Aller au contenu

Calls to Privacy API

Appels à l'API de confidentialité

Description

Le scanner de sécurité des applications mobiles Ostorlab vérifie de nombreuses fonctionnalités liées à la confidentialité :

Fuite d'identifiants de téléphonie :

  • L'application lit la valeur du code de zone de localisation (Location Area Code).
  • L'application lit la valeur de l'identifiant de cellule (Cell ID).
  • L'application lit l'état actuel du téléphone.
  • L'application lit la localisation actuelle de l'appareil.
  • L'application lit le type d'activité sur une connexion de données.
  • L'application lit l'état actuel de la connexion de données.
  • L'application lit l'ID unique de l'appareil, à savoir l'IMEI pour les téléphones GSM et le MEID ou ESN pour les téléphones CDMA.
  • L'application lit le numéro de version du logiciel de l'appareil, par exemple l'IMEI/SV pour les téléphones GSM.
  • L'application lit la chaîne du numéro de téléphone de la ligne 1, par exemple le MSISDN pour un téléphone GSM.
  • L'application lit les informations de cellule voisine de l'appareil.
  • L'application lit l'équivalent du code pays ISO du MCC (Mobile Country Code) de l'opérateur actuellement enregistré.
  • L'application lit le nom numérique (MCC+MNC) de l'opérateur actuellement enregistré.
  • L'application lit le nom de l'opérateur.
  • L'application lit la technologie radio (type de réseau) actuellement utilisée sur l'appareil pour la transmission de données.
  • L'application lit la valeur du type de téléphone de l'appareil.
  • L'application lit l'équivalent du code pays ISO pour le code pays du fournisseur de la carte SIM.
  • L'application lit le MCC+MNC du fournisseur de la carte SIM.
  • L'application lit le nom du fournisseur de service (SPN).
  • L'application lit le numéro de série de la carte SIM.
  • L'application lit la constante indiquant l'état de la carte SIM de l'appareil.
  • L'application lit l'ID d'abonné unique, par exemple l'IMSI pour un téléphone GSM.
  • L'application lit l'identifiant alphabétique associé au numéro de messagerie vocale.
  • L'application lit le numéro de messagerie vocale.

Recherche de localisation :

  • L'application lit les informations de localisation à partir de tous les fournisseurs disponibles (WiFi, GPS, etc.).

Exfiltration des interfaces de connexion :

  • L'application lit les détails du réseau de données actuellement actif.
  • L'application tente de déterminer si le réseau de données actuellement actif est facturé à l'usage (metered).
  • L'application lit les identifiants WiFi.

Abus des services de téléphonie :

  • L'application envoie des messages SMS.
  • L'application intercepte les SMS entrants.
  • L'application désactive les notifications de SMS entrants.
  • L'application passe des appels téléphoniques.

Écoute audio / vidéo :

  • L'application enregistre de l'audio à partir de sources mobiles.
  • L'application capture de la vidéo à partir de sources mobiles.

Fuite de données du gestionnaire d'informations personnelles :

  • L'application lit ou modifie les données de contact.
  • L'application lit la boîte de réception des SMS.

Recommandation

Cette entrée est informative, aucune recommandation n'est applicable.

Liens