Voir Cacher le sommaire
La plate-forme en croissance constante telle qu’Android sera certainement toujours au centre des opinions radicalisées concernant la confidentialité et la sécurité de l’utilisateur final. Dans un système aussi performant que l’Android de Google, avec plus de 2 milliards d’utilisateurs, environ 10 millions de développeurs actifs et des centaines de fabricants de matériel, nous avons besoin d’un ensemble de règles strictes en ce qui concerne ce qu’une application peut ou ne peut pas faire sur son combiné.
Un utilisateur occasionnel d’Android accorde rarement une plus grande attention aux autorisations des applications. Ils installent principalement l’application et se contentent de parcourir la procédure d’installation aussi rapidement que possible et acceptent tout dans la situation aléatoire de la confirmation.
Mais les autorisations d’application sont importantes. Ils sont là depuis le début, un peu plus stricts maintenant qu’ils ne l’étaient à l’époque, mais très importants – maintenant plus que jamais.
« Pourquoi ? », pourriez-vous demander. Eh bien, il y a diverses raisons et nous nous sommes assurés de vous fournir une explication détaillée des autorisations des applications et pourquoi vous devriez mieux regarder la prochaine fois qu’une fenêtre contextuelle apparaîtra sur l’écran de votre gadget préféré.
Que sont les autorisations d’applications sur Android ?
Les autorisations d’application sont, en termes simples, des limites système appliquées à toutes les applications exécutables sur un appareil Android. Chaque application fonctionne dans le bac à sable à accès limité et chaque capteur et fonction périphérique dispose d’une autorisation dédiée concernant les capacités et le partage d’informations.
Certaines applications s’installeront immédiatement et vous demanderont chaque autorisation individuellement plus tard ; d’autres vous montreront toutes les autorisations avant de les installer, mais vous devrez néanmoins les activer manuellement. Tout dépend du choix du développeur et de la gravité de l’accès qu’il demande.
Seule la méthode la plus récente était disponible dans l’ère Android pré-Marshmallow, mais sans l’octroi d’autorisations d’exécution inclus. Et il est sûr de dire que ce n’était pas du tout fiable, car cela a fourni un terrain fructueux pour diverses malversations de développeurs malveillants.
Google a décidé que trop c’était trop et a rendu les autorisations plus strictes. À savoir, avec l’introduction d’Android 6.0 alias Marshmallow, les choses ont changé pour le mieux et sont restées ainsi jusqu’à ce jour.
Quel est le prix d’accorder l’accès complet à une application ?
Premièrement, le Play Store a des normes de confidentialité et de sécurité qui sont équitablement imposées à tous les développeurs. Cependant, il existe plus que quelques rapports sur les fuites de données, les fiascos de localisation et l’incohérence générale des barrières de sécurité de l’écosystème logiciel Android.
Il est donc sage d’agir avec prudence avec chaque nouvelle application que vous téléchargez et installez. Certaines personnes pourraient dire qu’il s’agit d’hypothèses discrètes de « chapeau en papier d’aluminium », mais de nombreuses applications suivront votre position et prendront des données sensibles à diverses fins.
Certains vendront vos données privées au plus offrant à des fins publicitaires, d’autres, les moins nuisibles, se concentrent sur le vol de vos identifiants. Les solutions antivirus sont, fondamentalement, un moyen non cohérent de se protéger de ces menaces. La première et la dernière ligne de protection sont des autorisations d’application. Ne les accordez donc pas tant que vous n’avez pas vérifié pourquoi l’application en question les requiert.
L’accent est mis sur 5 autorisations principales la plupart du temps :
- Emplacement – une application malveillante suivra votre position. Même si vous ne voulez pas qu’il le fasse sans un besoin urgent.
- Téléphoner – une application malveillante peut passer des appels directement, sans votre consentement. Habituellement, vous devez appuyer sur le bouton Dialer, mais il existe des moyens de remplacer cela, prétendument. En outre, il peut, dans le pire des cas, accéder à vos informations d’identification.
- SMS – le même que ci-dessus, juste avec les messages SMS et MMS.
- Contacts – une application peut lire et modifier vos contacts. Vous avez une idée pourquoi cela peut conduire à une violation de la vie privée.
- Stockage – une application peut accéder à votre stockage (à la fois interne et SD).
Maintenant, pour être parfaitement honnête, la plupart des applications ne voleront ni vos données ni votre argent. Google s’assure que la grande majorité des applications fait l’objet d’une vérification approfondie du code avant de pouvoir trouver sa place dans le Play Store.
Cependant, nous avons tendance à préconiser l’approche « mieux vaut prévenir que guérir », alors assurez-vous de revérifier les autorisations de l’application, en particulier avec les applications inconnues.
Comment inspecter et désactiver les autorisations d’application pour toutes les applications installées ?
C’est assez simple et l’approche est la même avec toutes les interfaces utilisateur Android, sauf rares, qui s’écartent de la norme. Ouvrez simplement Paramètres> Autorisations. Là, vous pouvez ouvrir chaque section et désactiver tout ce que vous trouvez suspect.
En outre, vous pouvez ouvrir les applications (applications ou gestionnaire d’applications) dans les paramètres et vérifier les autorisations accordées à toutes les applications respectives.
Après une recherche approfondie, vous devriez être en mesure de trouver et de désactiver toutes les autorisations indésirables. En outre, vous pouvez réinitialiser les données de l’application et ainsi supprimer toutes les autorisations que vous lui avez précédemment accordées.
Sur ce, nous pouvons conclure. Nous espérons certainement que cette lecture a été perspicace et que nous avons au moins fait la lumière sur ce module de sécurité Android assez important mais plutôt négligé.
N’hésitez pas à partager vos réflexions sur le sujet dans les commentaires ci-dessous. Nous avons hâte d’avoir de tes nouvelles.
