Mis a jour le 10 octobre 2018 : Google a modifie les parametres des autorisations des applications sous Android Oreo, en ajoutant votre nouveau groupe nomme « Acces specifique des applications ». Vous pouvez obtenir plus d’informations en lisant une article « Autorisations des applications sous Android 8 : le Guide complet ».

Face aux malwares, Android possede votre Gros mecanisme de defense, le systeme des autorisations des applications. Ce systeme definit un ensemble d’actions qu’une application est autorisee (ou non) a executer. Par defaut, toutes les applications sur Android fonctionnent concernant une sandbox, un environnement isole. Si elles souhaitent avoir acci?s, editer, ou supprimer des precisions hors d’la sandbox, elles ont besoin de l’autorisation du systeme concernant le Realiser.

Mes autorisations seront divisees en plusieurs categories, mais nous allons nous concentrer concernant 2 d’entre elles : les normales et les dangereuses. Mes autorisations normales couvrent des actions telles que l’acces a Internet, la creation d’icone, la https://besthookupwebsites.net/fr/willow-review/ connexion Bluetooth, etc. Ces autorisations paraissent activees par defaut et ne reclament jamais l’accord de l’utilisateur.

Si une application requiert une des autorisations « dangereuses », la confirmation de l’utilisateur reste utile. Pourquoi donc des autorisations sont-elles considerees tel dangereuses ? Le sont-elles veritablement ? Dans quels cas devriez-vous les activer ?

Autorisations dangereuses

Notre categorie « dangereuse » regroupe trois groupes d’autorisation ou des apps paraissent en quelque manii?re connectees a la confidentialite et a la securite de l’utilisateur. En retour, chaque groupe comprend quelques autorisations qu’une application va requerir.

Si votre utilisateur active une de ces autorisations, l’application obtient chacune des autorisations provenant du meme groupe directement, sans confirmation additionnelle. Pourquoi pas, si une application obtient une autorisation de lire des SMS, elle va i?tre ensuite autorisee a envoyer des SMS, lire des MMS et effectuer d’autres operations de ce groupe.

Calendrier

Cela reste autorise :

• Lire des evenements sur le calendrier .
• Modifier de vieux evenements et en creer de nouveaux .

Pourquoi c’est dangereux : Si vous utilisez activement la agenda virtuel, l’application connaitra bien de ce routine quotidienne et pourrait la partager avec des cybercriminels. De surcroit, une application suspicieuse pourrait effacer accidentellement d’importantes reunions du calendrier.

Camera

Cela reste autorise :

• L’acces a ma camera (CAMERA) autorise l’application a se servir de ce telephone pour prendre des photos et filmer des videos.

Pourquoi c’est dangereux : Une application est en mesure de secretement enregistrer des videos ou prendre des photos a tout moment.

Contacts

Et cela est autorise :

• Lire des contacts (READ_CONTACTS).
• Modifier des contacts ou en ajouter de nouveaux (WRITE_CONTACTS).
• Acceder a une liste de comptes (GET_ACCOUNTS).

Pourquoi c’est dangereux : Une application peut s’emparer de tout votre carnet d’adresses. Ces donnees sont tres attrayantes pour les spammeurs et les escrocs. Cette autorisation active egalement l’acces a la liste de tous vos contacts presents i  propos des apps de votre telephone, Google, Facebook, Instagram etc.

Localisation

Et cela reste autorise :

• Acceder a ce localisation approximative (ACCESS_COARSE_LOCATION), fournie a partir des donnees des antenne-relais de telephonie mobile et des bornes Wi-Fi.
• Acceder a ce localisation exacte (ACCESS_FINE_LOCATION) fournie a partir des precisions GPS.

Pourquoi c’est dangereux : L’application sait ou vous etes a tout moment.

Elle pourrait par exemple indiquer a des cambrioleurs que vous vous trouvez loin de chez vous.

Microphone

Ce qui est autorise :

• Enregistrer des audio de le microphone (RECORD_AUDIO).

Pourquoi c’est dangereux : L’application peut enregistrer tout ce qui se passe pres de votre portable. Toutes toutes vos conversations. Manque juste si vous etes au portable, mais toute la journee.

Telephone

Et cela est autorise :

• Lire le statut du portable (READ_PHONE_STATE) va permettre a l’application de connaitre votre numero de telephone, les informations sur le reseau cellulaire actuel, le statut de n’importe quel appel en lei§ons etc.
• Passer des appels (CALL_PHONE).
• Lire la liste des appels (READ_CALL_LOG).
• Modifier la liste des appels (WRITE_CALL_LOG).
• Ajouter des messageries vocales (ADD_VOICEMAIL).
• Utiliser ma VoIP (USE_SIP).
• Activer l’autorisation des appels en cours (PROCESS_OUTGOING_CALLS) permet a l’application de voir qui appelle, de suspendre la conversation, ou de rediriger l’appel vers un nouvelle 06.

Pourquoi c’est dangereux : Lorsque vous activez des autorisations sur le telephone, vous permettez a l’application de s’emparer de presque l’integralite des actions associees a toutes les communications vocales. L’application saura qui et Lorsque l’on vous appelle, ainsi, elle pourrait appeler n’importe qui, y compris des numeros payants, a votre charge.

Capteurs corporels

Cela reste autorise :

• (BODY_SENSORS), une telle autorisation permettra l’acces a les donnees de sante provenant de Quelques capteurs, tel 1 moniteur de frequence cardiaque.

Pourquoi c’est dangereux : Si vous utilisez des accessoires dotes de capteurs corporels (pas les capteurs de mouvement integres au portable), l’application recoit des donnees sur ce qui se marche avec votre corps.

SMS

Cela est autorise :

• Envoyer des SMS (SEND_SMS).
• Lire des SMS sauvegardes (READ_SMS).
• Recevoir des SMS (RECEIVE_SMS).
• Recevoir des messages push WAP (RECEIVE_WAP_PUSH).
• Recevoir des MMS entrants (RECEIVE_MMS).