Autorisations sur Android : Guide pour vérifier les autorisations d’accès à la localisation, au microphone et à la caméra et prévenir les abus

  • Sous Android, les autorisations contrôlent l'accès des applications aux données sensibles telles que la caméra, le microphone, la localisation, les SMS ou les contacts, et leur gestion correcte est essentielle à la protection de la vie privée.
  • L'accessibilité, la lecture des SMS, l'accès aux notifications et la superposition d'applications sont les autorisations les plus critiques et les plus courantes dans les campagnes de logiciels malveillants et les fraudes bancaires.
  • Android propose des outils tels que le Gestionnaire d'autorisations, le Tableau de bord de confidentialité et la désactivation automatique des applications pour examiner, limiter et révoquer facilement l'accès.
  • L'association de contrôles réguliers des autorisations à l'utilisation d'applications de confiance et, si nécessaire, à une solution de sécurité supplémentaire, réduit considérablement le risque d'abus.
Lorena Figueredo

Minutes 14

Autorisations sur Android

Aujourd'hui, nous emportons nos téléphones portables partout et les utilisons pour presque tout, mais nous nous arrêtons rarement pour réfléchir à Que font exactement les applications avec nos données ?Chaque fois que vous installez une application sur Android, vous acceptez une série d'autorisations qui peuvent donner accès à votre caméra, votre microphone, votre localisation, vos SMS, vos contacts et bien plus encore.

Le problème survient lorsque nous cliquons hâtivement sur « Autoriser » sans prendre le temps de lire. Cette habitude répandue peut avoir des conséquences… fuites de données personnelleslogiciels malveillants bancaires ou applications qui vous espionnent en arrière-planLa bonne nouvelle, c'est qu'Android propose de nombreux outils pour examiner, limiter et contrôler ces autorisations, à condition de savoir où chercher.

Le problème survient lorsque nous cliquons hâtivement sur « Autoriser » sans prendre le temps de lire. Cette habitude répandue peut avoir des conséquences… fuites d'informations personnelles, logiciels malveillants bancaires ou applications qui vous espionnent en arrière-planLa bonne nouvelle, c'est qu'Android offre de nombreuses fonctionnalités. outils pour examiner les autorisationsLimitez et contrôlez ces autorisations si vous savez où intervenir.

Que sont les permissions sous Android et pourquoi sont-elles si importantes ?

Sur Android, les autorisations sont Autorisations explicites nécessaires à une application pour accéder aux fonctions ou données sensibles d'un appareil.Sans cette autorisation, l'application ne peut pas accéder à vos contacts, utiliser l'appareil photo, lire vos SMS ni enregistrer votre position exacte.

Lorsque vous installez ou ouvrez pour la première fois une application nécessitant des informations sensibles, le système affiche une fenêtre contextuelle demandant l'autorisation. Vous pouvez accepter, refuser ou, dans les versions modernes, autoriser uniquement pendant que vous utilisez l'application.Si vous refusez l'autorisation, cette partie spécifique de l'application ne fonctionnera pas (par exemple, vous ne pourrez pas prendre de photos avec une application appareil photo).

Android classe les autorisations en deux groupes principaux : d’une part, les autorisations dites « d’accès » Les permis « normaux », qui ne présentent pratiquement aucun risque (comme l'accès à Internet ou les vibrations), et d'autre part, Des autorisations « dangereuses » qui affectent la confidentialité et la sécurité (caméra, microphone, SMS, contacts, géolocalisation, etc.). Ce sont ces derniers éléments qui nécessitent une surveillance très étroite.

De plus, depuis Android 6 et surtout dans les versions récentes, le système utilise un modèle plus granulaire. Cela signifie que Vous pouvez accorder une autorisation uniquement pendant l'utilisation de l'application, la révoquer ultérieurement, ou même la faire expirer uniquement si vous cessez d'utiliser l'application pendant des mois.Tout ceci est conçu pour vous donner plus de contrôle… à condition que vous en profitiez.

Types d'autorisations Android et ce que chacune permet

Autorisations Android : comment les examiner et prévenir les abus

Lorsque vous consultez les autorisations dans les Paramètres, vous verrez une liste de catégories que vous pouvez ouvrir pour afficher Quelles données spécifiques votre téléphone portable transmet-il à chaque application ?Voici les plus courantes et leur véritable signification :

Calendrier: Cela permet aux applications de consulter, créer, modifier ou supprimer vos événements. Une application de calendrier ou un réseau social peut en avoir besoin pour ajouter des rendez-vous, mais une application lampe torche n'a aucune raison de le demander.

contacts: Elle donne un accès complet à la liste de contacts du téléphone et souvent aux comptes associés (par exemple, les réseaux sociaux). Une application de messagerie l'utilise pour vous indiquer qui est disponible, mais Une application sans rapport avec votre activité qui souhaite accéder à vos contacts constitue une source de risque évidente..

Journal d'appels et téléphone : Elle vous permet de consulter et de modifier l'historique des appels, de voir qui vous appelle, de passer et de gérer des appels, de transférer des numéros, etc. C'est une autorisation très sensible car Elle expose votre activité téléphonique et peut générer des appels indésirables, même vers des numéros surtaxés..

SMS: Il autorise la lecture, la réception et l'envoi de SMS, ainsi que de MMS ou de messages WAP. Si une application malveillante l'intercepte, Il peut intercepter les codes de vérification, vous abonner à des services premium ou lancer des campagnes de spam depuis votre numéro..

Caméra: Il offre un accès direct pour prendre des photos et enregistrer des vidéos. Il est nécessaire pour les applications photographiques, les appels vidéo ou les scanners de documents, mais Entre les mains d'un logiciel malveillant, elle peut activer la caméra sans même que vous vous en aperceviez..

Microphone: Il permet l'enregistrement audio. Il est utilisé dans les applications d'appel vidéo, les notes vocales, les assistants virtuels et la reconnaissance musicale, bien que Elle peut également servir à des écoutes téléphoniques clandestines si elle est accordée à la mauvaise personne..

Localisation: Il permet d'accéder à votre position approximative (Wi-Fi et antennes) ou précise (GPS). Il est essentiel pour les cartes, les transports et les prévisions météorologiques, mais aussi Elle peut cartographier toutes vos habitudes quotidiennes et savoir où vous habitez, travaillez et quels sont les endroits que vous fréquentez habituellement..

Fichiers / Stockage / Photos et vidéos / Musique et audio : Elle permet de lire et d'écrire sur la mémoire interne ou la carte SD, ainsi que d'accéder aux photos, vidéos ou fichiers audio. C'est logique pour les applications de galerie, les éditeurs ou les lecteurs, mais… Si l'application n'est pas fiable, elle offre une fenêtre immense sur votre vie privée..

Appareils à proximité : Il sert à rechercher, se connecter et localiser les appareils à proximité (Bluetooth, accessoires, etc.). Très utile pour les casques audio, les montres ou les traqueurs d'activité, bien que Il est préférable de le limiter aux applications qui en ont réellement besoin..

Notifications: Cela autorise l'application à lire le contenu des notifications système. Grâce à cette autorisation, une application peut voir les messages que vous recevez, y compris codes de vérification, notifications bancaires ou informations privées provenant d'autres applications.

Activité physique / Capteurs corporels : Elle permet d'accéder à des données telles que le nombre de pas, la fréquence cardiaque et l'activité physique. C'est généralement essentiel pour les applications de santé, mais Il peut également servir à créer un profil très détaillé de vos habitudes..

Les trois permissions clés des logiciels malveillants (et un invité supplémentaire très dangereux)

Autorisations Android dangereuses

Android requiert de nombreuses autorisations sensibles, mais l'expérience en matière de logiciels malveillants et d'escroqueries montre que Trois fonctionnalités se distinguent particulièrement : l'accessibilité, la lecture des SMS et l'accès aux notifications.En plus de celles-ci, il existe une autorisation « supplémentaire » qui, lorsqu'elle est utilisée correctement, donne également aux attaquants une grande marge de manœuvre : la superposition d'applications.

Autorisation d'accessibilité

Le service d'accessibilité a été initialement conçu pour faciliter l'utilisation des téléphones portables par les personnes souffrant de handicaps visuels, moteurs ou similaires. Cependant, Cette autorisation permet à une application d'observer ce que vous faites, d'appuyer sur des boutons pour vous, de lire le contenu de l'écran et d'automatiser des actions en votre nom..

Google a durci les règles concernant ce type de services au fil des ans, mais cela reste une porte d'entrée majeure. Si une application demande un accès d'accessibilité sans raison très claire, soyez méfiant.De nombreuses familles de logiciels malveillants l'utilisent précisément pour prendre silencieusement le contrôle de l'appareil.

Accès aux notifications

L'autorisation d'accès aux notifications permet à une application Lisez, gérez et, dans certains cas, interagissez avec les notifications qui apparaissent dans votre barre d'état.Cela inclut les messages des banques, les codes à usage unique, les notifications par e-mail et pratiquement tout ce que vous recevez.

Les chevaux de Troie bancaires et autres logiciels malveillants modernes abusent de cette autorisation. Capturez les codes de vérification en deux étapes (2FA) et complétez-les en arrière-plan.Pendant que vous consultez un SMS ou une notification de votre banque, l'application malveillante a déjà copié le code et le colle dans un formulaire caché.

Lecture des SMS

L'accès aux SMS remplit une fonction similaire à celle de l'autorisation de notification, mais cible directement les messages texte. Étant donné que de nombreuses banques et services envoient encore des codes par SMS, une application capable de les lire peut autoriser des transactions à votre insu..

Conscient de ce problème, Google a créé des API spécifiques pour limiter les applications pouvant demander cette autorisation, de sorte que seules les applications SMS ou certains services de vérification spécifiques puissent l'utiliser. Malgré cela, Ce type d'abus est encore constaté sur des téléphones portables plus anciens ou des applications installées en dehors de Google Play..

Superposition d'application (affichage par-dessus d'autres applications)

La superposition permet à une application de placer une fenêtre flottante au-dessus de n'importe quelle autre application. C'est ce qu'ils utilisent, par exemple : bulles de discussion, icônes flottantes ou outils d'accessibilitéJusqu'ici, tout va bien.

Le problème survient lorsqu'une application malveillante utilise cette superposition pour placer une couche transparente sur le clavier ou les formulaires sensiblesCela leur permet d'enregistrer ce que vous tapez, de voler vos mots de passe ou de vous inciter à cliquer sur de faux boutons (piratage de clic). C'est pourquoi il est conseillé de vérifier quelles applications sont autorisées à s'afficher par-dessus d'autres applications.

Comment consulter et modifier les autorisations d'une application spécifique

Android vous permet de contrôler, assez facilement, Que peut faire chaque application installée sur votre téléphone portable ?Les noms des menus varient légèrement selon la marque et la version, mais la navigation générale reste généralement très similaire :

  1. Ouvrez l'appli paramètres du téléphone
  2. Se connecter applications ou une Applications et notifications.
  3. Trouvez et appuyez sur l'application que vous souhaitez vérifier. Si vous ne la voyez pas, appuyez sur Voir toutes les applications ou une option similaire.
  4. Dans les détails de l'application, accédez à autorisations.
  5. Vous verrez les autorisations accordées et celles refusées. Appuyez sur chaque option pour basculer entre Autoriser, Ne pas autoriser ou les options avancées disponibles. (uniquement lors de l'utilisation de l'application, toujours demander, etc.).

Avec des autorisations particulièrement sensibles telles que emplacement, caméra ou microphoneAndroid offre des nuances très intéressantes :

  • Prévoyez tout le temps nécessaire : Elle sert généralement uniquement au suivi de localisation. L'application peut savoir où vous vous trouvez même lorsque vous ne l'utilisez pas.
  • Autoriser uniquement lors de l'utilisation de l'application : l'option la plus recommandée dans la plupart des cas ; L'application n'accède à cette autorisation que lorsqu'elle est au premier plan..
  • Demandez toujours : À chaque fois que vous ouvrirez l'application, vous devrez approuver à nouveau l'autorisation.
  • Ne pas permettre: L'application ne peut en aucun cas utiliser cette autorisation.

N'oubliez pas que si vous désactivez une autorisation clé, Une partie de l'application peut cesser de fonctionner. (Par exemple, un GPS sans géolocalisation ou une application appareil photo sans accès à la caméra). En cas de problème, vous pouvez toujours réactiver le service dans les Réglages.

Comment voir quelles applications utilisent le même type d'autorisation

En plus de l'examen application par application, Android intègre un Un gestionnaire d'autorisations qui vous permet de voir toutes les applications qui accèdent à la même ressource.C'est très pratique pour détecter les surprises, comme les jeux qui utilisent votre localisation ou les applications inconnues ayant accès aux SMS.

Pour le visualiser sur la plupart des téléphones mobiles actuels :

  1. Ouvre paramètres sur votre Android.
  2. Aller à Sécurité et confidentialité ou directement à Politique Confidentialité, selon votre version.
  3. Se connecter Gestionnaire des autorisations ou une Tableau de bord de confidentialité et ensuite dans Manager.
  4. Choisissez une autorisation spécifique (par exemple, Localisation, SMS, Notifications, Appareil photo…).
  5. Tu verras La liste des applications ayant accès, classées par niveau. (Toujours autorisé, uniquement pendant l'utilisation, refusé). Touchez une application pour modifier ses paramètres.

Ce panneau est particulièrement utile pour l'examen SMS, notifications, accessibilité et « Afficher par-dessus les autres applications »Si vous constatez une activité incompatible avec le fonctionnement de l'application, révoquez l'autorisation sans hésiter. Si l'application en a réellement besoin, le système la redemandera.

Panneau de confidentialité et d'activité récente de l'application

Dans Android 12 et 13, Google a ajouté une Tableau de bord de confidentialité affichant les applications ayant utilisé des autorisations sensibles au cours des dernières heures ou des derniers jours.C'est un moyen rapide de vérifier si un outil dépasse ses limites.

Pour le consulter :

  1. Ouvre paramètres sur votre mobile.
  2. Toca Sécurité et confidentialité o Politique Confidentialité.
  3. Se connecter Tableau de bord de confidentialité.
  4. Sélectionnez une autorisation (Localisation, Caméra, Microphone, etc.) à afficher Quelles applications l'ont utilisé au cours des dernières 24 heures (Android 12) ou des 7 derniers jours (Android 13) ?.
  5. Si vous remarquez quelque chose d'inhabituel, appuyez sur l'application dans la liste et ajustez ou révoquez l'autorisation.

De plus, depuis Android 12, les éléments suivants sont affichés. Des indicateurs visuels signalent l'utilisation de la caméra ou du microphone par une application. (petits points verts dans la barre d'état), et il existe des commutateurs globaux pour bloquer tout accès à la caméra et au microphone dans Paramètres > Sécurité et confidentialité > Contrôles de confidentialité.

Autorisations automatiques et suppression des applications inutilisées

Autorisations Android : comment les examiner et prévenir les abus

Une autre fonctionnalité très intéressante des versions récentes d'Android est la possibilité de Révoquer automatiquement les autorisations des applications que vous n'avez pas ouvertes depuis un certain temps.Ainsi, si vous avez installé un logiciel il y a des mois et que vous l'avez oublié, il n'aura pas accès à vos données indéfiniment.

Pour le vérifier dans une application spécifique :

  1. Se connecter Paramètres> Applications.
  2. Sélectionnez l'application souhaitée.
  3. Recherchez l'option de style « Mettre en pause l’activité de l’application lorsqu’elle n’est pas utilisée » ou « Supprimer les autorisations si l’application n’est pas utilisée. »
  4. Activez-le pour que Android Coupure automatique des autorisations et des activités en arrière-plan après quelques mois d'inactivité..

De plus, il est conseillé de procéder à un nettoyage régulier : Si vous ne savez pas à quoi sert une application ou si vous ne l'avez pas utilisée depuis longtemps, désinstallez-la tout simplement.Moins il y a d'applications installées, plus la surface d'attaque est réduite.

Autorisations d'administrateur, autorisations racine et autres privilèges d'accès spéciaux

Outre les autorisations « normales » et « dangereuses », Android possède une catégorie de des accès spéciaux qui confèrent un très haut niveau de contrôle sur l'appareilCe sont des objets particulièrement délicats :

Privilèges d'administrateur de périphérique : Elles permettent à une application de modifier le mot de passe, de verrouiller le téléphone, d'effacer toutes les données ou de rendre sa désinstallation difficile. Certaines applications de sécurité ou de gestion d'entreprise les utilisent légitimement, mais C'est un pouvoir énorme entre de mauvaises mains..

Différents points d'accès spéciaux : Dans Paramètres > Applications > Accès spécial (ou un nom similaire), vous trouverez des autorisations telles que «Installer des applications inconnues« Afficher par-dessus les autres applications », « Optimiser la batterie », « Modifier les paramètres système »… Ça vaut le coup. Examinez attentivement ces sections et limitez l'accès au strict nécessaire..

Comment détecter les applications suspectes grâce à leurs autorisations

Même sans être un expert en sécurité, vous pouvez détecter de nombreuses applications suspectes simplement en les consultant. Quels permis demandent-ils et à quoi les destinent-ils ?Quelques indices très clairs :

  • Une application demande une autorisation qui n'a rien à voir avec sa fonction (par exemple, une application lampe torche qui demande l'accès aux contacts et aux SMS).
  • Cela nécessite de nombreux permis « dangereux » pour quelque chose qui devrait être simple.
  • Après une mise à jour, il commence à demander de nouvelles autorisations sans expliquer pourquoi.
  • Il insiste de manière répétée si vous lui refusez l'accès, allant même jusqu'à bloquer des fonctions qui n'en ont pas besoin.

En cas de doute, vous pouvez faire trois choses très simples : Lisez les avis sur Google Play, consultez la section « Sécurité des données » de la fiche de l'application et vérifiez les autorisations qu'elle utilise.Google exige des développeurs qu'ils déclarent quelles données ils collectent et comment ils les traitent, ce qui vous donne un indice supplémentaire.

Et si quelque chose ne semble toujours pas correct, la chose la plus sage à faire est cherchez une alternative ou désinstallez simplementSur Android, il existe généralement plusieurs applications pour presque chaque tâche.

La relation entre les autorisations, les logiciels malveillants et les arnaques sur Android

Un schéma très courant est le suivant : vous téléchargez une application apparemment normale (jeux, outils, applications populaires, voire des fichiers APK en dehors de Google Play) et lorsque vous l'ouvrez Elle demande l'accès à l'accessibilité, la lecture des SMS, les notifications ou la gestion des appareils.Si vous acceptez sans réfléchir, le logiciel malveillant peut :

  • Consultez vos SMS et notifications pour récupérer les codes de vérification.
  • Superposition de faux écrans sur votre compte bancaire en ligne et vol d'identifiants.
  • S’abonner à des services premium ou effectuer des paiements sans votre autorisation.
  • Enregistrez tout ce que vous tapez et envoyez-le à un serveur distant.

Google Play Protect et les systèmes d'évaluation du Play Store détectent et suppriment bon nombre de ces applications, mais Si vous téléchargez des applications en dehors du Play Store ou si vous accordez par inadvertance des autorisations excessives, le risque augmente considérablement.C’est pourquoi votre jugement lors de la gestion des autorisations est un élément si important de votre sécurité.

Pour renforcer encore la protection, il est recommandé d'utiliser un application de sécurité d'un fournisseur reconnu qui analyse les applications, surveille les comportements suspects et vous alerte en cas de problème, tout en centralisant la gestion de vos autorisations.

Au vu de tout ce qui précède, il est clair que le système d'autorisations constitue l'un des plus grands obstacles à la sécurité sous Android, mais aussi l'un des plus faciles à contourner si l'utilisateur accorde l'accès sans discernement. Examiner les demandes de chaque application, limiter l'accès uniquement lorsque cela est nécessaire et utiliser les outils de confidentialité du système fait toute la différence entre un téléphone portable relativement sécurisé et un appareil truffé de failles de sécurité que quiconque souhaite exploiter..

Verrouillage natif des applications sous Android 17
Article connexe:
Voici comment fonctionnera le blocage des applications natives dans Android 17