Que sont les autorisations des applications sur Android, pourquoi devrait-on des activer ?

Mis a jour le 10 octobre 2018 : Google a modifie les parametres des autorisations des applications sous Android Oreo, en ajoutant un nouveau groupe nomme « Acces specifique des applications ». Vous pourrez obtenir plus d’informations en lisant une article « Autorisations des applications sous Android 8 : le Guide complet ».

Face a toutes les malwares, Android possede votre Tres bon mecanisme de defense, le systeme des autorisations des applications. Ce systeme definit un ensemble d’actions qu’une application est autorisee (ou non) a executer. Par defaut, chacune des applications sur Android fonctionnent concernant une sandbox, un contexte isole. Si elles souhaitent acceder, editer, ou oublier des precisions hors de la sandbox, elles ont besoin de l’autorisation du systeme pour le Realiser.

Les autorisations sont divisees en quelques categories, mais nous allons nous concentrer sur deux d’entre elles : les normales et les dangereuses. Les autorisations normales couvrent des actions telles que l’acces a Internet, la conception d’icone, la connexion Bluetooth, etc. Ces autorisations seront activees par defaut et ne demandent nullement l’accord de l’utilisateur.

Si une application requiert une des autorisations « dangereuses », la confirmation de l’utilisateur est necessaire. Pourquoi donc des autorisations sont-elles considerees tel dangereuses ? Notre sont-elles veritablement ? Dans quels cas devriez-vous les activer ?

Autorisations dangereuses

J’ai categorie « dangereuse » comprend trois groupes d’autorisation ou nos apps paraissent en quelque sorte connectees a la confidentialite et a la securite de l’utilisateur. En retour, chaque groupe regroupe diverses autorisations qu’une application pourra requerir.

Si votre utilisateur active une des autorisations, l’application obtient l’integralite des autorisations provenant du aussi groupe automatiquement, sans confirmation additionnelle. Prenons un exemple, si une application obtient une autorisation de lire des SMS, elle va etre ensuite autorisee a envoyer des SMS, lire des MMS et effectuer d’autres operations de ce groupe.

Calendrier

Cela est autorise :

  • Lire des evenements sur le calendrier .
  • Modifier de vieux evenements et en creer de nouveaux .

Pourquoi c’est dangereux : Si vous utilisez activement ce agenda virtuel, l’application connaitra bien de ce routine quotidienne et pourrait la partager avec des cybercriminels. Encore, une application suspicieuse pourrait effacer accidentellement d’importantes reunions du calendrier.

Camera

Cela est autorise :

  • L’acces a sa camera (CAMERA) autorise l’application a choisir ce telephone pour prendre des photos et filmer des videos.

Pourquoi c’est dangereux : Une application pourra secretement enregistrer des videos ou prendre des photos a tout moment.

Contacts

Et cela reste autorise :

  • Lire des contacts (READ_CONTACTS).
  • Modifier des contacts ou en ajouter de nouveaux (WRITE_CONTACTS).
  • Acceder a une liste de comptes (GET_ACCOUNTS).

Pourquoi c’est dangereux : Une application peut s’emparer de tout votre carnet d’adresses. Ces informations paraissent tres attrayantes Afin de les spammeurs et les escrocs. Cette autorisation active egalement l’acces a la liste de tous vos contacts presents sur les apps de votre portable, Google, Facebook, Instagram etc.

Localisation

Cela reste autorise :

  • Acceder a la localisation approximative (ACCESS_COARSE_LOCATION), fournie a partir des precisions des antenne-relais https://besthookupwebsites.net/fr/xcheaters-review/ de telephonie mobile et des bornes Wi-Fi.
  • Acceder a la localisation exacte (ACCESS_FINE_LOCATION) fournie a partir des informations GPS.

Pourquoi c’est dangereux : L’application sait ou vous etes a tout moment.

Elle pourrait comme indiquer a des cambrioleurs que vous vous trouvez loin de chez vous.

Microphone

Ce qui est autorise :

  • Enregistrer des audio avec le microphone (RECORD_AUDIO).

Pourquoi c’est dangereux : L’application est en mesure de enregistrer tout cela se marche pres de ce portable. Toutes vos conversations. Pas juste si vous etes au portable, mais toute la journee.

Telephone

Cela est autorise :

  • Lire le statut d’un telephone (READ_PHONE_STATE) permet a l’application de connaitre ce 06 de telephone, les informations sur le reseau cellulaire actuel, le statut de n’importe quel appel en file etc.
  • Passer des appels (CALL_PHONE).
  • Lire la liste des appels (READ_CALL_LOG).
  • Modifier la liste des appels (WRITE_CALL_LOG).
  • Ajouter des messageries vocales (ADD_VOICEMAIL).
  • Utiliser la VoIP (USE_SIP).
  • Activer l’autorisation des appels en lei§ons (PROCESS_OUTGOING_CALLS) permet a l’application de voir qui appelle, de suspendre la conversation, ou de rediriger l’appel par un nouvelle numero.

Pourquoi c’est dangereux : Lorsque vous activez des autorisations sur le telephone, vous permettez a l’application de s’emparer de presque chacune des actions associees aux communications vocales. L’application saura qui et Lorsque l’on vous appelle, et elle pourrait appeler n’importe qui, y compris des numeros payants, a votre charge.

Capteurs corporels

Et cela reste autorise :

  • (BODY_SENSORS), votre autorisation permet l’acces a les informations de sante provenant de certains capteurs, comme 1 moniteur de frequence cardiaque.

Pourquoi c’est dangereux : Si vous utilisez des accessoires dotes de capteurs corporels (pas les capteurs de mouvement integres au portable), l’application recoit des donnees sur cela se marche avec votre corps.

SMS

Cela reste autorise :

  • Envoyer des SMS (SEND_SMS).
  • Lire des SMS sauvegardes (READ_SMS).
  • Recevoir des SMS (RECEIVE_SMS).
  • Recevoir des messages push WAP (RECEIVE_WAP_PUSH).
  • Recevoir des MMS entrants (RECEIVE_MMS).
0 Comentarios

Deja Tu Comentario

Quieres ingresar en el debate
Sientete libre de contribuir a la conversación

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *