Salut à tous,

je suis étudiant en informatique et pour un cours, j'ai un projet ou je dois creer une application espion sur android. Voici le sujet :

Il s’agit de développer une application mobile qui permet à des parents de pouvoir contrôler le téléphone de leurs enfants mineurs. Il s’agit par exemple de :
• Pouvoir localiser l’enfant via son téléphone
• Pourvoir écouter son environnement
• Pouvoir être alerté
• Pouvoir bloquer des applications à distance
• Pouvoir consulter à distance le contenu de son enfant
• Etc.

De plus, on souhaite que l'application du coté "enfant" soit complement invisible sur son téléphone.
J'ai déjà reflechis un peu et je voudrais mettre en place un serveur pour faire le lien entre les deux applications (parent et enfant). Mais je ne sais pas trop comment faire après.

Je ne suis pas bloqué à une version de l'APK en particulier mais j'imagine que je dois partir sur une qui contient pas mal de "faille de sécurité" histoire d'accéder facilement au contenu du phone à distance.

Est ce que vous auriez des idées, des pistes ou des conseils à me donner pour mettre ça en place ?
merci d'avance

Sur Android il y a un système de "permissions" ( https://developer.android.com/guide/topics/permissions/requesting.html ), il sert à indiquer, dans un fichier précis, certaines fonctionnalités que va utiliser ton application, et l'utilisateur ne doit les accepter qu'à l'installation.

Après il te restera à appeler certaines fonctions de l'API Android pour avoir accès à n'importe quelle information.

Pour l'application en "invisible", je sais pas faire par contre.

ok, merci.
Est ce que tu aurais un truc à me conseiller pour faire une communication client/serveur ? je pensais faire un serveur en Java, est ce qu'il y a mieux ? sachant que le principe c'est que l'application parent envoie des commandes à distance à celle enfant par l'intermédiaire du serveur

Mouais...
Je ne peux pas rentrer dans le détail présentement, mais ce projet est impossible sans permission "root" pour l'application côté "parent" pour piloter le terminal.
S'il était possible de faire une application comme ça sans problème, ce serait une PUTAIN de brèche de sécurité. Plus de détails avant minuit si j'ai le temps.

ouais de toute façon faudra passer en mode "root", mon prof nous a déjà averti. Et clairement ça exploite certaine faille de sécurité des versions précédentes de l'APK. le problème c'est qu'il nous a pas dit quelles versions x)

C'est un bon prof... il vous fait utiliser des accès non-prévus et non-documenté en tant que cours. J'espère que c'est pas en première année, ni en découverte d'Android...
Remplacer le mot "enfant" par "personne", et tu décris un bon gros spyware des familles.

Bref, la partie "pouvoir être alerté" est la plus simple à réaliser, et la seule que je t'aiderai à faire : je ne suis pas vraiment pour la prolifération de spyware ni les atteintes à la vie privée aussi profonde, fut-ce pour un cours.

Pour ceci, tu peux utiliser plusieurs moyens :

• les SMS
• les notifications
• un e-mail
• un appel
• une connexion directe (assimilable notification)

Chacun te demandera un type de permission, et niveau application victime, il suffit de paramétrer ces valeurs et de préparer une interface d'alerte : un simple écran avec un bouton par moyen suffit. Le contenu du message, par contre, sera un poil plus complexe à avoir puisque j'imagine qu'il faudra que tu le remplisses avec des informations utiles, c'est à dire les coordonnées latitudes/longitudes pour retrouver la victime. Tu auras ces informations avec d'autres fonctionnalités, mais il y aura un problème majeur : la désactivation du GPS... donc il faudra que celui-ci soit allumé en permanence et que tu empêches le changement de cet état.

Bonne chance, bon courage, et à titre personnel, je désapprouve complètement ce genre de projet.

ok, merci pour tes infos
Pour le problème du GPS et autre, le téléphone "victime" devrait être root normalement.

Après la partie qui m'intéresse le plus ici c'est le réseaux et le client/serveur. Et j'y connais pas grand chose en android pour le moment donc sais pas si t'as des infos à me donner la dessus ? je voudrais fair le serveur en java qui tournerai sur mon ordi (pour permettre à l'application "parent" d'envoyer des commandes à l'application "victime")

Bon je sais que ma parole vaut rien mais si ça peut te rassurer, c'est vraiment pas pour faire un malware, juste un projet d'étude

La partie client/serveur est, en général, laissée à Google via son Google Play et son système de notification car c'est un bordel monstre (l'IP du téléphone est renouvelée à chaque antenne, ou lors d'une perte de connexion temporaire, et dans notre cas, renouvelée signifie "peut-être la même, peut-être une autre"). Il est plus simple de faire la requête à partir du terminal puis traiter le retour que de communiquer avec un terminal en mouvement.

Basiquement, ta problématique revient à résoudre la question : "comment communiquer avec un terminal Android où qu'il se trouve ?". Si tu arrives à avoir la réponse, le reste sera facilité.
Tu pourrais passer par un système de notification abâtardie, ce qui fait que tu n'auras pas à gérer la partie "comment je communique avec le terminal ?" mais uniquement la partie "traiter les ordres".
Comme pour tout serveur, tu peux partir sur n'importe quelle techno : le principal est de pouvoir écouter des ports, de traiter des demandes et d'en envoyer, donc n'importe quel langage (ou presque) te le permet.

Ce genre de projet peut être bon et intéressant... mais dans le cadre d'un cours avancé de développement Android couplé à une sensibilisation sur la sécurité (voire du hacking/cracking).

Mouais, j'y crois pas trop à ce projet dans le cadre d'un cours, qui plus est d'initiation à Android vu que tu n'as pas l'air d'y connaître grand chose.

Le 21 mars 2017 à 22:56:29 [Kakuzu]2 a écrit :
Mouais, j'y crois pas trop à ce projet dans le cadre d'un cours, qui plus est d'initiation à Android vu que tu n'as pas l'air d'y connaître grand chose.

pour info, mon projet de master 1 était sur Android : le but était de faire une application "client" qui interceptait les SMS (avant la notif et la messagerie). Si le message était "GPS" je renvoyais à l'expéditeur un SMS avec les coordonnées du téléphone. Tout cela à l'insu de l'utilisateur...
Effectivement la coupure manuelle du GPS est bloquante mais quand même c'est sacrement intrusif. Le système de permission Android est beaucoup trop souple à mon avis et on accepte de toute façon tout et n'importe quoi pour installer une app.
Le pire étant qu'au moment de mon projet, il suffisait de mettre l'apk en ligne et le binder à un QR code. Si tu arrivais à prendre le controle du téléphone de ta cible, en quelque seconde tu scannait le QR code et installait l'apk sans soucis ô.o

Seulement s'il était signé comme il faut, ou avec les sources inconnues autorisées.
De plus, depuis Android 5, la gestion des permissions à changé et a été rendue plus explicite. Il faut demander l'autorisation à l'utilisateur avant d'utiliser la fonctionnalité (par commodité, on les demande toutes au lancement parfois), ce qui restreint ces possibilités.
Après, si une application de morpion demande les accès SMS et que l'utilisateur y consent... Tant pis pour lui.

Tiens, en parlant de donnée sensible, peut-tu nous donner le nom et le lieu de ton établissement et le nom du prof ?
Ta demande est hautement problématique

Le 21 mars 2017 à 11:52:24 Bunyan a écrit :
Bonne chance, bon courage, et à titre personnel, je désapprouve complètement ce genre de projet.

Si ça peut aider à prendre conscience de ce que les apps peuvent faire dans ton dos et de ce que veulent vraiment dire les permissions que tu leur donnes, c'est pas si mal

D'où le message qui a suivi ;)

Le 21 mars 2017 à 17:53:09 Bunyan a écrit :

Ce genre de projet peut être bon et intéressant... mais dans le cadre d'un cours avancé de développement Android couplé à une sensibilisation sur la sécurité (voire du hacking/cracking).