Le succès de StopCovid est aussi compromis par les protections d’Android
Depuis le départ, on évoque surtout les blocages liés à l’iPhone, mais l’app StopCovid voulue par le gouvernement français pourrait être tout aussi bloquée côté Android. Alors même que Google et Apple travaillent conjointement sur une API de suivi pensée spécifiquement pour créer une app de ce type, la France préfère développer sa propre solution, autour d’une approche centralisée. Problème, cette app ne sera sans doute pas viable techniquement, tant sur iOS que sur Android.
Le gouvernement a reconnu très vite que les limites imposées par Apple pour la sécurité des utilisateurs d’iOS ne permettaient pas d’avoir une app StopCovid efficace. Pour l’heure, la réponse officielle est toujours d’essayer de convaincre la firme de Cupertino de modifier son système, une tâche menée par Orange. L’opérateur historique français travaille aussi sur Android, où il a même déjà créé un prototype d’app. Le chercheur en sécurité @fs0c131y a mis la main sur cette app, qui donne une bonne idée des contraintes qui s’imposeront aussi à une app Android.
Précisons d’emblée que « StopC19 » n’est pas l’app StopCovid que le gouvernement présentera au parlement, avant éventuellement de la proposer aux Français. C’est un prototype d’app conçu à la fois par Orange et Sopra Steria, un « leader européen du conseil, des services numériques et de l’édition de logiciels » d’après son propre site. On ne connaît pas le rôle précis de cette app, mais il est évident qu’elle ne devait pas être disponible publiquement. Il s’agit probablement d’un prototype destiné à tester le mécanisme de suivi par Bluetooth, ou peut-être une version de travail destinée à être présentée au gouvernement.
Quoi qu’il en soit, c’est une app intéressante pour rappeler qu’Android n’est pas une plateforme beaucoup plus ouverte qu’iOS. On a beaucoup parlé de l’iPhone, mais les smartphones Android qui représentent l’écrasante majorité du marché français sont à peine mieux lotis dans ce domaine.
Ce qui est vrai, c’est qu’une app Android peut demander à s’exécuter en permanence, même sans devoir rester à l’écran. C’est d’ailleurs le cas de StopC19, qui lance un service « Foreground ». Concrètement, cela veut dire qu’elle peut utiliser le Bluetooth de l’appareil en permanence, même si l’utilisateur change d’app. Mais comme c’est une activité qui peut vider la batterie très rapidement et poser de multiples problèmes de sécurité, Google a aussi prévu une série de contre-mesures pour éviter les abus.
Pour commencer, une notification s’affichera en permanence à l’écran pour signaler qu’une app reste active. Android impose cette mesure qui vise à informer l’utilisateur de ce qui se passe. Pour se débarrasser de la notification, il n’y a qu’une seule option : forcer la fermeture de l’app, bloquant ainsi toute possibilité de suivi des malades et des personnes qui ont été à leur contact.
Même si l’effort pédagogique nécessaire pour convaincre tous les utilisateurs de StopCovid de garder cette notification était effectué et même si ces utilisateurs suivaient les consignes, Android finirait par revenir à la charge. En effet, le système mobile de Google surveille les apps qui demandent un tel accès et en cas d’abus, il peut afficher une deuxième alerte pour prévenir son utilisateur. C’est un petit peu le même concept que pour la géolocalisation permanente avec iOS 13 : vous pouvez accorder ce droit à une app, mais le système revient régulièrement à la charge pour s’assurer de votre accord.
L’app StopC19 crée non seulement un service qui fonctionne en permanence, l’app demande aussi un accès à internet, à la géolocalisation du smartphone1 et à d’autres informations qui lui permettent notamment de se relancer directement au démarrage. Avec un tel accès, il ne fait aucun doute qu’Android va considérer que c’est un abus et notifier régulièrement l’utilisateur, multipliant les chances à chaque fois qu’il supprime l’app de son smartphone.
Si la notification ne suffit pas à décourager les volontaires, l’impact de cette app sur l’autonomie et aussi potentiellement sur les performances générales finira sans doute de faire le travail. StopC19 exploite aussi l’une des options fournies par Google aux développeurs pour qu’un smartphone ne passe jamais en veille. C’est utile pour une app qui doit afficher une vidéo, cela peut aussi servir à maintenir le CPU actif plus longtemps (par exemple, pour exporter une vidéo à l’arrière-plan) ou pour maintenir l’accès à une puce sans fil en permanence. Ce qui est essentiel pour le Bluetooth dans le cadre d’une app de suivi.
L’app StopCovid devra s’accommoder des limites imposées par les deux plateformes mobiles. Elles sont plus strictes et directes sur un iPhone, mais cela ne veut pas dire que les smartphones Android laisseront une liberté totale aux créateurs de l’app, loin de là. Comme Apple, Google pourrait aider le gouvernement français en modifiant son système mobile, mais pourquoi est-ce que l’entreprise le ferait, alors qu’elle propose une API officielle ?
-
D’après les informations rapportées par le quotidien Le Monde, la piste de la géolocalisation a été envisagée à un moment, mais abandonnée depuis pour StopCovid. Cette app est peut-être un prototype conçu quand l’idée était encore sur la table. ↩
Android 🤢
@TrollMan06
Grave 👍🏽
@TrollMan06
Commentaire constructif et pour ma part jamais j’irai sur iOS c’est pas pour autant t que je vais cracher sur iOS..pathétique de voir ce genre de gaminerie c’est puéril.
@Insomnia
Mais pourquoi tu rentres aussi facilement dans son jeu ?
Oui, c'est a cause de personnes comme lui que les utilisateurs de produits Apple passent pour des crétins finis. Des fois je me dis que cela ne peut venir que d'un fan Android qui veut ternir notre réputation! :-D
d'accord avec vous , ne jamais se rabaisser au niveau des haters pathologiques que nous lisons tous les jours :)
@TrollMan06
Un système d’exploitation met à disposition des APIs — avec StopCovid ils ne veulent pas les utiliser — donc
Soit dit en passant, l'équipe de iGen ne semble pas vouloir tester ce que l'on dit sur d'autres sites et se contentent de copier les infos dès que l'on peut se rassurer que Androdi au final c'est super fermé.
Il est tout a fait possible de retirer facilement les notifications de consommation en usage de fond, contrairement à ce qui est dit
https://www.techbout.com/wp-content/uploads/2017/12/turn-off-apps-consuming-battery-option-android.png
@Godverdomme
Ce n’est pas cette notification qui s’affichera en permanence, donc je ne vois pas le problème/rapport. 🤔
@Nicolas Furno
"Ce n’est pas cette notification qui s’affichera en permanence, donc je ne vois pas le problème/rapport. 🤔"
On peut cacher l'ensemble des notifications permanentes de cette manière. Y compris celle de l'hypothétique StopCovid.
lol
Déjà que les téléphones ont parfois du mal à tenir là journée sans rien faire alors si ça maintient une connexion permanente j’imagine même pas. Ils vont aussi installer des bornes de recharge dans toutes les villes avec le lancement de cette app ? 😂
Ces limitations concernent quelles versions d’Android ?
@tylerdurden13
Il me semble que c’est à partir de 9.0
Hahaha, même dans mes rêves les plus fous, je n'installe pas cette application !
Je pense qu’Apple et Google feront front commun autour de leur API. Aucun des deux n’acceptera de modifier son système.
@shaba
Bien d’accord....
Ça fait bien longtemps qu’il est illusoire de vouloir jouer aux irréductibles gaulois....
@Maczard
Le problème c’est que nos gouvernements ne sont pas au courant de ça.
@shaba
Peut-être même qu’ils ont décidé de faire ces API ensemble AFIN de contrer la pression des États...
Végéta a déjà mis un gros stop à C-19, pas besoin de faire une application pour ça. :)
@mâle_blanc_cis_het_et_fier
😂
@mâle_blanc_cis_het_et_fier
Jolie référence, bien placée !!
@mâle_blanc_cis_het_et_fier
Fallait oser l’humour
On accepte de se faire tracer par des entreprises privées, mais pas par l'état 😂.
L' état pourtant me semble presque plus protecteur de notre vie privée depuis des décennies , que les entreprises privées. Elles imaginent pour nous contrôler un ensemble de stratèges édifiants , et monnaient les données accumulées au plus offrant avec notre consentement.
Peux t on avoir plus confiance en ces entreprises qu'en notre état ? Ils vont finir par s' allier étroitement mais discrètement pour ne pas soulever l'indignation des populations. Mais ils s engouffrent petit à petit dans chaque brèches pour mieux asservir les foules, Déjà bien débilisee par notre société de consommation effrénée 😅 ah je suis chaud ce matin
@pariscanal
Tout à fait. Je suis d’accord avec vous.
@pariscanal
Moi j’ai plus confiance dans une API qui manipule des clés aléatoires, cryptées, changeantes
Que
L’état qui parle de gérer le tracing manuellement (en faisant appel à des prestataires de service car ils seront pas assez nombreux) et avec un système d’information pour nous tracer (ben oui à un moment faut bien noter qq part le status des gens) développé à la va vite et certainement remplis de bug et trous de sécurité
1 les personnes qui vont chercher les cas possiblement contaminés seront soumis au secret médical.
2- cette illusion totalement infondée que les tracking resteront anonymes ne repose que sur un présupposé qui dans l'année qui vient est totalement faux. Cela présuppose que l'on croisera suffisamment de personnes pour que le soir venu, averti, on ne sache pas qui aurait été positif. Or cela est totalement impossible. Dans l'année qui vient il y aura une proportion très importante de jours où nous ne croiseront que quelques personnes et de ce simple fait, pourtant évident, mais qui ne saute pas aux yeux de tous les Yakafaukons, fait que l'on saura alors quelles sont les personnes croisées et parmi elles qu'il y aura une ou plusieurs contaminées et alors certains les appelleront toutes pour savoir qui c'est. Et si on n'en a croisée qu'une on saura qui c'est. Cette anonymisation n'est valable que si on croise un grand nombre de personnes, or comme dit plus haut en un an, ce ne sera pas 100 % des cas.
La solution de la France est la meilleure tant pour être certain que ce n'est pas bidon, que parce que ce sera en quelque sorte obligatoire et qu'on ne passera pas à côté et que les données seront cette fois-ci bien anonymes et confidentielles.
Mais comme c'est la France, nos Yakafaukons commencent d'abord par dénigrer et ensuite s'automotivent dans leur dénigrement perpétuel et se servent de tout pour s'autoconaincre qu'ils ont raison comme le schéma bien connu de tous ceux qui fréquentent les sites qui disent ce qu'ils veulent entendre et se voient confirmer dans leurs erreurs car ils l'ont lu ou vu. Ils pensent sans doute aussi que plus ils taperont sur le pouvoir plus cela démontrerait leur supériorité à eux.
@Inconnu-Soldat
"Cela présuppose que l'on croisera suffisamment de personnes pour que le soir venu, averti, on ne sache pas qui aurait été positif. Or cela est totalement impossible."
"La solution de la France est la meilleure [...] les données seront cette fois-ci bien anonymes et confidentielles."
En quoi la solution StopCovid française serait-elle différente de l'API de Google/Apple sur ce point ?
On ne croisera pas plus de monde.
Je ne parlais pas de l'application française mais des brigades. Ce qui n'a rien à voir. Je parlais donc de pas d'application du tout.
@pariscanal
Justement j’ai plus confiance dans une application développée par le privé que l’état.
Une boîte privé peut avoir de la concurrence. Tu peux ne pas l’utiliser.
Si c’est l’état qui gère ça, aucune concurrence et donc si ils font mal les choses tu ne peut pas t’en passer.
@pariscanal
"On accepte de se faire tracer par des entreprises privées, mais pas par l'état 😂."
Je suis sûr qu'on peut compter sur l'État pour ne pas vendre nos données personnelles.
http://www.leparisien.fr/week-end/l-etat-aussi-vend-vos-donnees-19-05-2015-4784563.php
Ils peuvent toujours développer l’application pour le windowsphone
@alterfritz
Mdr
Je préfère utiliser un Nokia 3310 qu’un Android.
@WWII
hors sujet
allez essaie encore
Laisse le, ca lui fait plaisir de dire des conneries, il ne fat pas le contrarier, c'est pour son bien être...
Dès le départ on sentait que ça allait être le bordel...
On est quand même un bon pays de loosers…
@adrien1987
pourquoi ?
maintenant que t'as posé ta crotte
argumentes à minima qu'on se marre
@alan1bangkok
"maintenant que t'as posé ta crotte
argumentes à minima qu'on se marre"
Les petites boules sèches derrière toi sur 5 km c’est quoi ? 🤔
Je suis absolument effaré de la propension des commentateurs tant ici que sur tous les forums quel que soit le support à dénigrer avec un violence inouïe le gouvernement français. Si tous ces commentateurs allaient chercher l'information et prenaient du recul, ils verraient alors une monde totalement différent. Il y a un livre totalement gratuit de plus de 200 pages avec 40 graphiques qui démontrent cette vérité totalement opposée à tout ce que l'on entend. Non une vérité de complotisme mais une analyse des chiffres. C'est ici : http://books.apple.com/us/book/id1510425686
@Inconnu-Soldat
Pub bien placée pour ton livre tout juste publié.
Tu peux nous en dire plus sur toi ?
Ce n'est pas de la pub, c'est gratuit. J'ai fait des études de pharmacologie, neurophysiologie, microbiologie et biochimie. J'ai travaillé au CNRS, à l'INSERM, j'ai travaillé sur la transformation des fibroblastes de poulet par le virus de ROUS. Je suis tout simplement ulcéré par cette entreprise de démolition contre ce qui se fait par des beaux parleurs. La France a réussi des exploits, le virus a été séquencé en moins de 3 semaines. La recherche a été lancé en France dès début janvier. La France a fait son test plus fiable que le chinois dès fin janvier, début février.
Et à tous les politiques demandez leur donc pourquoi aucun d'entre eux n'a demandé de reconstituer le stock de masques lors des débats sur le budget, aucun. Aucun département, aucune région, aucun élu n'a fait quoi que ce soit début janvier et après ils vont gueuler. Qu'ont fait les ordres et syndicats des professions de santé depuis janvier alors qu'ils étaient avertis par le pouvoir et qu'ils ont un devoir de veille sanitaire ? Pourquoi ni eux ni leurs membres n'ont-ils commandé des masques, eux les si prévoyants et donneurs de leçons ? C'était de leur responsabilité et leur devoir.
Depuis deux mois pas un jour sans attaques virulentes contre le pouvoir. On a besoin de solidarité, de cohésion et ce travail de démolition est néfaste à la France. Tous ces néfastes actifs sont en réalité des aides à la propagation du virus. Le pouvoir est assailli de critiques totalement imméritées. Regardez les journaux quand l'Italie (qui a 40 % de plus de morts que nous) a un bon chiffre c'est bravo, quand la France réussit son confinement, et que la baisse des décès est substantielle et continue, c'est en une le nombre de morts c'est les masques, et puis les tests, et puis les masques, et puis les tests, et puis les écoles (on n'interroge que ceux qui râlent, jamais les autres). Tiens 16 pays européens rouvrent les écoles avant ou en même temps que nous, mais nous on est des cons.
@Inconnu-Soldat
Salut Soldat.
Ton livre est-il disponible sur Amazon ? Je ne l’ai pas trouvé.
Si on ton discours semble intéressant et contrebalance avec ce que l’on entend un peu partout en effet.
@gwen
L’éditeur a un vrai problème avec Amazon. Alors qu’il est déposé chez eux depuis une semaine il n’est toujours pas validé. Normalement c’est 72 heures. Il a fallu 8 heures sur le site de la FNAC et moins de 12 heures pour Apple qui tous deux sont très stricts. Ce livre ne pose aucun problème de droit d’auteur, il n’y a ni violence ni sexe (!), et a été validé. C’est incompréhensible. Malgré 4 messages, il est toujours bloqué. De plus pour qu’il soit gratuit (on ne peut aller plus bas que 0,89 €), il faut faire une demande spéciale qui va prendre encore 72 heures. Si vous pouviez leur envoyer un message pour demander pourquoi il n’est toujours pas publié (avec le titre et le nom d’auteur et en disant qu’il est sur d’autres sites depuis le 28 avril) ce sera peut-être efficace. L’éditeur a publié d’autres livres aucun n’a jamais pris plus de 72 heures pour la publication.
Voici le lien sur Kobo (FNAC) https://www.kobo.com/fr/fr/ebook/covid-19-18
Si ce livre vous plaît après lecture ce serait bien de diffuser les liens le plus possible. La gratuité c’est ma façon de participer à la lutte contre le virus.
Et merci pour votre commentaire.
@Inconnu-Soldat
Que le livre soit gratuit ou non, tu en fais bien la pub ici.
Je n’ai rien contre.
Je cherchais juste à en savoir un peu plus sur l’auteur avant de le lire. Merci de tes précisions.
Pas de polémique, je me suis probablement exprimé en trop peu de mots.
😉
Vous voulez quelques informations qui démentent tout ce que l'on entend ?
L''Allemagne n'a jamais fait de tests massifs au début de l'épidémie. Elle n'a commencé à faire 500.000 tests que le 26 mars. Au début elle n'a testé que 1 % des contaminés. Aujourd'hui elle atteint 8 % des contaminés. Qui peut croire une seule seconde qu'en testant 1 à 8 % des contaminés on peut avoir une incidence sur l'épidémie. C'est comme si vous vouliez détourner le trajet d'une voiture de deux tonnes avec un pierre de 20 kg. Personne au monde ne peut le croire. Mais les commentateurs sont aveuglés par les mots magiques en l'occurrence tests massifs sans comparer jamais avec les chiffres. La Corée n'a pas fait de tests massifs au début. En un mois 300 000 test pour 51 millions d'habitants.
Interrogez-vous pourquoi la France qui a fait trois fois moins de tests que l'Italie a en proportion de la population 40 % de moins de décès. Pourquoi l'Allemagne qui a fait entre 2 et 4 fois plus de tests que la Corée a 25 fois plus de morts et l'Italie qui en a fait 30 % de plus a près de 125 fois plus de morts ? Pourquoi la Nouvelle Calédonie et la Réunion (toutes deux en France) n'ont-elles aucun mort ? Pourquoi Madagascar, Taiwan, l'Australie, la Nouvelle Zélande réussissant-elles mieux que la Corée ? Savez qu'en France si on ne fait pas tant de tests on fait en revanche des diagnostics cliniques ce qui est plus efficace. Savez-vous que le druide de Marseille a annoncé un de ses patients guéri virologiquement, mais décédé le lendemain du COVID ? Savez-vous que dans son étude il a éliminé les décès, tout ce qui l'arrangeait ? dans sa 2è étude la moyenne des patients était de moins de 45 ans pour 54 pour la France or la mortalité en fonction de l'âge est exponentielle et donc d'évidence il aura moins de décès en proportion ? Savez-vous qu'il y a jusqu'à 30 % de faux négatifs ? Savez-vous que la jeune-fille de 16 ans qui est morte à Paris avait eu deux tests négatifs successifs ?
Cela me rapelle ces "analyses": https://www.tylervigen.com/spurious-correlations
D'autres exemples ? L'Allemagne aurait au départ plus de lits en animation ce qui expliquerait la différence. Et alors ? En France, avec l'exploit d'être passé de 5 000 lits à 10 500 jamais, jamais aucun malade n'a pu ne pas être pris en charge. Donc cet argument est totalement invalide. Souvenez-vous on nous disait qu'il allait falloir trier. Ce n'est jamais arrivé. Souvenez-vous on nous parlait d'hécatombe dans les EHPAD. Savez-vous que 25 % des personnes âgées qui meurent en France meurent dans les EHPAD ? Savez-vous que dans les EHPAD et EMS il y a 200 000 morts par an soit pour ces deux mois plus de 33 000, on en est à moins d'un tiers dont une proportion serait décédée dans les trois mois (25 % des décès en EHPAD se passent avant les six premiers mois d'hospitalisation). La canicule ce fut 19 000 morts de personnes âgées en 15 jours. En 68/69 ce furent 30 000 morts de la grippe ce qui donne à aujourd'hui environ 40 000.
Le monde entier manque de masques. L'Allemagne manque de masques. Savez-vous qu'en Corée, pays montré en exemple et pays habitué aux masques ne distribue que 2 masques par personne et par semaine ! Que la Corée a organisé sans ce que cela ne choque nos commentateurs des élections législatives le 20 avril dernier alors que le nombre de cas actifs (contaminés moins guéris) est similaire à celui de la France lors des municipales ? Savez-vous que la France a organisé des confinements locaux dès la fin février, que les écoles ont été fermées début mars en Alsace, en Corse ? Ces Yakafaukons sont fascinants d'inculture, de manque de recul, d'arrogance, d'ignorance du monceau de difficultés que représente cette crise. Que les solutions et positons évoluent qu'y a-t-il d'anormal ? Quand c'est une entreprise c'est merveilleux car elle s'adapte à la situation, si c'est le pouvoir ce sont des nuls.
@Inconnu-Soldat
Merci pour ces informations précises.
Même si le gouvernement n’a pas toujours mis en place les bonnes mesures, qui peut se prévaloir d’être parfait en temps de crise ?
Les réponses médicales et techniques ont été efficaces et bien pensés.
Le travail a effectuer dans un futur proche est de comprendre pourquoi le manque de materiel et de prévision stratégique a eu lieu.
Mais le sujet est bien plus vaste...
Pages