Comment puis-je savoir si une application d'un auteur inconnu (comme gTasks) est fiable pour moi de lui donner mon mot de passe de messagerie pour l'utiliser?
Réponses
Trop de publicités?
Vous devez faire confiance au développeur de l'application. Point final.
En dehors de l'analyse du code, il n'y a aucun moyen d'éliminer la possibilité qu'une application envoie votre mot de passe quelque part.
Même des outils comme Little Snitch ne vous aideront pas si l'application est autorisée à envoyer des emails depuis votre compte. Si vous envoyez un email à quelqu'un, elle utilisera simplement la connexion établie pour ensuite envoyer un autre email avec votre mot de passe. Comme la connexion est cryptée, vous ne pouvez pas voir ce que fait l'application. Et comme le but de l'application est d'envoyer des emails, la connexion ne semble pas du tout suspecte. La même chose est vraie pour toutes les applications qui ont besoin d'accéder à internet, si vous entrez le mot de passe dans une application Facebook, elle pourrait simplement utiliser Facebook pour envoyer un message privé avec votre mot de passe, etc.
Pour rendre la détection encore plus difficile, le développeur pourrait l'implémenter de manière à ce que la routine malveillante attende 30 jours avant d'envoyer votre mot de passe. Et si le développeur est un criminel intelligent (il a écrit une excellente application donc il l'est probablement), il peut détecter les testeurs qui avancent rapidement leur date de dispositif. Si le développeur est intelligent, il est presque impossible de détecter de telles choses sans regarder le code.
Entrer votre mot de passe quelque part tourne autour de la confiance. Et avec toutes ces applications de développeurs inconnus, il est difficile de savoir à quelles applications vous pouvez faire suffisamment confiance pour lui donner votre mot de passe. C'est la raison pour laquelle Twitter, entre autres, utilise un processus d'authentification où l'application ne connaît jamais votre mot de passe.
Avoir un mot de passe différent pour différents services aide au cas où vous auriez accidentellement fait confiance à un développeur peu fiable. Mais votre mot de passe d'email est un peu spécial car il peut généralement être utilisé pour accéder à presque tous les services que vous utilisez.
Gio
Points
1556
Je ferais ce qui suit : utiliser l'authentification à deux étapes dans Google, créer un mot de passe spécifique pour l'application, et ensuite sur cette page vous pouvez vérifier la dernière fois que ce mot de passe a été utilisé. Si cela correspond toujours à votre dernière utilisation de gTask, alors vous devriez être en sécurité.
Si ce n'est pas le cas, vous pouvez révoquer le mot de passe à partir de là.
Remarque : avec cette méthode, le développeur pourrait lire vos e-mails de toute façon, donc mieux vaut prévenir que guérir. Cependant, vous pourriez créer un compte fictif et voir s'il est piraté.
iskra
Points
5378
Quelque chose comme un Little Snitch vous aidera à déterminer si une application crée des connexions sortantes en plus des connexions évidentes aux serveurs Google.
Il est toujours possible que l'application envoie simplement vos données au compte Google du développeur approximatif mais je n'ai aucune idée de comment vérifier cela.
Luc M
Points
4950
Si vous n'êtes pas sûr d'une application, recherchez des critiques sur Google ou au moins sur un site Web. Si beaucoup de gens se plaignent, vous saurez de ne pas télécharger l'application.
En général, vous ne pouvez pas faire confiance à n'importe qui avec vos détails et il est préférable de les garder autant que possible pour vous-même. Si vous devez donner vos détails, assurez-vous d'utiliser un mot de passe différent à chaque fois. Il sera difficile de se souvenir de tous vos mots de passe, mais cela garantit également la sécurité de vos comptes tels que votre e-mail ou Facebook.
