Mis a jour le 10 octobre 2018 : Google a modifie les parametres des autorisations des applications sous Android Oreo, en ajoutant votre nouveau groupe nomme « Acces specifique des applications ». Vous pourrez obtenir plus d’informations en parcourant une article « Autorisations des applications sous Android 8 : le Guide complet ».
Face a toutes les malwares, Android possede votre tres bon mecanisme de defense, le systeme des autorisations des applications. Ce systeme definit un ensemble d’actions qu’une application reste autorisee (ou non) a executer. Par defaut, toutes les applications sur Android fonctionnent via une sandbox, un environnement isole. Si elles souhaitent avoir acci?s, editer, ou supprimer des donnees hors d’une sandbox, elles ont besoin de l’autorisation du systeme concernant le faire.
Mes autorisations sont divisees en diverses categories, mais nous allons nous concentrer concernant 2 d’entre elles : les normales et les dangereuses. Les autorisations normales couvrent des actions telles que l’acces a Internet, l’elaboration d’icone, la connexion Bluetooth, etc. Ces autorisations sont activees par defaut et ne reclament pas l’accord de l’utilisateur.
Si une application requiert une des autorisations « dangereuses », la confirmation de l’utilisateur est necessaire. Pourquoi donc des autorisations sont-elles considerees tel dangereuses ? Notre sont-elles veritablement ? Dans quels cas devriez-vous nos activer ?
Autorisations dangereuses
La categorie « dangereuse » comprend trois groupes d’autorisation ou nos apps sont en quelque fai§on connectees a la confidentialite et a la securite de l’utilisateur. En retour, chaque groupe comprend plusieurs autorisations qu’une application peut requerir.
https://datingrating.net/fr/rencontres-heterosexuelles/
Si un utilisateur active une de ces autorisations, l’application obtient chacune des autorisations provenant du aussi groupe automatiquement, sans confirmation additionnelle. Par exemple, si une application obtient une autorisation de lire des SMS, elle va etre ensuite autorisee a envoyer des SMS, lire des MMS et effectuer d’autres operations de votre groupe.
Calendrier
Et cela est autorise :
- Lire des evenements sur le calendrier .
- Modifier de vieux evenements et en creer de nouveaux .
Pourquoi c’est dangereux : Si vous utilisez activement la agenda virtuel, l’application connaitra tout de ce routine quotidienne et pourrait la partager avec des cybercriminels. Sans compter que, une application suspicieuse pourrait effacer accidentellement d’importantes rendez-vous du calendrier.
Camera
Et cela est autorise :
- L’acces a sa camera (CAMERA) autorise l’application a choisir la portable Afin de prendre des photos et filmer des videos.
Pourquoi c’est dangereux : Une application pourra secretement enregistrer des videos ou prendre des photos a tout moment.
Contacts
Cela est autorise :
- Lire des contacts (READ_CONTACTS).
- Modifier des contacts ou en ajouter de nouveaux (WRITE_CONTACTS).
- Acceder a une liste de comptes (GET_ACCOUNTS).
Pourquoi c’est dangereux : Une application peut s’emparer de tout votre carnet d’adresses. Ces precisions sont tres attrayantes pour les spammeurs et les escrocs. Cette autorisation active egalement l’acces a la liste de l’ensemble de vos contacts presents sur les apps de votre telephone, Google, Facebook, Instagram etc.
Localisation
Ce qui est autorise :
- Acceder a la localisation approximative (ACCESS_COARSE_LOCATION), fournie a partir des donnees des antenne-relais de telephonie mobile et des bornes Wi-Fi.
- Acceder a votre localisation exacte (ACCESS_FINE_LOCATION) fournie a partir des donnees GPS.
Pourquoi c’est dangereux : L’application sait ou vous etes a tout moment.
Elle pourrait par exemple indiquer a des cambrioleurs que vous vous trouvez loin de i domicile.
Microphone
Ce qui est autorise :
- Enregistrer des audio voili le microphone (RECORD_AUDIO).
Pourquoi c’est dangereux : L’application peut enregistrer tout cela se passe pres de votre telephone. Toutes vos conversations. Manque seulement Quand vous etes au portable, mais toute la journee.
Telephone
Cela est autorise :
- Lire le statut de ce telephone (READ_PHONE_STATE) va permettre a l’application de connaitre votre 06 de telephone, les precisions sur le reseau cellulaire actuel, le statut de n’importe quel appel en cours etc.
- Passer des appels (CALL_PHONE).
- Lire la liste des appels (READ_CALL_LOG).
- Modifier la liste des appels (WRITE_CALL_LOG).
- Ajouter des messageries vocales (ADD_VOICEMAIL).
- Utiliser la VoIP (USE_SIP).
- Activer l’autorisation des appels en cours (PROCESS_OUTGOING_CALLS) permet a l’application de voir qui appelle, de suspendre la conversation, ou de rediriger l’appel par un nouvelle 06.
Pourquoi c’est dangereux : Lorsque vous activez des autorisations sur le portable, vous permettez a l’application de s’emparer de presque toutes les actions associees aux communications vocales. L’application saura qui et si l’on vous appelle, ainsi, elle pourrait appeler n’importe qui, y compris des numeros payants, a votre charge.
Capteurs corporels
Ce qui est autorise :
- (BODY_SENSORS), une telle autorisation va permettre l’acces a toutes vos donnees de sante provenant de Quelques capteurs, tel un moniteur de frequence cardiaque.
Pourquoi c’est dangereux : Si vous utilisez des accessoires dotes de capteurs corporels (pas les capteurs de mouvement integres au portable), l’application recoit des donnees sur ce qui se passe avec votre corps.
SMS
Cela reste autorise :
- Envoyer des SMS (SEND_SMS).
- Lire des SMS sauvegardes (READ_SMS).
- Recevoir des SMS (RECEIVE_SMS).
- Recevoir des messages push WAP (RECEIVE_WAP_PUSH).
- Recevoir des MMS entrants (RECEIVE_MMS).