Que seront les autorisations des applications sur Android, pourquoi devrait-on des activer ?

Que seront les autorisations des applications sur Android, pourquoi devrait-on des activer ?

Mis a jour le 10 octobre 2018 : Google a modifie les parametres des autorisations des applications sous Android Oreo, en ajoutant un nouveau groupe nomme « Acces specifique des applications ». Vous pourrez obtenir plus d’informations en lisant notre article « Autorisations des applications sous Android 8 : le Guide complet ».

Face a toutes les malwares, Android possede 1 Super mecanisme de defense, le systeme des autorisations des applications. Ce systeme definit un ensemble d’actions qu’une application reste autorisee (ou non) a executer. Par defaut, chacune des applications sur Android fonctionnent sur une sandbox, un contexte isole. Si elles souhaitent avoir acci?s, editer, ou supprimer des informations hors une sandbox, elles ont besoin de l’autorisation du systeme pour le faire.

Les autorisations paraissent divisees en quelques categories, mais nous allons nous concentrer dans 2 d’entre elles : les normales et les dangereuses. Les autorisations normales couvrent des actions telles que l’acces a Internet, la conception d’icone, la connexion Bluetooth, etc. Ces autorisations sont activees par defaut et ne reclament pas l’accord de l’utilisateur.

Si une application requiert une des autorisations « dangereuses », la confirmation de l’utilisateur est utile. Pourquoi donc des autorisations sont-elles considerees comme dangereuses ? Notre sont-elles veritablement ? Dans quels cas devriez-vous des activer ?

Autorisations dangereuses

La categorie « dangereuse » regroupe trois groupes d’autorisation ou les apps seront en quelque sorte connectees a la confidentialite et a la securite de l’utilisateur. En retour, chaque groupe comprend diverses autorisations qu’une application est en mesure de requerir.

Si un utilisateur active une des autorisations, l’application obtient chacune des autorisations provenant du aussi groupe directement, sans confirmation additionnelle. Par exemple, si une application obtient une autorisation de lire des SMS, elle sera ensuite autorisee a envoyer des SMS, lire des MMS et effectuer d’autres operations de ce groupe.

Calendrier

Cela est autorise :

  • Lire des evenements sur le calendrier .
  • Modifier de vieux evenements et en creer de nouveaux .

Pourquoi c’est dangereux : Si vous utilisez activement votre agenda virtuel, l’application connaitra bien de votre routine quotidienne et pourrait la partager avec des cybercriminels. De surcroit, une application suspicieuse pourrait effacer accidentellement d’importantes rendez-vous du calendrier.

Camera

Et cela est autorise :

  • L’acces a sa camera (CAMERA) autorise l’application a utiliser ce telephone pour prendre des photos et filmer des videos.

Pourquoi c’est dangereux : Une application va secretement enregistrer des videos ou prendre des photos a tout moment.

Contacts

Cela est autorise :

  • Lire des contacts (READ_CONTACTS).
  • Modifier des contacts ou en ajouter de nouveaux (WRITE_CONTACTS).
  • Acceder a une liste de comptes (GET_ACCOUNTS).

Pourquoi c’est dangereux : Une application peut s’emparer de tout votre carnet d’adresses blackpeoplemeet. Ces precisions paraissent tres attrayantes Afin de les spammeurs et les escrocs. Cette autorisation active egalement l’acces a la liste de l’ensemble de vos contacts presents sur les apps de votre telephone, Google, Facebook, Instagram etc.

Localisation

Et cela est autorise :

  • Acceder a ce localisation approximative (ACCESS_COARSE_LOCATION), fournie a partir des precisions des antenne-relais de telephonie mobile et des bornes Wi-Fi.
  • Acceder a la localisation exacte (ACCESS_FINE_LOCATION) fournie a partir des donnees GPS.

Pourquoi c’est dangereux : L’application sait ou vous etes a tout moment.

Elle pourrait entre autres indiquer a des cambrioleurs que vous vous trouvez loin de i  domicile.

Microphone

Et cela reste autorise :

  • Enregistrer des audio de le microphone (RECORD_AUDIO).

Pourquoi c’est dangereux : L’application peut enregistrer tout ce qui se passe pres de ce portable. Toutes ces conversations. Manque seulement si vous etes au portable, mais toute la journee.

Portable

Cela est autorise :

  • Lire le statut du portable (READ_PHONE_STATE) va permettre a l’application de connaitre la numero de portable, les informations sur le reseau cellulaire actuel, le statut de n’importe quel appel en lei§ons etc.
  • Passer des appels (CALL_PHONE).
  • Lire la liste des appels (READ_CALL_LOG).
  • Modifier la liste des appels (WRITE_CALL_LOG).
  • Ajouter des messageries vocales (ADD_VOICEMAIL).
  • Utiliser ma VoIP (USE_SIP).
  • Activer l’autorisation des appels en file (PROCESS_OUTGOING_CALLS) permet a l’application d’observer qui appelle, de suspendre la conversation, ou de rediriger l’appel vers un autre numero.

Pourquoi c’est dangereux : Lorsque vous activez des autorisations sur le portable, vous permettez a l’application de s’emparer de presque l’ensemble des actions associees a toutes les communications vocales. L’application saura qui et Lorsque l’on vous appelle, ainsi, elle pourrait appeler n’importe qui, y compris des numeros payants, a votre charge.

Capteurs corporels

Et cela est autorise :

  • (BODY_SENSORS), cette autorisation va permettre l’acces a vos informations de sante provenant de Divers capteurs, tel un moniteur de frequence cardiaque.

Pourquoi c’est dangereux : Si vous utilisez des accessoires dotes de capteurs corporels (pas les capteurs de mouvement integres au telephone), l’application recoit des donnees sur cela se passe avec votre corps.

SMS

Cela est autorise :

  • Envoyer des SMS (SEND_SMS).
  • Lire des SMS sauvegardes (READ_SMS).
  • Recevoir des SMS (RECEIVE_SMS).
  • Recevoir des messages push WAP (RECEIVE_WAP_PUSH).
  • Recevoir des MMS entrants (RECEIVE_MMS).