Mis a jour le 10 octobre 2018 : Google a modifie les parametres des autorisations des applications sous Android Oreo, en ajoutant 1 nouveau groupe nomme « Acces specifique des applications ». Vous pouvez obtenir plus d’informations en parcourant notre article « Autorisations des applications sous Android 8 : le Guide complet ».
Face aux malwares, Android possede votre Gros mecanisme de defense, le systeme des autorisations des applications. Ce systeme definit un ensemble d’actions qu’une application est autorisee (ou non) a executer. Par defaut, l’integralite des applications sur Android fonctionnent concernant une sandbox, un contexte isole. Si elles souhaitent acceder, editer, ou oublier des informations hors d’la sandbox, elles ont besoin de l’autorisation du systeme pour le Realiser.
Les autorisations seront divisees en plusieurs categories, mais nous allons nous concentrer sur deux d’entre elles : les normales et les dangereuses. Les autorisations normales couvrent des actions telles que l’acces a Internet, la conception d’icone, la connexion Bluetooth, etc. Ces autorisations seront activees par defaut et ne demandent jamais l’accord de l’utilisateur.
Si une application requiert une des autorisations « dangereuses », la confirmation de l’utilisateur reste necessaire. Pourquoi donc des autorisations sont-elles considerees comme dangereuses ? Le sont-elles veritablement ? Dans quels cas devriez-vous les activer ?
Autorisations dangereuses
La categorie « dangereuse » regroupe trois groupes d’autorisation ou les apps seront en quelque sorte connectees a la confidentialite et a la securite de l’utilisateur. En retour, chaque groupe comprend diverses autorisations qu’une application peut requerir.
Si votre utilisateur active une des autorisations, l’application obtient l’ensemble des autorisations provenant du aussi groupe directement, sans confirmation additionnelle. Entre autres, si une application obtient une autorisation de lire des SMS, elle est ensuite autorisee a envoyer des SMS, lire des MMS et effectuer d’autres operations de votre groupe.
Calendrier
Et cela est autorise :
- Lire des evenements sur le calendrier .
- Modifier de vieux evenements et en creer de nouveaux .
Pourquoi c’est dangereux : Si vous utilisez activement ce agenda numerique, l’application connaitra tout de ce routine quotidienne et pourrait la partager avec des cybercriminels. De plus, une application suspicieuse pourrait effacer accidentellement d’importantes rendez-vous du calendrier.
Camera
Et cela reste autorise :
- L’acces a votre camera (CAMERA) autorise l’application a utiliser votre telephone pour prendre des photos et filmer des videos.
Pourquoi c’est dangereux : Une application peut secretement enregistrer des videos positivesingles ou prendre des photos a tout moment.
Contacts
Cela reste autorise :
- Lire des contacts (READ_CONTACTS).
- Modifier des contacts ou en ajouter de nouveaux (WRITE_CONTACTS).
- Acceder a une liste de comptes (GET_ACCOUNTS).
Pourquoi c’est dangereux : Une application peut s’emparer de tout votre carnet d’adresses. Ces donnees sont tres attrayantes Afin de les spammeurs et les escrocs. Cette autorisation active egalement l’acces a la liste de l’ensemble de vos contacts presents sur les apps de votre portable, Google, Facebook, Instagram etc.
Localisation
Cela reste autorise :
- Acceder a votre localisation approximative (ACCESS_COARSE_LOCATION), fournie a partir des precisions des antenne-relais de telephonie mobile et des bornes Wi-Fi.
- Acceder a ce localisation exacte (ACCESS_FINE_LOCATION) fournie a partir des informations GPS.
Pourquoi c’est dangereux : L’application sait ou vous etes a tout moment.
Elle pourrait notamment indiquer a des cambrioleurs que vous vous trouvez loin de i domicile.
Microphone
Et cela reste autorise :
- Enregistrer des audio voili le microphone (RECORD_AUDIO).
Pourquoi c’est dangereux : L’application peut enregistrer tout et cela se marche pres de ce telephone. Toutes ces conversations. Manque juste si vous etes au telephone, mais toute la journee.
Telephone
Et cela est autorise :
- Lire le statut du telephone (READ_PHONE_STATE) permet a l’application de connaitre la 06 de portable, les informations sur le reseau cellulaire actuel, le statut de n’importe quel appel en lei§ons etc.
- Passer des appels (CALL_PHONE).
- Lire la liste des appels (READ_CALL_LOG).
- Modifier la liste des appels (WRITE_CALL_LOG).
- Ajouter des messageries vocales (ADD_VOICEMAIL).
- Utiliser votre VoIP (USE_SIP).
- Activer l’autorisation des appels en lei§ons (PROCESS_OUTGOING_CALLS) permet a l’application d’observer qui appelle, de suspendre la conversation, ou de rediriger l’appel vers un autre 06.
Pourquoi c’est dangereux : Lorsque vous activez des autorisations sur le telephone, vous permettez a l’application de s’emparer de presque l’ensemble des actions associees aux communications vocales. L’application saura qui et si l’on vous appelle, et elle pourrait appeler n’importe qui, y compris des numeros payants, a votre charge.
Capteurs corporels
Ce qui est autorise :
- (BODY_SENSORS), une telle autorisation va permettre l’acces a toutes vos precisions de sante provenant de certains capteurs, comme votre moniteur de frequence cardiaque.
Pourquoi c’est dangereux : Si vous utilisez des accessoires dotes de capteurs corporels (pas les capteurs de mouvement integres au portable), l’application recoit des precisions sur ce qui se passe avec votre corps.
SMS
Ce qui reste autorise :
- Envoyer des SMS (SEND_SMS).
- Lire des SMS sauvegardes (READ_SMS).
- Recevoir des SMS (RECEIVE_SMS).
- Recevoir des messages push WAP (RECEIVE_WAP_PUSH).
- Recevoir des MMS entrants (RECEIVE_MMS).