Sécurité Android : bientôt la gestion des permissions

La sécurité Android est un phénomène qui touche tous les utilisateurs et notamment les adeptes d’applications ainsi que la sécurité liée aux permissions. Ayant atteint les 48 milliards de téléchargements, le magasin virtuel du géant de Moutain View est aussi victime de logiciels malveillants.

Concrètement, lorsque vous achetez une application ou que vous la téléchargez gratuitement, avant de l’installer il vous est proposé un petit pop-up vous montrant les différentes permissions. Celle-ci font partie de la base de la sécurité Android. Ces permissions sont très variées mais généralement identiques sur chaque application car elles exploitent des fonctionnalités de votre smartphone ou tablette Android très similaires. Si vous installez des applications malveillantes, elles pourront accéder à la totalité des fonctionnalités de votre smartphone ou de votre tablette.

Sécurité Android - Le Google I-O a fait mention d'une probable gestion des permissions accordée aux applications

Sécurité Android – Le Google I/O a fait mention d’une probable gestion des permissions accordée aux applications

Prenons l’exemple de votre application Facebook que vous utilisez très certainement plusieurs fois par jour :

  • Vos comptes :
  1. Créer des comptes et définir des mots de passe. Permet à l’application d’utiliser les fonctionnalités d’authentification de compte du service AccountManager, y compris pour créer des comptes, et obtenir et définir les mots de passe associés.
  2. Ajouter ou supprimer des comptes. Permet à l’application d’effectuer certaines opérations, par exemple d’ajouter ou de supprimer des comptes et d’effacer les mots de passe associés.
  3. Rechercher des comptes sur l’appareil. Permet à l’application d’obtenir la liste des comptes connus par l’appareil. Il peut s’agir de n’importe quel compte créé par les applications que vous avez installées.
  • Votre position
  1. Position approximative (réseau). Cette permission permet à l’application d’obtenir votre position approximative. Celle-ci est fournie par des services de localisation sur la base des sources de localisation de réseau tels que les points d’accès Wi-Fi et les antennes-relais. Ces services de localisation doivent être activés et disponibles sur votre appareil pour que l’application puisse déterminer où vous vous trouvez de façon approximative, le cas échéant
  2. Position précise (GPS et réseau). Cette permission permet à l’application d’obtenir votre position exacte à l’aide du récepteur satellite GPS (Global Positioning System) ou des sources de localisation de réseau tels que les points d’accès Wi-Fi et les antennes-relais. Ces services de localisation doivent être activés et disponibles sur votre appareil pour que l’application puisse déterminer où vous vous trouvez, le cas échéant. Cette autorisation peut entraîner une utilisation accrue de la batterie.
  • Communications réseau
  1. Bénéficier d’un accès complet au réseau. Permet à l’application de créer des sockets réseau et d’utiliser des protocoles réseau personnalisés. Le navigateur et d’autres applications permettent d’envoyer des données sur Internet. Cette autorisation n’est donc pas nécessaire pour envoyer des données sur Internet.
  2. Appeler directement des numéros de téléphone. Cette permission permet à l’application d’appeler des numéros de téléphone sans votre intervention. Cette autorisation peut entraîner des frais ou des appels imprévus et ne permet pas à l’application d’appeler des numéros d’urgence. Des applications malveillantes peuvent générer des frais en passant des appels sans votre consentement.
  3. Voir l’état et l’identité du téléphone. Permet à l’application d’accéder aux fonctionnalités téléphoniques de l’appareil. Cette autorisation permet à l’application de déterminer le numéro de téléphone et les identifiants de l’appareil, si un appel est actif et le numéro distant connecté par un appel.
  4. Afficher les connexions Wi-Fi. Cette permission permet à ‘application d’accéder à des informations sur les réseaux Wi-Fi afin de savoir si une connexion Wi-Fi est activée et pour connaître le nom des appareils connectés au Wi-Fi, par exemple.
  5. Afficher les connexions réseau. Permet à l’application d’accéder à des informations sur les connexions réseau, comme les réseaux existants et connectés.
  6. Recevoir des données depuis Internet. Cette permission permet aux applications d’accepter des messages Cloud to Device (C2D) envoyés par leur service. L’utilisation de ce type de service implique la consommation de données, qui peut être excessive dans le cadre d’applications malveillantes.
  7. Télécharger des fichiers sans envoyer de notification. Permet à l’application de télécharger des fichiers via le gestionnaire de téléchargement sans afficher de notification à ‘attention de l’utilisateur.
  • Stockage
  1. Modifier ou supprimer le contenu de la mémoire de stockage USB. Permet à l’application de modifier le contenu de la mémoire de stockage USB.
  • Outils système
  1. Installer des raccourcis. Permet à une application d’ajouter des raccourcis sans l’intervention de l’utilisateur.
  2. Lire les statistiques de la batterie. Cette permission permet à une application de lire les données de consommation actuelles indiquant le faible niveau de la batterie. Permet éventuellement à l’application d’obtenir des informations détaillées sur les applications que vous utilisez
  3. Informations relatives à vos application : récupérer les applications en cours d’exécution. Permet à ‘application de récupérer des informations sur des tâches en cours d’exécution et récemment exécutées. L’application est ainsi susceptible d’obtenir des informations sur les applications utilisées sur l’appareil
  4. Tester l’accès à la mémoire de stockage protégée. Cette permission permet à l’application de tester une autorisation pour la mémoire de stockage USB qui sera ensuite proposée sur les futurs appareils.
  5. Lire les paramètres et les raccourcis de la page d’accueil. Permet à l’application de lire les paramètres et les raccourcis de l’écran d’accueil. Affecte la batterie.
  6. Empêcher la mise en veille de l’appareil. Permet à l’application d’empêcher l’appareil de passer en mode veille.
  7. Contrôler le vibreur. Permet à l’application de contrôler le vibreur.
  8. Informations relatives à vos applications
  9. S’exécuter au démarrage. Cette permission permet à l’application de se lancer une fois le démarrage du système terminé. Elle peut rallonger le temps de démarrage de l’appareil et ralentir son fonctionnement global en raison de son exécution continue.
  10. Réorganiser les applications en cours d’exécution. Permet à l’application de déplacer les tâches au premier plan et en arrière-plan. L’application peut procéder à ces opérations sans votre intervention.
  11. Modifier vos paramètres audio. Permet à l’application de modifier les paramètres audio généraux, tels que le volume et la sortie audio utilisée.
  12. Activer/désactiver la synchronisation. Permet à une application de modifier les paramètres de synchronisation d’un compte. Cette autorisation peut, par exemple, être utilisée pour activer la synchronisation de l’application.
  13. Lire les paramètres de synchronisation. Cette permission permet à l’application d’accéder aux paramètres de synchronisation d’un compte. Par exemple, cette autorisation peut permettre de déterminer si l’application Contacts est synchronisée avec un compte ou non.
  • Appareil photo
  1. Prendre des photos et filmer des vidéos. Permet à l’application de prendre des photos et de filmer des vidéos avec l’appareil photo. Cette autorisation lui permet d’utiliser l’appareil photo à tout moment sans votre consentement.
  • Interface utilisateur d’une autre application
  1. Ignorer les autres applications. Permet à l’application d’afficher des graphismes dans d’autres applications ou sur certaines parties de l’interface utilisateur. Ceux-ci peuvent interférer lorsque vous utilisez l’interface de n’importe quelle application, ou modifier ce que vous pensez voir dans d’autres applications.
  • Micro
  1. Enregistrer un fichier audio
  • Vos informations sur les réseaux sociaux
  • Modifier le journal d’appels
  1. Permet à l’application de lire le journal d’appels de votre appareil, y compris les données relatives aux appels entrants et sortants. Des applications malveillantes peuvent utiliser cette fonctionnalité pour effacer ou modifier votre journal d’appels.
  2. Voir les contacts. Cette permission permet à l’application de lire les données relatives aux contacts stockés sur votre appareil, y compris la fréquence à laquelle vous avez appelé des personnes spécifiques, leur avez envoyé des e-mails ou avez communiqué avec elles par d’autres moyens. Cette autorisation permet aux applications d’enregistrer ces données. Des applications malveillantes peuvent exploiter cette fonctionnalité pour partager ces données à votre insu.
  3. Modifier les contacts. Permet à l’application de modifier les données relatives aux contacts stockés sur votre appareil, y compris la fréquence à laquelle vous avez appelé des personnes spécifiques, leur avez envoyé des e-mails ou avez communiqué avec elles par d’autres moyens. Cette autorisation permet aux applications de supprimer ces données.
  4. Lire le journal d’appels. Permet à l’application de lire le journal d’appels de votre appareil, y compris les données relatives aux appels entrants et sortants. Cette autorisation permet aux applications d’enregistrer les données de votre journal d’appels. Des applications malveillantes peuvent exploiter cette fonctionnalité pour partager ces données à votre insu.

Bien entendu, la plupart de ces permissions sont vitales pour le bon fonctionnement de Facebook. Toutefois, le Google I/O qui s’est tenu récemment à San Francisco a lever le doigt sur un détail qui préoccupe de plus en plus de consommateurs. En effet, la sécurité Android n’est pas si fiable que cela et certaines permissions n’ont réellement aucun intérêt à être proposées. Avec quelques 34 permissions demandées, Facebook dépasse de très loin les demandes nécessaires à sa bonne utilisation.

Ainsi, alors que certains développeurs indépendants proposent cette option, la conférence de Google a mis en avant une proposition tout à faite intéressante : permettre à l’utilisateur de supprimer / valider manuellement les permissions qu’il souhaite accorder à l’une ou l’autre application.

Cela n’est qu’en pourparlers pour le moment et n’a pas encore eu de valeur plus concrète. Quoiqu’il en soit, nous ne manquerons pas de vous le faire savoir.

Concrètement et en tant qu’utilisateurs assidus de votre smartphone ou tablette Android, ce phénomène de sécurité d’applications lié au trop grand nombre de permissions accordées vous touche-t-il directement ou passez-vous outre ces détails ?

N’hésitez pas à laisser vos commentaires en fin d’article !

via

Chanteur sous la douche, amoureux du gâteau au fromage et passionné, Damien est un geek averti et un éternel rêveur. Ses occupations ? Le ciné, les potes, les jeux vidéos et bien entendu, les réseaux sociaux !

1 commentaire

  1. Pingback: Sécurité Android : bientôt ...

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Défiler vers le haut