiant unique de l’application (je ne suis pas trop bon en java mais ça je m’en souvient ^^)

    Tout me semble ok, c’est chouette de faire ce genre de vidéo, ça va permettre en même temps de faire découvrir la plateforme 🙂