Mis a jour le 10 octobre 2018 : Google a modifie les parametres des autorisations des applications sous Android Oreo, en ajoutant un nouveau groupe nomme « Acces specifique des applications ». Vous pouvez obtenir plus d’informations en parcourant notre article « Autorisations des applications sous Android 8 : le Guide complet ».
Face a toutes les malwares, Android possede un Tres tres bon mecanisme de defense, le systeme des autorisations des applications. Ce systeme definit un ensemble d’actions qu’une application reste autorisee (ou non) a executer. Par defaut, chacune des applications sur Android fonctionnent dans une sandbox, un contexte isole. Si elles souhaitent acceder, editer, ou oublier des precisions hors une sandbox, elles ont besoin de l’autorisation du systeme pour le Realiser.
Mes autorisations sont divisees en quelques categories, mais nous allons nous concentrer dans 2 d’entre elles : les normales et les dangereuses. Mes autorisations normales couvrent des actions telles que l’acces a Internet, la realisation d’icone, la connexion Bluetooth, etc. Ces autorisations paraissent activees par defaut et ne necessitent jamais l’accord de l’utilisateur.
Si une application requiert une des autorisations « dangereuses », la confirmation de l’utilisateur reste necessaire. Pourquoi donc des autorisations sont-elles considerees comme dangereuses ? Le sont-elles veritablement ? Dans quels cas devriez-vous nos activer ?
Autorisations dangereuses
J’ai categorie « dangereuse » comprend trois groupes d’autorisation ou nos apps seront en quelque manii?re connectees a la confidentialite et a la securite de l’utilisateur. En retour, chaque groupe regroupe plusieurs autorisations qu’une application est en mesure de requerir.
Si un utilisateur active une des autorisations, l’application obtient toutes les autorisations provenant du meme groupe directement, sans confirmation additionnelle. Par exemple, si une application obtient une autorisation de lire des SMS, elle va etre ensuite autorisee a envoyer des SMS, lire des MMS et effectuer d’autres operations de votre groupe.
Calendrier
Cela est autorise :
- Lire des evenements sur le calendrier .
- Modifier de vieux evenements et en creer de nouveaux .
Pourquoi c’est dangereux : Si vous utilisez activement votre agenda numerique, l’application connaitra bien de votre routine quotidienne et pourrait la partager avec des cybercriminels. De plus, une application suspicieuse pourrait effacer accidentellement d’importantes reunions du calendrier.
Camera
Cela est autorise :
- L’acces a sa camera (CAMERA) autorise l’application a se servir de ce telephone Afin de prendre des photos et filmer des videos.
Pourquoi c’est dangereux : Une application pourra secretement enregistrer des videos ou prendre des photos a tout moment.
Contacts
Ce qui reste autorise :
- Lire des contacts (READ_CONTACTS).
- Modifier des contacts ou en ajouter de nouveaux (WRITE_CONTACTS).
- Acceder a une liste de comptes (GET_ACCOUNTS).
Pourquoi c’est dangereux : Une application peut s’emparer de tout votre carnet d’adresses. Ces informations paraissent tres attrayantes Afin de les spammeurs et les escrocs. Cette autorisation active egalement l’acces a la liste de l’ensemble de vos contacts presents i propos des apps de ce telephone, Google, Facebook, Instagram etc.
Localisation
Cela est autorise :
- Acceder a ce localisation approximative (ACCESS_COARSE_LOCATION), fournie a partir des precisions des antenne-relais de telephonie mobile et des bornes Wi-Fi.
- Acceder a votre localisation exacte (ACCESS_FINE_LOCATION) fournie a partir des informations GPS.
Pourquoi c’est dangereux : L’application sait ou vous etes a tout moment.
Elle pourrait notamment indiquer a des cambrioleurs que vous vous trouvez loin de votre domicile.
Microphone
Et cela est autorise :
- Enregistrer des audio voili le microphone (RECORD_AUDIO).
Pourquoi c’est dangereux : L’application peut enregistrer tout cela se passe pres de votre telephone. Toutes vos conversations. Manque seulement Quand vous etes au portable, mais toute la journee.
Portable
Et cela reste autorise :
- Lire le statut du telephone (READ_PHONE_STATE) permet a l’application de connaitre ce 06 de portable, les renseignements sur le reseau cellulaire actuel, le statut de n’importe quel appel en file etc.
- Passer des appels (CALL_PHONE).
- Lire la liste des appels (READ_CALL_LOG).
- Modifier la liste des appels (WRITE_CALL_LOG).
- Ajouter des messageries vocales (ADD_VOICEMAIL).
- Utiliser votre VoIP (USE_SIP).
- Activer l’autorisation des appels en lei§ons (PROCESS_OUTGOING_CALLS) permet a l’application de voir qui appelle, de suspendre la conversation, ou de rediriger l’appel par un autre numero.
Pourquoi c’est dangereux : Lorsque vous activez des autorisations sur le telephone, vous permettez a l’application de s’emparer de presque chacune des actions associees aux communications vocales. L’application saura qui et si l’on vous appelle, ainsi, elle pourrait appeler n’importe qui, y compris des numeros payants, a votre charge.
Capteurs corporels
Ce qui est autorise :
- (BODY_SENSORS), votre autorisation permettra l’acces a vos precisions de sante provenant de Quelques capteurs, tel votre moniteur de frequence cardiaque.
Pourquoi c’est dangereux : Si vous utilisez des accessoires dotes de capteurs corporels (pas les capteurs de mouvement integres au portable), l’application recoit des informations sur ce qui se marche avec votre corps.
SMS
Et cela est autorise :
- Envoyer des SMS (SEND_SMS).
- Lire des SMS sauvegardes (READ_SMS).
- Recevoir des SMS (RECEIVE_SMS).
- Recevoir des messages push WAP (RECEIVE_WAP_PUSH).
- Recevoir des MMS entrants (RECEIVE_MMS).