Mis a jour le 10 octobre 2018 : Google a modifie les parametres des autorisations des applications sous Android https://besthookupwebsites.net/fr/chatstep-review/ Oreo, en ajoutant votre nouveau groupe nomme « Acces specifique des applications ». Vous pourrez obtenir plus d’informations en parcourant notre article « Autorisations des applications sous Android 8 : le Guide complet ».
Face aux malwares, Android possede votre Tres bon mecanisme de defense, le systeme des autorisations des applications. Ce systeme definit un ensemble d’actions qu’une application reste autorisee (ou non) a executer. Par defaut, l’integralite des applications sur Android fonctionnent via une sandbox, un contexte isole. Si elles souhaitent acceder, editer, ou supprimer des informations hors une sandbox, elles ont besoin de l’autorisation du systeme pour le faire.
Mes autorisations seront divisees en quelques categories, mais nous allons nous concentrer via deux d’entre elles : les normales et les dangereuses. Les autorisations normales couvrent des actions telles que l’acces a Internet, la conception d’icone, la connexion Bluetooth, etc. Ces autorisations seront activees par defaut et ne demandent nullement l’accord de l’utilisateur.
Si une application requiert une des autorisations « dangereuses », la confirmation de l’utilisateur reste necessaire. Pourquoi donc des autorisations sont-elles considerees tel dangereuses ? Le sont-elles veritablement ? Dans quels cas devriez-vous des activer ?
Autorisations dangereuses
J’ai categorie « dangereuse » regroupe trois groupes d’autorisation ou des apps paraissent en quelque fai§on connectees a la confidentialite et a la securite de l’utilisateur. En retour, chaque groupe comprend quelques autorisations qu’une application va requerir.
Si 1 utilisateur active une des autorisations, l’application obtient l’integralite des autorisations provenant du aussi groupe automatiquement, sans confirmation additionnelle. Par exemple, si une application obtient une autorisation de lire des SMS, elle est ensuite autorisee a envoyer des SMS, lire des MMS et effectuer d’autres operations de votre groupe.
Calendrier
Et cela est autorise :
- Lire des evenements sur le calendrier .
- Modifier de vieux evenements et en creer de nouveaux .
Pourquoi c’est dangereux : Si vous utilisez activement ce agenda numerique, l’application connaitra tout de ce routine quotidienne et pourrait la partager avec des cybercriminels. Encore, une application suspicieuse pourrait effacer accidentellement d’importantes reunions du calendrier.
Camera
Cela reste autorise :
- L’acces a ma camera (CAMERA) autorise l’application a se servir de la portable pour prendre des photos et filmer des videos.
Pourquoi c’est dangereux : Une application est en mesure de secretement enregistrer des videos ou prendre des photos a tout moment.
Contacts
Ce qui est autorise :
- Lire des contacts (READ_CONTACTS).
- Modifier des contacts ou en ajouter de nouveaux (WRITE_CONTACTS).
- Acceder a une liste de comptes (GET_ACCOUNTS).
Pourquoi c’est dangereux : Une application peut s’emparer de tout votre carnet d’adresses. Ces precisions paraissent tres attrayantes pour les spammeurs et les escrocs. Cette autorisation active egalement l’acces a la liste de tous vos contacts presents i propos des apps de ce telephone, Google, Facebook, Instagram etc.
Localisation
Ce qui reste autorise :
- Acceder a la localisation approximative (ACCESS_COARSE_LOCATION), fournie a partir des informations des antenne-relais de telephonie mobile et des bornes Wi-Fi.
- Acceder a la localisation exacte (ACCESS_FINE_LOCATION) fournie a partir des precisions GPS.
Pourquoi c’est dangereux : L’application sait ou vous etes a tout moment.
Elle pourrait Prenons un exemple indiquer a des cambrioleurs que vous vous trouvez loin de i domicile.
Microphone
Ce qui reste autorise :
- Enregistrer des audio voili le microphone (RECORD_AUDIO).
Pourquoi c’est dangereux : L’application va enregistrer bien cela se marche pres de votre telephone. Toutes ces conversations. Manque juste si vous etes au telephone, mais toute la journee.
Portable
Cela reste autorise :
- Lire le statut d’un telephone (READ_PHONE_STATE) va permettre a l’application de connaitre votre numero de portable, les informations sur le reseau cellulaire actuel, le statut de n’importe quel appel en cours etc.
- Passer des appels (CALL_PHONE).
- Lire la liste des appels (READ_CALL_LOG).
- Modifier la liste des appels (WRITE_CALL_LOG).
- Ajouter des messageries vocales (ADD_VOICEMAIL).
- Utiliser la VoIP (USE_SIP).
- Activer l’autorisation des appels en cours (PROCESS_OUTGOING_CALLS) permet a l’application d’observer qui appelle, de suspendre la conversation, ou de rediriger l’appel par un autre numero.
Pourquoi c’est dangereux : Lorsque vous activez des autorisations sur le portable, vous permettez a l’application de s’emparer de presque toutes les actions associees aux communications vocales. L’application saura qui et quand on vous appelle, ainsi, elle pourrait appeler n’importe qui, y compris des numeros payants, a votre charge.
Capteurs corporels
Et cela est autorise :
- (BODY_SENSORS), une telle autorisation permettra l’acces a les donnees de sante provenant de certains capteurs, comme 1 moniteur de frequence cardiaque.
Pourquoi c’est dangereux : Si vous utilisez des accessoires dotes de capteurs corporels (pas les capteurs de mouvement integres au telephone), l’application recoit des informations sur et cela se passe avec votre corps.
SMS
Ce qui reste autorise :
- Envoyer des SMS (SEND_SMS).
- Lire des SMS sauvegardes (READ_SMS).
- Recevoir des SMS (RECEIVE_SMS).
- Recevoir des messages push WAP (RECEIVE_WAP_PUSH).
- Recevoir des MMS entrants (RECEIVE_MMS).