Le risque réel des autorisations dangereuses dans les applications Android : comment elles affectent votre vie privée

  • Les applications Android populaires demandent des autorisations dangereuses, exposant ainsi des données personnelles.
  • Même les applications des magasins officiels peuvent cacher des logiciels malveillants comme SparkKitty.
  • Le nombre et le type d’autorisations inutiles suscitent des inquiétudes quant à la surveillance numérique.
  • Il est essentiel de vérifier les autorisations et l’origine de chaque application pour protéger la confidentialité.
Alberto Navarro

Minutes 5

Autorisations dangereuses dans les applications Android

La confidentialité des utilisateurs d'Android est au centre des préoccupationsChaque application installée sur un téléphone mobile peut servir de passerelle vers des informations privées, de la localisation aux photos, en passant par les conversations et même les informations bancaires. Ces derniers mois, plusieurs études et analyses menées par des experts cybersécurité ont révélé que même les applications les plus populaires demander des permis considérés comme dangereux, parfois de manière injustifiée et sans que l’utilisateur soit pleinement conscient de l’étendue de ces privilèges.

Une enquête menée par le portail Which?, en collaboration avec Hexiosec, a mis en lumière 20 des applications les plus utilisées au monde dans de multiples catégories : réseaux sociaux, achats en ligne, gestion des appareils connectés et services de messagerie. Les résultats ont été impressionnants : Tous ces projets nécessitaient des permis potentiellement risqués., depuis l'accès au microphone et à la localisation exacte jusqu'aux contacts, à l'appareil photo ou aux fichiers stockés sur le téléphone.

Pourquoi les applications Android demandent-elles autant d’autorisations dangereuses ?

Les raisons varient en fonction de la fonction de chaque application, mais Les experts soulignent que les demandes d’accès sont souvent excessives.Par exemple, même si l'utilisation de WhatsApp pour envoyer un message audio ou passer un appel justifie l'accès à votre microphone, il n'est pas toujours évident de comprendre pourquoi d'autres applications, telles que certaines applications d'achat ou de divertissement, nécessitent des informations sur votre localisation ou des autorisations pour afficher et modifier des fichiers sur votre téléphone.

Le cas le plus frappant est celui de Xiaomi Home, une application de gestion de maison connectée, a demandé pas moins de 91 autorisations différentes. Elle était suivie par Samsung SmartThings (82), Facebook (69) et WhatsApp (66). On a également observé que 16 des 20 applications analysées ont tenté d'afficher des fenêtres contextuelles sur d'autres applications., une pratique qui peut être utilisée pour le suivi publicitaire ou des techniques de monétisation invasives.

Les entreprises concernées réagissent généralement de la même manière : les autorisations sont conçues pour activer des fonctions utiles, et l'utilisateur a toujours le dernier mot quant à leur octroi ou non. Pourtant, la réalité est la suivante : La plupart des utilisateurs acceptent les autorisations sans les vérifier., transformant la confidentialité numérique en monnaie d’échange en échange d’une fausse gratification.

Logiciels malveillants et logiciels publicitaires : le côté obscur des autorisations des applications Android

Au-delà des autorisations excessives, la menace augmente lorsque logiciels malveillants et logiciels espions parviennent à s'infiltrer dans des applications apparemment légitimes. Un exemple récent est SparkKitty, un cheval de Troie sophistiqué conçu pour fonctionner à la fois sur Android et iOS, capable de accéder aux photos, captures d'écran et mots de passe stockés sur l'appareil en utilisant des techniques avancées telles que la reconnaissance optique de caractères (OCR).

Ce type de malware Il se cache dans des applications qui semblent sûres, tels que les outils de messagerie, les plateformes de cryptomonnaie, les jeux d'argent en ligne, ou même des versions modifiées d'applications populaires. Des applications infectées ont parfois réussi à contourner les filtres de Google Play, prouvant que même les boutiques officielles ne sont pas à l'abri de ce type de menaces.

Le principal danger réside dans la combinaison d'autorisations excessives et la capacité de rester indétectable par l'utilisateurLe cheval de Troie SparkKitty, par exemple, sollicite l'accès à la galerie et aux fichiers d'un téléphone pour en extraire des informations hautement sensibles, qui sont ensuite envoyées à des serveurs contrôlés par des cybercriminels. Sa portée est internationale, avec des attaques recensées en Asie, en Europe et sur le continent américain. Les experts préviennent que d'autres menaces similaires pourraient déjà être actives dans l'écosystème Android.

Applications qui collectent des données et comment elles se justifient auprès des utilisateurs

L'enquête de Which? a mis en évidence des applications comme TikTok, Temu et Amazon, qui demandaient des autorisations que les experts considéraient comme intrusives. TikTok, par exemple, demande l'accès au microphone et aux fichiers de l'appareil., une décision qui a suscité une certaine méfiance. En réponse, les entreprises affirment souvent que La confidentialité et la sécurité sont intégrées en standard; ils insistent sur le fait qu'ils ne collectent que les données strictement nécessaires ou celles que l'utilisateur accepte de partager lors de la configuration initiale.

Meta — propriétaire de WhatsApp, Facebook et Instagram — a assuré après l'enquête que Aucune de vos applications n'utilise le microphone en arrière-plan ni n'y accède sans le consentement de l'utilisateurAmazon a justifié l'utilisation de l'appareil photo en expliquant qu'il permettait aux utilisateurs de scanner des produits depuis leur téléphone portable, et Temu a déclaré que l'accès à la localisation les aidait à renseigner correctement l'adresse de livraison. Cependant, Le volume d’informations collectées continue de susciter des doutes quant à la véritable portée de la surveillance numérique. dans la vie quotidienne des utilisateurs.

Conseils clés pour protéger votre vie privée sur Android

Face à ces risques, les experts en sécurité recommandent une série de mesures pratiques pour minimiser l’exposition des données personnelles :

  • Téléchargez des applications exclusivement depuis les boutiques officielles comme Google Play, où les contrôles sont plus stricts, mais pas infaillibles.
  • Examinez attentivement les autorisations demandées par chaque application. Avant et après l'installation. Si une demande n'est pas liée aux fonctionnalités de l'application, il est préférable de la refuser.
  • Supprimez les applications que vous ne reconnaissez pas ou que vous n'utilisez pas, surtout s'ils ont été téléchargés en dehors de la boutique officielle.
  • Ne stockez pas de captures d’écran ou de photos contenant des données sensibles. sur l'appareil ou dans les services cloud liés.
  • Utilisez des solutions de sécurité fiables, maintenez votre système d’exploitation à jour et méfiez-vous des liens ou promotions suspects sur les réseaux sociaux.
Comment résoudre l'erreur lors de l'installation de l'APK sur Android
Article connexe:
Comment installer un APK sur Android : guide complet, erreurs, autorisations et sécurité

Protéger votre vie privée sur Android exige une approche active et réfléchie. Vérifier l'origine et la réputation de chaque application, éviter d'accorder des autorisations inutiles et vérifier régulièrement les applications installées sont des étapes essentielles pour protéger vos données. La prolifération d'autorisations dangereuses rend la protection des informations personnelles un défi quotidien, mais adopter des habitudes sûres peut faire la différence face aux menaces potentielles et aux entreprises qui cherchent à collecter vos données sans votre consentement explicite.

Activer l'alerte tremblement de terre sur Android
Article connexe:
Comment activer les alertes de tremblement de terre sur Android et profiter de tous ses avantages