Mis a jour le 10 octobre 2018 : Google a modifie les parametres des autorisations des applications sous Android Oreo, en ajoutant votre nouveau groupe nomme « Acces specifique des applications ». Vous pourrez obtenir plus d’informations en parcourant notre article « Autorisations des applications sous Android 8 : le Guide complet ».
Face aux malwares, Android possede votre Tres bon mecanisme de defense, le systeme des autorisations des applications. Ce systeme definit un ensemble d’actions qu’une application est autorisee (ou non) a executer. Par defaut, l’ensemble des applications sur Android fonctionnent via une sandbox, un environnement isole. Si elles souhaitent acceder, editer, ou oublier des precisions hors d’une sandbox, elles ont besoin de l’autorisation du systeme pour le faire.
Les autorisations seront divisees en diverses categories, mais nous allons nous concentrer concernant 2 d’entre elles : les normales et les dangereuses. Mes autorisations normales couvrent des actions telles que l’acces a Internet, la creation d’icone, la connexion Bluetooth, etc. Ces autorisations paraissent activees par defaut et ne necessitent gui?re l’accord de l’utilisateur.
Si une application requiert une des autorisations « dangereuses », la confirmation de l’utilisateur est necessaire. Pourquoi donc des autorisations sont-elles considerees comme dangereuses ? Le sont-elles veritablement ? Dans quels cas devriez-vous des activer ?
Autorisations dangereuses
J’ai categorie « dangereuse » regroupe trois groupes d’autorisation ou les apps sont en quelque manii?re connectees a la confidentialite et a la securite de l’utilisateur. En retour, chaque groupe regroupe plusieurs autorisations qu’une application pourra requerir.
Si un utilisateur active une de ces autorisations, l’application obtient l’ensemble des autorisations provenant du aussi groupe directement, sans confirmation additionnelle. Prenons un exemple, si une application obtient une autorisation de lire des SMS, elle va i?tre ensuite autorisee a envoyer des SMS, lire des MMS et effectuer d’autres operations de votre groupe.
Calendrier
Et cela est autorise :
- Lire des evenements sur le calendrier .
- Modifier de vieux evenements et en creer de nouveaux .
Pourquoi c’est dangereux : Si vous utilisez activement la agenda virtuel, l’application connaitra bien de votre routine quotidienne et pourrait la partager avec des cybercriminels. De surcroit, une application suspicieuse pourrait effacer accidentellement d’importantes rendez-vous du calendrier.
Camera
Et cela reste autorise :
- L’acces a ma camera (CAMERA) autorise l’application a utiliser ce portable pour prendre des photos et filmer des videos.
Pourquoi c’est dangereux : Une application pourra secretement enregistrer des videos ou prendre des https://datingrating.net/fr/rencontres-strapon photos a tout moment.
Contacts
Et cela reste autorise :
- Lire des contacts (READ_CONTACTS).
- Modifier des contacts ou en ajouter de nouveaux (WRITE_CONTACTS).
- Acceder a une liste de comptes (GET_ACCOUNTS).
Pourquoi c’est dangereux : Une application peut s’emparer de tout votre carnet d’adresses. Ces informations sont tres attrayantes pour les spammeurs et les escrocs. Cette autorisation active egalement l’acces a la liste de l’ensemble de vos contacts presents i propos des apps de votre portable, Google, Facebook, Instagram etc.
Localisation
Cela reste autorise :
- Acceder a la localisation approximative (ACCESS_COARSE_LOCATION), fournie a partir des donnees des antenne-relais de telephonie mobile et des bornes Wi-Fi.
- Acceder a votre localisation exacte (ACCESS_FINE_LOCATION) fournie a partir des precisions GPS.
Pourquoi c’est dangereux : L’application sait ou vous etes a tout moment.
Elle pourrait notamment indiquer a des cambrioleurs que vous vous trouvez loin de i votre logis.
Microphone
Et cela reste autorise :
- Enregistrer des audio avec le microphone (RECORD_AUDIO).
Pourquoi c’est dangereux : L’application est en mesure de enregistrer bien et cela se passe pres de ce portable. Toutes les conversations. Pas seulement lorsque vous etes au telephone, mais toute la journee.
Telephone
Ce qui est autorise :
- Lire le statut d’un portable (READ_PHONE_STATE) permet a l’application de connaitre la numero de telephone, les precisions sur le reseau cellulaire actuel, le statut de n’importe quel appel en cours etc.
- Passer des appels (CALL_PHONE).
- Lire la liste des appels (READ_CALL_LOG).
- Modifier la liste des appels (WRITE_CALL_LOG).
- Ajouter des messageries vocales (ADD_VOICEMAIL).
- Utiliser votre VoIP (USE_SIP).
- Activer l’autorisation des appels en cours (PROCESS_OUTGOING_CALLS) permet a l’application de voir qui appelle, de suspendre la conversation, ou de rediriger l’appel vers un nouvelle numero.
Pourquoi c’est dangereux : Lorsque vous activez des autorisations sur le portable, vous permettez a l’application de s’emparer de presque chacune des actions associees a toutes les communications vocales. L’application saura qui et quand on vous appelle, ainsi, elle pourrait appeler n’importe qui, y compris des numeros payants, a votre charge.
Capteurs corporels
Et cela est autorise :
- (BODY_SENSORS), cette autorisation va permettre l’acces a les informations de sante provenant de plusieurs capteurs, comme un moniteur de frequence cardiaque.
Pourquoi c’est dangereux : Si vous utilisez des accessoires dotes de capteurs corporels (pas les capteurs de mouvement integres au portable), l’application recoit des donnees sur cela se passe avec votre corps.
SMS
Ce qui est autorise :
- Envoyer des SMS (SEND_SMS).
- Lire des SMS sauvegardes (READ_SMS).
- Recevoir des SMS (RECEIVE_SMS).
- Recevoir des messages push WAP (RECEIVE_WAP_PUSH).
- Recevoir des MMS entrants (RECEIVE_MMS).