Toute personne qui a déjà installé une application depuis Google Play a probablement vu une demande d'autorisation d'application. Elle ressemble à cela :

Capture d'écran d'exemple montrant une demande d'autorisation d'une application AndroidLa demande d'autorisation de l'application, un grand classique.

Ces demandes apparaissent la première fois qu'une application a besoin d'accéder à du matériel ou à des données sensibles sur votre téléphone ou votre tablette. Si vous avez installé une application d'appareil photo, par exemple, elle aura besoin de votre permission pour accéder à l'appareil photo avant de pouvoir prendre des photos. Ainsi, en plus d'être prudent au sujet des applications que vous installez à partir de Google Play, il est également important de savoir quelles autorisations ces applications vous demandent.

Comparaison des autorisations normales et à risque

Les autorisations système peuvent être divisées en deux groupes : les normales et les autorisations à risque. Les groupes des autorisations normales sont autorisés par défaut, parce qu'ils ne posent pas de risque pour votre confidentialité. (Par exemple, Android permet aux applications d'accéder à Internet sans votre permission). Les groupes des autorisations à risque, cependant, peuvent donner aux applications l'accès à des éléments comme l'historique des appels, les messages privés, l'emplacement, l'appareil photo, le microphone, et plus encore. Par conséquent, Android vous demandera toujours d'approuver les autorisations à risque.

Dans les versions antérieures d'Android, accepter des groupes d'autorisations potentiellement à risque était une affaire de tout ou rien. Vous pouviez soit donner toutes les autorisations nécessaires au fonctionnement d'une application avant même l'installation soit toutes les refuser, ce qui signifiait que vous ne pouviez pas installer l'application. Les développeurs d'applications louches pouvaient abuser de ce système pour se faufiler avec des autorisations qui allaient au-delà de la portée de leur application (par exemple, des applications de calendrier qui demandaient non seulement l'accès à votre calendrier, mais aussi à votre microphone). Heureusement, tout a changé avec la sortie d'Android 6.0 en octobre 2015. Maintenant, Android vous permet de décider quelles autorisations accepter au cas par cas après l'installation de l'application.

Les développeurs d'applications louches se faufilent avec des autorisations dont ils n'ont pas besoin. Pourquoi une application de calendrier aurait-elle besoin d'accéder à votre microphone ?

« Cette approche rationalise le processus d'installation de l'application, puisque l'utilisateur n'a pas besoin d'accorder des autorisations lorsqu'il installe ou met à jour l'application », explique Google. « Elle donne également à l'utilisateur plus de contrôle sur la fonctionnalité de l'application ; par exemple, un utilisateur pourrait choisir de donner à une application de photographie l'accès à l'appareil photo, mais pas à l'emplacement de l'appareil. »

Cependant, les développeurs d'applications paresseux ou malveillants peuvent contourner ce nouveau système d'autorisations en ciblant intentionnellement les anciens niveaux de l'API, ce qui explique pourquoi vous pouvez toujours trouver sur Google Play des applications qui demandent toutes les autorisations avant l'installation. Cette lacune devrait toutefois être comblée ultérieurement en 2018. 

Autorisations potentiellement à risque à surveiller

Toute personne soucieuse de la protection de sa vie privée et de sa sécurité devrait surveiller les applications qui demandent l'accès aux neuf groupes d'autorisations suivants. Chaque groupe contient plusieurs autorisations et l'approbation d'une seule autorisation de n'importe quel groupe approuve automatiquement toutes les autres autorisations au sein de ce même groupe. (Par exemple, si vous autorisez une application à voir qui vous appelle, vous lui permettrez aussi de passer des appels téléphoniques.)

Capteurs corporels  : autorise l'accès à vos données de santé à partir des cardiofréquencemètres, de trackers de fitness et d'autres capteurs externes.

  • Avantage :  les applications de fitness ont besoin de cette autorisation pour surveiller votre fréquence cardiaque pendant que vous faites de l'exercice, fournir des conseils de santé, etc.
  • Inconvénient :  une application malveillante pourrait espionner votre santé.

Calendrier : permet aux applications de lire, créer, modifier ou supprimer les événements de votre calendrier.

  • Avantage :  les applications de calendrier ont évidemment besoin de cette autorisation pour créer des événements de calendrier, mais il en va de même pour les applications de réseautage social qui vous permettent d'ajouter des événements et des invitations à votre calendrier.
  • Inconvénient :  une application malveillante peut espionner vos routines personnelles, l'heure des réunions, etc. et même les supprimer de votre calendrier. 

Appareil photo : permet aux applications d'utiliser votre appareil photo pour prendre des photos et enregistrer des vidéos.

  • Avantage :  les applications de photographie ont besoin de cette autorisation pour que vous puissiez prendre des photos.
  • Inconvénient :  une application malveillante peut secrètement allumer votre appareil photo et enregistrer ce qui se passe autour de vous.

Contacts : permet aux applications de lire, créer ou modifier votre liste de contacts, ainsi que d'accéder à la liste de tous les comptes (Facebook, Instagram, Twitter, etc.) utilisés sur votre appareil.

  • Avantage :  une application de communication peut l'utiliser pour vous permettre d'envoyer des SMS ou d'appeler d'autres personnes de votre liste de contacts.
  • Inconvénient :  une application malveillante peut voler tout le contenu de votre carnet d'adresses, puis cibler vos amis et votre famille avec du spam, des arnaques par hameçonnage, etc. 

Emplacement : permet aux applications d'accéder à votre position approximative (à l'aide de stations de base cellulaires et de points d'accès Wi-Fi) et à votre position exacte (à l'aide du GPS).

  • Avantage :  les applications de navigation peuvent vous aider à vous déplacer, les applications de photographie peuvent géolocaliser vos photos pour que vous sachiez où elles ont été prises et les applications de shopping peuvent estimer votre adresse de livraison.
  • Inconvénient :  une application malveillante peut secrètement suivre votre position pour établir un profil sur vos habitudes quotidiennes ou même faire savoir aux voleurs quand vous n'êtes pas chez vous.

Microphone : permet aux applications d'utiliser votre microphone pour enregistrer du son.

  • Avantage :  une application de reconnaissance musicale comme Shazam l'utilise pour écouter n'importe quelle musique que vous voulez identifier ; une application de communication peut l'utiliser pour vous permettre d'envoyer des messages vocaux à vos amis.
  • Inconvénient :  une application malveillante peut enregistrer secrètement ce qui se passe autour de vous, y compris les conversations privées avec votre famille, les conversations avec votre médecin et les réunions d'affaires confidentielles.

Téléphone : permet aux applications de connaître votre numéro de téléphone, les informations actuelles sur le réseau cellulaire et l'état des appels en cours. Les applications peuvent également passer et terminer des appels, voir qui vous appelle, lire et modifier vos journaux d'appels, ajouter des messages vocaux, utiliser la VoIP et même rediriger les appels vers d'autres numéros.

  • Avantage :  les applications de communication peuvent l'utiliser pour vous permettre d'appeler vos amis.
  • Inconvénient :  une application malveillante peut espionner vos habitudes téléphoniques et passer des appels sans votre consentement (y compris des appels payants).

SMS : permet aux applications de lire, recevoir et envoyer des messages SMS, ainsi que de recevoir des messages WAP push et MMS.

  • Avantage :  les applications de communication peuvent l'utiliser pour vous permettre d'envoyer des messages à vos amis.
  • Inconvénient :  une application malveillante peut espionner vos messages, utiliser votre téléphone pour spammer d'autres personnes et même vous abonner à des services payants non désirés. 

Stockage : permet aux applications de lire et d'écrire sur votre stockage interne ou externe.

  • Avantage :  une application musicale peut enregistrer les chansons téléchargées sur votre carte SD ou une application de réseautage social peut enregistrer les photos de vos amis sur votre téléphone.
  • Inconvénient :  une application malveillante peut secrètement lire, modifier et supprimer n'importe lequel de vos documents, musiques, photos et autres fichiers enregistrés.

Autres types d'autorisation

En plus des autorisations ci-dessus, Android dispose également de privilèges d'administrateur et root. Voici ce que cela signifie :

Que sont les privilèges d'administrateur de périphérique ?

Les privilèges d'administrateur de périphérique (parfois appelés « droits d'administrateur ») permettent aux applications de modifier le mot de passe de votre appareil, de verrouiller votre téléphone ou même d'effacer définitivement toutes les données de votre appareil. Les applications malveillantes peuvent utiliser ces privilèges contre vous, mais ils sont également importants pour les applications légitimes. Par exemple, les applications de sécurité avec des privilèges d'administrateur sont difficiles à désinstaller, ce qui empêche les voleurs de les supprimer de votre téléphone. Notre application gratuite AVG AntiVirus utilise les privilèges d'administrateur de périphérique pour vous permettre de verrouiller ou d'effacer votre appareil à distance en cas de perte ou de vol. 

Télécharger AVG AntiVirus pour Android

 

Que sont les privilèges root ?

Les privilèges root (parfois appelés « root access ») sont le Saint-Graal des autorisations. Ils sont les plus à risque, parce que n'importe quelle application disposant des privilèges root peut faire ce qu'elle veut, quelles que soient les autorisations que vous avez déjà bloquées ou activées. Comme vous pouvez l'imaginer, les applications malveillantes avec les privilèges root peuvent faire des ravages sur votre téléphone. Heureusement, Android les bloque par défaut. Mais les fabricants de logiciels malveillants sont toujours à la recherche de moyens de les obtenir.

Comment vérifier les autorisations des applications ?

Envie de savoir quelles autorisations une application nécessite avant de l'installer ? Vous voulez voir quelles autorisations sont déjà utilisées sur votre téléphone ? Voici 4 façons de vérifier.

1.  Afficher les autorisations sur Google Play avant l'installation

Lors de l'affichage d'une description d'application dans Google Play, faites défiler vers le bas de l'écran jusqu'aux informations sur le développeur et appuyez sur « Détails des autorisations » pour voir quelles autorisations l'application demandera. (Ces descriptions sont génériques et écrites par Google, elles ne vous diront donc pas exactement pourquoi cette application particulière a besoin des autorisations, mais elles peuvent quand même vous aider à savoir à quoi vous attendre avant de l'installer.

Captures d'écran montrant comment trouver les autorisations des applications sur Google PlayLes détails d'autorisation pour n'importe quelle application peuvent être consultés directement dans Google Play.

2.  Afficher toutes les autorisations utilisées par une application spécifique

Si vous avez déjà installé une application, voici comment vérifier à quelles autorisations elle a accès.

Capture d'écran montrant comment voir toutes les autorisations utilisées par une application spécifiqueOuvrez la section Paramètres et appuyez sur Applications. Choisissez n'importe quelle application et appuyez sur Autorisations.

 3.  Afficher toutes les applications qui utilisent une autorisation spécifique

Cette méthode est similaire à celle ci-dessus, mais elle fonctionne dans le sens inverse. Vous choisissez d'abord une autorisation, puis vous regardez toutes les applications qui l'utilisent actuellement.

Capture d'écran montrant comment voir toutes les applications qui utilisent une autorisation spécifiqueOuvrez la section Paramètres et appuyez sur Applications. Appuyez sur l'icône en forme de roue dentée, puis sur Autorisations des applications. Choisissez n'importe quelle autorisation pour voir quelles applications l'utilisent.

 4.  Voir les autorisations des applications en utilisant AVG AntiVirus pour Android

Notre application AVG AntiVirus gratuite peut également vous montrer lesquelles de vos applications utilisent des autorisations élevées, moyennes ou basses et vous permet de changer facilement toutes celles avec lesquelles vous n'êtes pas à l'aise. (Télécharger AVG AntiVirus gratuitement sur Google Play)

Captures d'écran montrant comment voir les autorisations des applications avec AVG AntiVirus pour Android

Ouvrez AVG AntiVirus et appuyez sur l'icône du menu. Puis faites défiler vers le bas et appuyez sur Autorisations des applications. 

Télécharger AVG AntiVirus pour Android

 

Pourquoi ai-je deux demandes pour la même autorisation ?

Vous pouvez parfois voir deux notifications consécutives pour la même autorisation. C'est parce que la première vient de l'application elle-même, expliquant pourquoi elle a besoin de l'autorisation. La seconde provient d'Android et il s'agit d'une demande générique d'autorisation. Seule cette seconde demande accorde ou rejette l'autorisation.

Comme l'explique Google aux développeurs, « Si un utilisateur lance une application de photographie, l'utilisateur ne sera probablement pas surpris que l'application demande la permission d'utiliser l'appareil photo, mais l'utilisateur pourrait ne pas comprendre pourquoi elle veut accéder à son emplacement ou à ses contacts. Avant de demander une autorisation, vous devriez envisager de fournir une explication à l'utilisateur. »

N'oubliez pas....

Les autorisations des applications sont là pour vous protéger. Elles peuvent sembler ennuyeuses au premier abord, mais vous n'avez besoin de les approuver qu'une seule fois par application et il vaut mieux prendre la peine de lire et d'examiner attentivement ces fenêtres contextuelles avant d'appuyer sur quoi que ce soit. Après tout, même les applications malveillantes peuvent se faufiler dans Google Play.

AVG AntiVirus pour Android

Téléchargement GRATUIT
AVG AntiVirus pour Android Téléchargement GRATUIT