A chaque fois que vous voulez installer une application à partir du Google Play Store, vous verrez apparaître une liste d'autorisations. Malheureusement, ce qu'implique ces permissions n'est pas toujours évident. Hi-Drive, le service Cloud de Strato en est un récent exemple : la dernière mise à jour de l'application nécessite un accès à l'état du téléphone et à votre identité. Pourtant, Strato se gardait bien de le préciser jusqu'à présent. Beaucoup d'utilisateurs, agacés et inquiets renoncent à cette mise à jour. Dans notre épisode d'aujourd'hui, d'Android pour les débutants, nous vous apprenons donc aujourd'hui à comprendre les autorisations.
Voici un aperçu des autorisations les plus sensibles, ainsi que quelques exemples pour vous guider lorsque vous serez face à celles-ci.
Appels téléphoniques
Avec cette autorisation, les applications peuvent composer directement des numéros de téléphone sans que vous en soyez directement informés. Les applications comme Skype ou Google Talk ont besoin de cette permission pour fonctionner. Certaines applications malveillantes peuvent utiliser cette permission pour appeler secrètement des numéros payants. Quand une application qui n'a rien à voir avec les appels téléphoniques exige cette autorisation, évitez la à tout prix !
Vos messages
Permet à une application d'envoyer ou de recevoir des sms, et ceci, que vous le décidiez ou non. Prudence ici aussi, une application malveillante peut souscrire à un abonnement à votre insu et entraîner ainsi des coûts élevés.
Vous pouvez également voir les autorisations des applications après leur installation. Pour cela, il vous suffit d'aller dans Paramètres → Applications → (Nom de l'Application) → Autorisations.
Modifier/Supprimer le contenu du stockage USB
Une application ayant cette autorisation a entièrement accès à la mémoire de votre téléphone et peut donc lire, modifier et supprimer des données. La plupart des applications ont besoin de cette permission pour stocker leurs propres paramètres, mais là aussi la prudence est de mise. Une application pourrait par exemple combiner cette autorisation avec un accès à internet pour télécharger vos photos privées.
Attention : pour les versions d'Android 1.5 et antérieures, cette autorisation est accordée automatiquement, vous devez donc être particulièrement prudent si votre téléphone possède une ancienne version d'Android.
Accéder en écriture aux données de contact, lire les données de contact
Tout est dans le titre ! Ces autorisations permettent aux applications d'accéder à vos données de contacts. Les applications de messagerie SMS, les réseaux sociaux et les carnets d'adresses ont besoin de ces informations, mais pour les autres, elles sont en général inutiles. Vos informations de contact étant des données très sensibles, soyez très prudent !
Lire l'historique et les favoris Internet
Les applications ont accès à votre historique. Les navigateurs, les outils de sauvegarde et peut-être quelques réseaux sociaux nécessitent ces autorisations. Si, par exemple, un jeu demande ces permissions, tirez la sonnette d'alarme, cette application pourrait espionner votre comportement d'utilisateur.
Les autorisations sont disponibles dans Google Play Store avant l'installation
Lire données confidentielles du journal
Cette autorisation est très importante ! Vous autorisez grâce à celle-ci une application à lire les données de journal des autres applications. Celles-ci contiennent des informations très sensibles et en principe, aucune application n'a besoin de cette autorisation. Il y a cependant quelques exceptions, la Plume pour Twitter en a besoin pour soumettre des rapports de bugs détaillés aux développeurs. Faites particulièrement attention aux applications inconnues.
Connaître l'Etat du téléphone et l'identité
Cette autorisation est à double tranchant : d'un côté il est normal qu'une application puisse savoir si vous recevez un appel, pour pouvoir interrompre son activité. D'un autre côté, l'application a accès à votre IMEI et votre IMSI. De nombreux développeurs utilisent ceux-ci pour se protéger contre le piratage, mais en en théorie, ils pourraient localiser votre téléphone et vous suivre. Ici aussi, sur les versions 1.5 et antérieures cette autorisation est automatique.
Position (GPS) granularité fine
Permet à une application de savoir où vous vous trouvez à tel instant. C'est utile qux applications basées sur la navigation ou la localisation, mais pourrait être détourné à des fins publicitaires.
Position (basée sur réseau) à granularité large
Voir ci-dessus : la fonctionnalité est moins précise que par GPS.
Créer des connexions Bluetooth
Les applications de transmissions de données sans fil nécessitent cette autorisation pour pouvoir échanger des données via Bluetooth. Celle-ci est en général relativement innofensive.
Accès internet complet
Il faut être très prudent avec cette autorisation. Comme son nom l'indique, elle permet l'accès complet à internet. Des données peuvent être téléchargées et manipulées à votre insu. De nombreuses applications en ont besoin pour fonctionner, mais beaucoup d'autres non. En la combinant à d'autres autorisations, une application peut très rapidement causer de gros dommages. Examinez attentivement avant une installation si l'application a vraiment besoin de cette autorisation.
Afficher l'état du réseau, afficher l'état du Wi-Fi
Permet à une application de savoir quel type de connexion vous utilisez (Wi-Fi, 3G, etc...). Relativement innofensive.
Découvrir les comptes connus
L'application peut savoir quels comptes utilisateurs vous utilisez et comment ils sont liés. Elle peut ainsi fonctionner en parallèle avec d'autres services et communiquer avec eux. L'application a alors accès à vos mots de passe.
Gérer la liste des comptes
Les applications ayant cette autorisation peuvent créer ou supprimer des comptes ou modifier les mots de passe. L'exemple le plus parlant est l'application Facebook, car vous devez y ajouter un nouveau compte Facebook pour pouvoir l'utiliser. Mais attention aux applications en apparence innofensive, comme par exemple des jeux ou des collections de recettes. Si celles-ci demandent à gérer votre liste de compte, posez-vous des questions. Car en théorie, une application malveillante peut supprimer votre compte Google à partir de votre appareil.
Agir en tant qu'authentificateur de compte
Cette autorisation permet à une application d'accéder à vos comptes. Si cela paraît inquiétant au premier abord, cela signifie aussi que vos mots de passe sont protégés tant qu'une application n'a pas cette permission. Prudence est mère de sureté !
Les autorisations sont également visibles dans la version web du Google Play Store
Gmail : ajouter ou supprimer des comptes utilisateurs
L'application a donc un accès complet à votre boîte mail Google. En dehors de l'application Gmail, vous ne devriez donner à aucune application accès à vos données sensibles. Vos emails sont une affaire privée et ne devraient pas pouvoir être lues et modifiées si facilement par des applications tiers.
Installation de Packages
Permet à une application d'installer d'autres applications. Les fournisseurs alternatifs tels qu'Android Pit ou l'App Store d'Amazon on besoin de cette autorisation,
Empêcher le téléphone de passer en mode veille
Les lecteurs vidéos et autres applications multimedia doivent pouvoir empêcher l'écran de votre smartphone ou de votre tablette de s'éteindre.
Accéder aux paramètres de synchronisation
L'application sait si vous avez activé la synchronisation en arrière-plan (par exemple pour Gmail ou Facebook).
Arrêter les processus en arrière-plan
Cela permet à une application d'arrêter d'autres applications. Cela peut conduire à la perte de données. Les gestionnaires de tâches doivent avoir cette autorisation.
Contrôler le vibreur
Pratiquement innofensive, la plupart des applications utilisent cette autorisation pour signaler les messages entrants grâce au vibreur.
Prendre photos et vidéos
Les applications de photographie / video alternatives nécessitent cette autorisation pour pouvoir prendre des photos / videos. En théorie, une application malveillante pourrait prendre des photos et les poster sur internet. Dans la pratique, les photos seraient probablement imprécises et inutilisables.
Conclusion
Avant de télécharger une application, vous devriez systématiquement lire toutes les autorisations nécessaires et examiner si l'application a réellement besoi de telle ou telle permission. En cas de doute, ne cliquez pas, lisez les commentaires sur Google Play Store et / ou cherchez sur internet de plus amples informations la concernant. Il existe par ailleurs des applications qui permettent de retirer certaines autorisations aux autres applications, mais à mon avis, il est préférable de se tenir à l'écart de ces liens quoi qu'il arrive. Vu le très grand nombre d'applications disponibles sur Google Play, il y a de toute façon généralement des alternatives, qui elles sont de confiance.
Vous avez appris des choses ? Apprennez-en encore plus dans notre rubrique Android pour les débutants. Et n'hésitez pas à poser des questions ou commenter là-dessous !
(Fotos: Nico Heister/AndroidPIT, Teaser-Foto: angieconscious/pixelio.de)
(traduit de Quentin Ducreux)
Également intéressant
Commentaires