Que sont les autorisations des applications sur Android, pourquoi devrait-on les activer ?

Mis a jour le 10 octobre 2018 : Google a modifie les parametres des autorisations des applications sous Android Oreo, en ajoutant un nouveau groupe nomme « Acces specifique des applications ». Vous pouvez obtenir plus d’informations en parcourant une article « Autorisations des applications sous Android 8 : le Guide complet ».

Face aux malwares, Android possede votre tres bon mecanisme de defense, le systeme des autorisations des applications. Ce systeme definit un ensemble d’actions qu’une application est autorisee (ou non) a executer. Par defaut, l’ensemble des applications sur Android fonctionnent via une sandbox, un contexte isole. Si elles souhaitent avoir acci?s, editer, ou oublier des informations hors de la sandbox, elles ont besoin de l’autorisation du systeme pour le faire.

Les autorisations seront divisees en diverses categories, site mobile colombiancupid mais nous allons nous concentrer concernant 2 d’entre elles : les normales et les dangereuses. Les autorisations normales couvrent des actions telles que l’acces a Internet, la realisation d’icone, la connexion Bluetooth, etc. Ces autorisations sont activees par defaut et ne demandent jamais l’accord de l’utilisateur.

Si une application requiert une des autorisations « dangereuses », la confirmation de l’utilisateur est utile. Pourquoi donc des autorisations sont-elles considerees tel dangereuses ? Notre sont-elles veritablement ? Dans quels cas devriez-vous des activer ?

Autorisations dangereuses

La categorie « dangereuse » comprend trois groupes d’autorisation ou les apps paraissent en quelque sorte connectees a la confidentialite et a la securite de l’utilisateur. En retour, chaque groupe comprend plusieurs autorisations qu’une application pourra requerir.

Si votre utilisateur active une de ces autorisations, l’application obtient l’integralite des autorisations provenant du meme groupe automatiquement, sans confirmation additionnelle. Pourquoi pas, si une application obtient une autorisation de lire des SMS, elle va i?tre ensuite autorisee a envoyer des SMS, lire des MMS et effectuer d’autres operations de votre groupe.

Calendrier

Cela est autorise :

  • Lire des evenements sur le calendrier .
  • Modifier de vieux evenements et en creer de nouveaux .

Pourquoi c’est dangereux : Si vous utilisez activement la agenda virtuel, l’application connaitra tout de votre routine quotidienne et pourrait la partager avec des cybercriminels. En plus, une application suspicieuse pourrait effacer accidentellement d’importantes rendez-vous du calendrier.

Camera

Cela est autorise :

  • L’acces a sa camera (CAMERA) autorise l’application a choisir ce portable Afin de prendre des photos et filmer des videos.

Pourquoi c’est dangereux : Une application est en mesure de secretement enregistrer des videos ou prendre des photos a tout moment.

Contacts

Cela est autorise :

  • Lire des contacts (READ_CONTACTS).
  • Modifier des contacts ou en ajouter de nouveaux (WRITE_CONTACTS).
  • Acceder a une liste de comptes (GET_ACCOUNTS).

Pourquoi c’est dangereux : Une application peut s’emparer de tout votre carnet d’adresses. Ces precisions paraissent tres attrayantes Afin de les spammeurs et les escrocs. Cette autorisation active egalement l’acces a la liste de tous vos contacts presents i  propos des apps de votre telephone, Google, Facebook, Instagram etc.

Localisation

Ce qui reste autorise :

  • Acceder a la localisation approximative (ACCESS_COARSE_LOCATION), fournie a partir des donnees des antenne-relais de telephonie mobile et des bornes Wi-Fi.
  • Acceder a ce localisation exacte (ACCESS_FINE_LOCATION) fournie a partir des donnees GPS.

Pourquoi c’est dangereux : L’application sait ou vous etes a tout moment.

Elle pourrait comme indiquer a des cambrioleurs que vous vous trouvez loin de chez vous.

Microphone

Cela est autorise :

  • Enregistrer des audio depuis le microphone (RECORD_AUDIO).

Pourquoi c’est dangereux : L’application peut enregistrer tout cela se marche pres de ce telephone. Toutes les conversations. Pas seulement Quand vous etes au portable, mais toute la journee.

Portable

Et cela reste autorise :

  • Lire le statut de ce telephone (READ_PHONE_STATE) permettra a l’application de connaitre votre numero de portable, les renseignements sur le reseau cellulaire actuel, le statut de n’importe quel appel en file etc.
  • Passer des appels (CALL_PHONE).
  • Lire la liste des appels (READ_CALL_LOG).
  • Modifier la liste des appels (WRITE_CALL_LOG).
  • Ajouter des messageries vocales (ADD_VOICEMAIL).
  • Utiliser ma VoIP (USE_SIP).
  • Activer l’autorisation des appels en lei§ons (PROCESS_OUTGOING_CALLS) permet a l’application d’observer qui appelle, de suspendre la conversation, ou de rediriger l’appel vers un autre 06.

Pourquoi c’est dangereux : Lorsque vous activez des autorisations sur le telephone, vous permettez a l’application de s’emparer de presque chacune des actions associees aux communications vocales. L’application saura qui et si l’on vous appelle, et elle pourrait appeler n’importe qui, y compris des numeros payants, a votre charge.

Capteurs corporels

Cela est autorise :

  • (BODY_SENSORS), une telle autorisation va permettre l’acces a les precisions de sante provenant de certains capteurs, tel 1 moniteur de frequence cardiaque.

Pourquoi c’est dangereux : Si vous utilisez des accessoires dotes de capteurs corporels (pas les capteurs de mouvement integres au portable), l’application recoit des informations sur cela se marche avec votre corps.

SMS

Et cela est autorise :

  • Envoyer des SMS (SEND_SMS).
  • Lire des SMS sauvegardes (READ_SMS).
  • Recevoir des SMS (RECEIVE_SMS).
  • Recevoir des messages push WAP (RECEIVE_WAP_PUSH).
  • Recevoir des MMS entrants (RECEIVE_MMS).

Leave a Reply

Your email address will not be published. Required fields are marked *

Post comment