Que seront les autorisations des applications sur Android, pourquoi devrait-on des activer ?

/in /by

Que seront les autorisations des applications sur Android, pourquoi devrait-on des activer ?

Mis a jour le 10 octobre 2018 : Google a modifie les parametres des autorisations des applications sous Android Oreo, en ajoutant votre nouveau groupe nomme « Acces specifique des applications ». Vous pourrez obtenir plus d’informations https://besthookupwebsites.net/fr/chat-friends-review/ en lisant une article « Autorisations des applications sous Android 8 : le Guide complet ».

Face aux malwares, Android possede un Tres bon mecanisme de defense, le systeme des autorisations des applications. Ce systeme definit un ensemble d’actions qu’une application reste autorisee (ou non) a executer. Par defaut, l’ensemble des applications sur Android fonctionnent concernant une sandbox, un contexte isole. Si elles souhaitent avoir acci?s, editer, ou oublier des donnees hors de la sandbox, elles ont besoin de l’autorisation du systeme concernant le faire.

Mes autorisations sont divisees en plusieurs categories, mais nous allons nous concentrer via 2 d’entre elles : les normales et les dangereuses. Les autorisations normales couvrent des actions telles que l’acces a Internet, la conception d’icone, la connexion Bluetooth, etc. Ces autorisations paraissent activees par defaut et ne reclament nullement l’accord de l’utilisateur.

Si une application requiert une des autorisations « dangereuses », la confirmation de l’utilisateur reste utile. Pourquoi donc des autorisations sont-elles considerees comme dangereuses ? Le sont-elles veritablement ? Dans quels cas devriez-vous les activer ?

Autorisations dangereuses

La categorie « dangereuse » regroupe trois groupes d’autorisation ou les apps sont en quelque sorte connectees a la confidentialite et a la securite de l’utilisateur. En retour, chaque groupe regroupe quelques autorisations qu’une application peut requerir.

Si votre utilisateur active une des autorisations, l’application obtient l’ensemble des autorisations provenant du meme groupe directement, sans confirmation additionnelle. Par exemple, si une application obtient une autorisation de lire des SMS, elle va etre ensuite autorisee a envoyer des SMS, lire des MMS et effectuer d’autres operations de ce groupe.

Calendrier

Et cela reste autorise :

  • Lire des evenements sur le calendrier .
  • Modifier de vieux evenements et en creer de nouveaux .

Pourquoi c’est dangereux : Si vous utilisez activement ce agenda numerique, l’application connaitra bien de ce routine quotidienne et pourrait la partager avec des cybercriminels. De plus, une application suspicieuse pourrait effacer accidentellement d’importantes rendez-vous du calendrier.

Camera

Cela est autorise :

  • L’acces a ma camera (CAMERA) autorise l’application a choisir la telephone pour prendre des photos et filmer des videos.

Pourquoi c’est dangereux : Une application pourra secretement enregistrer des videos ou prendre des photos a tout moment.

Contacts

Et cela est autorise :

  • Lire des contacts (READ_CONTACTS).
  • Modifier des contacts ou en ajouter de nouveaux (WRITE_CONTACTS).
  • Acceder a une liste de comptes (GET_ACCOUNTS).

Pourquoi c’est dangereux : Une application peut s’emparer de tout votre carnet d’adresses. Ces precisions seront tres attrayantes pour les spammeurs et les escrocs. Cette autorisation active egalement l’acces a la liste de l’ensemble de vos contacts presents i  propos des apps de votre telephone, Google, Facebook, Instagram etc.

Localisation

Ce qui reste autorise :

  • Acceder a ce localisation approximative (ACCESS_COARSE_LOCATION), fournie a partir des donnees des antenne-relais de telephonie mobile et des bornes Wi-Fi.
  • Acceder a votre localisation exacte (ACCESS_FINE_LOCATION) fournie a partir des donnees GPS.

Pourquoi c’est dangereux : L’application sait ou vous etes a tout moment.

Elle pourrait pourquoi pas indiquer a des cambrioleurs que vous vous trouvez loin de i  votre logis.

Microphone

Cela est autorise :

  • Enregistrer des audio avec le microphone (RECORD_AUDIO).

Pourquoi c’est dangereux : L’application pourra enregistrer bien et cela se marche pres de ce telephone. Toutes toutes vos conversations. Manque seulement si vous etes au portable, mais toute la journee.

Telephone

Cela est autorise :

  • Lire le statut du telephone (READ_PHONE_STATE) permettra a l’application de connaitre la numero de portable, les informations sur le reseau cellulaire actuel, le statut de n’importe quel appel en file etc.
  • Passer des appels (CALL_PHONE).
  • Lire la liste des appels (READ_CALL_LOG).
  • Modifier la liste des appels (WRITE_CALL_LOG).
  • Ajouter des messageries vocales (ADD_VOICEMAIL).
  • Utiliser sa VoIP (USE_SIP).
  • Activer l’autorisation des appels en file (PROCESS_OUTGOING_CALLS) permet a l’application d’observer qui appelle, de suspendre la conversation, ou de rediriger l’appel par un nouvelle numero.

Pourquoi c’est dangereux : Lorsque vous activez des autorisations sur le portable, vous permettez a l’application de s’emparer de presque l’integralite des actions associees a toutes les communications vocales. L’application saura qui et quand on vous appelle, ainsi, elle pourrait appeler n’importe qui, y compris des numeros payants, a votre charge.

Capteurs corporels

Ce qui est autorise :

  • (BODY_SENSORS), votre autorisation permettra l’acces a les informations de sante provenant de plusieurs capteurs, tel un moniteur de frequence cardiaque.

Pourquoi c’est dangereux : Si vous utilisez des accessoires dotes de capteurs corporels (pas les capteurs de mouvement integres au portable), l’application recoit des precisions sur et cela se passe avec votre corps.

SMS

Et cela reste autorise :

  • Envoyer des SMS (SEND_SMS).
  • Lire des SMS sauvegardes (READ_SMS).
  • Recevoir des SMS (RECEIVE_SMS).
  • Recevoir des messages push WAP (RECEIVE_WAP_PUSH).
  • Recevoir des MMS entrants (RECEIVE_MMS).