Autorisations d’application sur Android 8 : le guide complet

Le nombre de variantes d’Android aujourd’hui est probablement de l’ordre du millier ; car entre-temps, chaque fournisseur modifie le système de manière à ce qu’il s’adapte à ses propres exigences et idées. Malheureusement, cela n’apporte pas que des avantages. 

La liste des autorisations de l’application

Celle-ci contient les autorisations qui permettent aux applications d’accéder aux informations personnelles stockées sur le téléphone (contacts, historique des appels, SMS, photos) et aux équipements intégrés qui peuvent être utilisés pour récupérer des informations personnelles.

Il est recommandé donc de bien réfléchir avant d’accorder une autorisation. Par exemple, la plupart des jeux n’ont pas besoin de pouvoir accéder aux contacts ou à l’appareil photo, les messagers fonctionnent même sans connaître votre position actuelle, et de nombreux filtres peuvent probablement survivre sans votre historique d’appels.

SMS

Description : Autorisation d’envoyer et de recevoir des SMS, MMS et messages WAP Push et de consulter les messages stockés sur le Smartphone.

Les risques : un programme qui dispose de cette autorisation peut lire tous vos SMS, y compris les messages contenant des codes à usage unique pour les opérations bancaires en ligne et pour confirmer les transactions.

En outre, le programme peut utiliser cette autorisation pour envoyer des spams à tous vos contacts en votre nom (et à vos frais) ou vous inscrire à un « service » payant.

Configuration sous : Paramètres –

Calendrier

Description : Autorisation de consulter, supprimer, modifier et ajouter des événements dans le calendrier.

Les risques : Les regards curieux peuvent découvrir ce que vous avez déjà fait aujourd’hui et ce que vous avez prévu pour le futur proche. Les logiciels espions, en particulier, sont très favorables à cette autorisation.

Configuration sous : Paramètres –

Appareil photo

Description : Autorisation qui permet au programme d’accéder à l’appareil photo et de prendre des photos et des vidéos

Les risques : Les applications ayant cette autorisation peuvent prendre des photos ou des vidéos à tout moment et sans avertissement. Les agresseurs qui s’arment de photos ou de vidéos embarrassantes peuvent faire de votre vie un véritable enfer.

Configuration sous : Paramètres –

Contacts

Description : autorisation de lire, modifier et ajouter des contacts ; autorisation d’accès aux comptes enregistrés sur le téléphone.

Les risques : Avec cette autorisation, un programme peut envoyer l’intégralité de votre carnet d’adresses à son serveur. Même les services légitimes profitent de cette permission, sans parler des fraudeurs et des spammeurs.

En outre, cette autorisation donne accès aux comptes App, y compris Google, Facebook et de nombreux autres services.

Configuration sous : Paramètres –

Lieu

Description : Accès à votre position – à la fois approximatif (basé sur les données des stations de base mobiles et des points d’accès WLAN) et précis (basé sur les données GPS et GLONASS).

Les risques : l’application peut vous suivre à la trace à chaque instant.

Le suivi des déplacements du Smartphone permet de savoir rapidement où le propriétaire habite (emplacement de nuit), travaille (emplacement de jour), etc.

Même si vous n’êtes pas contre les applis qui espionnent votre emplacement, rappelez-vous que la géolocalisation est l’un des plus grands tueurs de batteries. Moins il y a d’applications qui obtiennent cette permission, plus la durée de vie de la batterie de votre Smartphone est longue.

Configuration sous : Paramètres –

Microphone

Description : Autorisation d’enregistrement sonore via les microphones intégrés des Smartphones.

Les risques : Avec cette autorisation, les applis peuvent enregistrer tout ce qui se trouve à portée de voix de votre Smartphone : les appels, les conversations personnelles, etc.

Configuration sous : Paramètres –

Mémoire

Description : Lecture et écriture de fichiers dans la mémoire partagée du Smartphone. Sous Android, chaque programme a sa propre petite quantité de mémoire à laquelle seule cette application peut accéder ; la mémoire restante est accessible à toutes les applications avec cette permission.

Les risques : permets à un programme de parcourir tous vos fichiers, de visualiser vos photos (y compris les photos de vacances que vous préférez ne pas partager) et de les télécharger sur le serveur ; elle peut également crypter vos fichiers et demander une certaine rançon pour le décryptage.

Cette autorisation est particulièrement dangereuse, car de nombreuses applications utilisent la mémoire partagée pour stocker temporairement des modules supplémentaires et des mises à jour téléchargées sur Internet, ce qui les rend vulnérables à l’infection par une application malveillante. C’est ce qu’on appelle une attaque de l’homme sur le disque.

Configuration sous : Paramètres –

Téléphone

Description : Autorisation de consulter et de modifier l’historique des appels ; l’application a accès à votre numéro de téléphone, aux datas du réseau mobile, au statut des appels sortants, aux services de téléphonie IP, peut afficher les numéros de téléphone avec la possibilité de mettre fin à l’appel ou de le rediriger vers un autre numéro, et appeler n’importe quel numéro (éventuellement avec des frais).

Les risques : Avec cette autorisation, l’appli peut théoriquement faire tout ce qu’elle est capable de faire via la communication vocale. Il peut découvrir qui vous avez appelé (et quand) et empêcher les appels (d’un numéro spécifique ou en général) en y mettant simplement fin. En outre, le programme peut écouter vos conversations ou passer des appels à vos frais.

Configuration sous : Paramètres –

Les autorisations qui sont configurées dans la liste d’accès pour des applications spécifiques

Les autorisations d’application décrites jusqu’à présent ne s’appliquent qu’à l’accès aux données personnelles. En outre, il existe une autre liste d’autorisations pour l’accès à diverses fonctions d’Android. Dans les mains d’un programme malveillant, ces autorisations peuvent causer beaucoup de dégâts, alors faites attention à elles.

Ils sont cachés dans la profondeur des paramètres et ne sont en aucun cas intuitifs. Pour comprendre comment ils sont utilisés et quelles conséquences ils peuvent avoir, les utilisateurs doivent comprendre le fonctionnement d’Android et des logiciels malveillants mobiles.

Optimisation de la batterie

Description : Pour économiser la batterie, les dernières versions d’Android limitent fortement la capacité des applications à fonctionner en mode arrière-plan. Les développeurs dont les applications nécessitent un fonctionnement en arrière-plan (lecteurs de musique, applications de fitness et audiovisuels) conservent la possibilité de fournir un fonctionnement complet en arrière-plan, mais doivent demander la permission de l’utilisateur pour obtenir un statut d’exception qui n’est pas affecté par la fonction d’optimisation.

Les risques : Les logiciels espions peuvent également fonctionner en arrière-plan, par exemple, pour surveiller les mouvements de l’utilisateur. Par conséquent, cette autorisation doit être traitée avec prudence et la liste des programmes qui peuvent facilement fonctionner en arrière-plan doit être vérifiée régulièrement.

Configuration sous : Paramètres –

Applications pour la gestion des appareils

Description : Avec cette autorisation, les applications peuvent utiliser les fonctions d’administration à distance. Cet ensemble de fonctionnalités a été conçu à l’origine pour permettre aux fournisseurs de services informatiques des entreprises de configurer correctement à distance les Smartphones des employés depuis leur bureau sans avoir à les localiser physiquement.

Les risques : Cette autorisation permet à un programme de changer le mot de passe du Smartphone, de verrouiller l’écran, d’éteindre l’appareil photo ou de supprimer toutes les données existantes. En outre, il n’est pas facile de supprimer une applicationi qui dispose de telles autorisations, c’est pourquoi elle est souvent utilisée par les logiciels malveillants pour prendre pied dans le système. Cette autorisation ne doit être accordée que si vous êtes absolument sûr que le programme est légitime à 100 %.

Configuration sous : Paramètres –

Accès pendant la période « ne pas déranger

Description : Les dernières versions d’Android disposent de la fonction « Ne pas déranger », qui vous permet de désactiver les bips et les vibrations des appels et des messages et de masquer les notifications contextuelles. En outre, vous pouvez planifier le moment exact où ce mode deviendra actif et définir des exceptions (pour tous ou certains contacts) afin que certains appels et messages ne soient pas affectés par le mode « Ne pas déranger ». Cette autorisation permet aux applis de modifier les paramètres du mode.

Les risques : Une application malveillante peut activer le mode « Ne pas déranger » selon les besoins, ce qui fait que le propriétaire du Smartphone peut manquer des appels ou des messages importants – par exemple, un appel de votre banque concernant une transaction particulièrement suspecte.

Configuration sous : Paramètres –

Afficher ci-dessus les autres applications

Description : Avec cette autorisation, les applications peuvent afficher leurs propres fenêtres au-dessus de celles des autres applis.

Les risques : Cela permet à des applis malveillantes de masquer des alertes importantes et de placer de faux formulaires de saisie d’informations de carte de crédit ou de mots de passe sur des fenêtres d’applications légitimes. Cette autorisation est l’un des deux mécanismes clés qui sont utilisés dans le cadre de l’opération dite de « camouflage.

En dehors de cela, cette permission est souvent utilisée par les logiciels publicitaires pour rendre les publicités visibles aux utilisateurs. Les bloqueurs et les logiciels de rançon, en revanche, utilisent cette permission pour superposer à l’interface d’un Smartphone une fenêtre séparée qui ne peut être supprimée que moyennant le paiement d’une certaine rançon.

Configuration sous : Paramètres –

Services de soutien au RV

Description : Cette autorisation permet aux applis d’accéder aux programmes et aux appareils de réalité virtuelle et de travailler en arrière-plan pendant que l’utilisateur a des applications de RV ouvertes.

Les risques : Outre le fait qu’elle fonctionne en arrière-plan (ce qui est particulièrement apprécié par les logiciels malveillants), cette autorisation ne semble pas vraiment dangereuse à première vue.

Configuration sous : Paramètres –

Modifier les paramètres du système

Description : Android dispose de réglages généraux et globaux ; tous les réglages vraiment dangereux ont été déplacés dans la dernière catégorie, mais les options secondaires comme la modification de la luminosité ou du volume peuvent être comptées dans la première catégorie. Avec l’autorisation « Modifier les paramètres du système », les applications peuvent modifier les paramètres généraux, mais pas les paramètres globaux.

Les risques : Il s’agit en fait d’une autorisation relativement inoffensive. Aucune modification dangereuse ne peut être apportée aux paramètres généraux.

Configuration sous : Paramètres –

Accès à la notification

Description : Cette autorisation est utilisée pour traiter les notifications. Des applications comme Google Wear en ont besoin, par exemple, pour transmettre des notifications à votre Smartwatch. Il est également utilisé par le lanceur – l' »appli d’accueil » d’Android – pour afficher des notifications contextuelles sur le bureau à côté des icônes.

Les risques : De nombreuses informations confidentielles (messages SMS et IM, etc.) se retrouvent dans les notifications. Si les logiciels espions ou les chevaux de Troie bancaires jetaient un coup d’œil dans les coulisses, ils pourraient vous donner un aperçu de ce que vous préféreriez probablement garder pour vous. Par conséquent, cette autorisation ne doit pas être accordée à des applications arbitraires.

Configuration sous : Paramètres –

Accès aux SMS Premium

Description : Google dispose d’un tableau de numéros de services SMS surtaxés dans différents pays du monde. Lorsqu’un programme tente d’envoyer un SMS à l’un de ces numéros, le système demande à l’utilisateur de lui accorder cette autorisation.

Les risques : Des familles entières de logiciels malveillants gagnent leurs miettes en s’abonnant secrètement à des services SMS surtaxés.

Installation d’applications inconnues

Description : Il s’agit essentiellement de la même permission qu’ »Installation à partir de sources inconnues » dans les versions antérieures d’Android. Cependant, alors qu’auparavant il suffisait de cocher une case, les paramètres pour Android 8 sont beaucoup plus complexes. Sur Android 8, les applications individuelles peuvent demander le droit d’installer d’autres applications, et la décision vous appartient. Par exemple, vous pourriez n’accorder ce droit qu’au gestionnaire du dossier (ce qui n’est d’ailleurs pas recommandé).

Les risques : même Google Play est parfois envahi par des applications nuisibles. Il est recommandé de bloquer l’autorisation « Installer des applications inconnues » pour toutes les applications de votre téléphone – en particulier pour votre navigateur. Vous serez ainsi protégé contre le téléchargement et l’installation automatique de logiciels malveillants provenant de sites web piratés.

Si vous devez vraiment installer une appli depuis un magasin non officiel (pensez-y à deux fois), n’oubliez pas de réactiver le blocage immédiatement après l’installation. De plus, vous devriez toujours scanner les applications inconnues avec un logiciel de reconnaissance vocale fiable, comme Kaspersky Internet Security for Android (disponible gratuitement).

Autorisations configurées individuellement

Outre les volets de préférences App Permissions et Special App Access, Android 8 dispose d’autres autorisations importantes qui doivent être prises en compte. Ces autorisations peuvent présenter encore plus de risques en cas d’utilisation abusive que les autorisations des sections décrites ci-dessus. C’est pourquoi ils ne devraient jamais être donnés à des applications arbitraires.

Aides à l’exploitation

Description : Une série de fonctionnalités développées à l’origine pour faciliter la vie des utilisateurs malvoyants. Par exemple, les aides à l’utilisateur permettent à un programme de lire à haute voix tout ce qui se passe à l’écran et vice versa de mettre en œuvre des commandes vocales de l’utilisateur via une interface graphique.

Les risques : Cet ensemble de fonctionnalités permet à un programme d’accéder aux activités d’autres applications, même si elle abuse du principe d’isolement d’Android.

Un programme malveillant peut utiliser l’appli d’aide pour espionner les utilisateurs et faire n’importe quoi avec l’interface utilisateur graphique – en d’autres termes, cliquer sur n’importe quel bouton. Par exemple, il peut modifier les paramètres, confirmer des actions ou acheter des applications sur le Play Store. Cet ensemble de caractéristiques est l’un des mécanismes clés qui permettent de dissimuler

Applications standard

Description : Des autorisations qui doivent être mises en œuvre en tant que domaine de paramétrage distinct et qui doivent faire l’objet d’une attention particulière. Android dispose de nombreuses applications standard qui sont utilisées pour les fonctions importantes des Smartphones :

Les risques : De nombreux chevaux de Troie bancaires apprécieraient qu’il mute en une appli SMS standard pour cacher les notifications concernant les encaissements bancaires et les codes à usage unique.

Configuration sous : Paramètres –

Configuration des autorisations de l’application

Il existe plusieurs façons de configurer les autorisations des applications sur Android. Les applications ne demandent des autorisations que lorsque la fonctionnalité correspondante doit être utilisée. Sous Android 8, ces demandes ressemblent à ceci :

Vous pouvez également utiliser les groupes de permission pour afficher une liste complète de toutes les applications qui ont demandé, pourraient demander ou ont déjà reçu une permission spécifique. Si vous trouvez quelque chose de suspect dans les autorisations que vous avez déjà accordées, vous pouvez les révoquer immédiatement.

Une autre possibilité est de vérifier quelles autorisations ont déjà été accordées à chaque appli installée et quelles autorisations elle pourrait demander à l’avenir. Ici, il est également possible de révoquer toutes les autorisations d’une application, si vous vous sentez un peu espagnol.

Au fait, Android 8 dispose d’un système de recherche pratique qui vous permet de localiser n’importe quel élément du menu des préférences (pour autant que vous sachiez comment il s’appelle), y compris les pages de préférences pour toutes les applications qui peuvent être trouvées sous ce nom.