En quoi consistent les autorisations des applications Android ?
Les autorisations des applications Android peuvent accorder aux applications le contrôle de votre téléphone et un accès à votre appareil photo, à votre microphone, à vos messages privés, à vos conversations, à vos photos, etc. Les demandes d’autorisation des applications apparaissent la première fois qu’une application a besoin d’accéder à un composant matériel ou à des données sensibles de votre téléphone ou tablette et ont généralement un rapport avec la confidentialité.
Chaque fois que vous installez une application à partir de Google Play, vous pouvez vous attendre à voir une demande d’autorisation apparaître. Par exemple, si vous installez une application photographique, elle aura besoin de votre autorisation pour accéder à l’appareil photo de votre appareil avant de pouvoir prendre des photos.
D’autres autorisations peuvent avoir un rapport avec le contrôle de votre position, l’enregistrement de données, l’envoi et la réception d’appels et de SMS, la lecture de données de journal sensibles ou l’accès à vos contacts, calendrier ou historique de navigation.
Une demande d’autorisation d’application Android type se présente comme suit :
Une demande d’autorisation d’application Android classique.
Pour permettre à Facebook Messenger d’accéder à vos SMS, par exemple, vous devez approuver ou refuser la demande d’autorisation.
Qu’est-ce que le contrôleur d’autorisations Android ?
Le contrôleur d’autorisations Android est la partie du système d’exploitation Android qui indique aux applications à quoi elles ont accès et à quoi elles n’ont pas accès. Lorsque vous installez une nouvelle application, c’est le contrôleur d’autorisations Android qui vous donne la possibilité d’autoriser ou de refuser les autorisations pour cette application.
Les autorisations d’applications Android à éviter
Vous avez tout intérêt à éviter les autorisations d’applications qui ne sont pas nécessaires au fonctionnement d’une application. Si l’application n’a pas besoin d’accéder à certains éléments (p.ex., à votre appareil photo ou à votre localisation), ne lui accordez pas cette autorisation. Lorsque vous ne savez pas bien si vous devez éviter ou accepter une demande d’autorisation d’application, envisagez la question sous l’angle de la vie privée.
Dans le système Android, il existe deux types d’autorisation : « normales » et « à risque ». Par défaut, Android accepte les autorisations « normales » (par exemple, accorder aux applications l’accès à Internet). En effet, les autorisations normales ne sont pas censées présenter de risques sur le plan de la vie privée ou du fonctionnement de votre appareil.
C’est pour les autorisations « à risque » qu’Android vous demande une autorisation. Ces autorisations « à risque » peuvent porter sur l’accès à votre historique des appels, à vos messages privés, à votre localisation, à l’appareil photo, au microphone, etc. En soi, ces autorisations ne sont pas risquées, mais elles peuvent donner lieu à une mauvaise utilisation. C’est pourquoi Android vous donne la possibilité de les accepter ou de les refuser.
Certaines applications ont besoin de ces autorisations. Dans ce cas, vérifiez qu’une application est sûre avant de l’installer, et assurez-vous que l’application provient d’un développeur digne de confiance.
Comment savoir si une autorisation d’application est à risque
Pour Android, une autorisation est dite « à risque » si elle est susceptible d’affecter votre vie privée, le fonctionnement d’autres applications ou l’exécution de votre appareil. Faites attention aux applications qui demandent un accès à au moins l’un de ces neuf groupes d’autorisation :
-
Capteurs corporels
-
Calendrier
-
Appareil photo
-
Contacts
-
Localisation GPS
-
Microphone
-
Appel
-
Envoi de SMS
-
Stockage
Comment modifier les autorisations des applications Android ?
Vous pouvez gérer les autorisations des applications Android en vérifiant celles que vous avez autorisées jusqu’à présent et en les modifier, si nécessaires. Vous pouvez également vérifier les autorisations des applications Android dans le Google Play Store avant de télécharger une application. Voici quatre façons de modifier les autorisations de vos applications sur Android.
Vérifier les autorisations d’une application avant de l’installer
Maintenez des standards de confidentialité stricts en examinant les autorisations d’une application avant de l’installer. Voici comment vérifier les autorisations d'une application Android dans le Google Play Store :
-
Ouvrez Google Play et recherchez l’application qui vous intéresse.
-
Faites défiler l’écran vers le bas et appuyez sur À propos de l’appli.
-
Faites défiler l’écran vers le bas et appuyez sur Autorisations de l’application.
-
Vous pouvez voir ici toutes les autorisations qui seront demandées.
À partir de là, vous pouvez décider si vous faites confiance au développeur de l’application et si vous êtes à l’aise avec l’idée que l’application va utiliser ces autorisations. Choisir d’utiliser uniquement les applications avec les autorisations appropriées est un excellent moyen de contrôler les autorisations des applications Android dès le départ.
Examiner toutes les autorisations utilisées par une application spécifique
Inquiet à l’idée qu’une application déterminée puisse accéder à votre téléphone ? Voici comment gérer les autorisations pour une application spécifique :
-
Ouvrez les Paramètres et choisissez Applications et notifications.
-
Recherchez et sélectionnez l’application pour laquelle vous souhaitez vérifier les autorisations.
-
Appuyez sur Autorisations.
-
Vous pouvez maintenant examiner toutes les autorisations de l’application. Pour modifier une autorisation spécifique, appuyez dessus.
-
Ici, vous pouvez supprimer les autorisations qui vous posent problème.
Les applications ont besoin de certaines autorisations pour bien fonctionner. Si vous refusez à Google Maps l’accès à votre localisation, l’application ne pourra pas vous donner d’itinéraires et vous ne pourrez pas personnaliser vos recherches cartographiques en fonction de votre localisation.
Ici, vous pouvez aussi choisir d’autoriser les autorisations en permanence, seulement quand l’application est en cours d’utilisation ou à chaque utilisation uniquement.
Voir toutes les applications qui utilisent une autorisation spécifique
Si vous préférez examiner la liste des autorisations des applications Android et choisir un élément spécifique (comme l’accès à votre localisation ou aux contacts), affichez toutes les applications qui disposent de l’accès en question, cela pourra vous aider à contrôler votre vie privée sur Android.
Voici comment accéder à la liste des autorisations des applications pour voir toutes les applications qui utilisent une autorisation spécifique :
-
Ouvrez les Paramètres et appuyez sur Applications et notifications.
-
Appuyez sur Gestionnaire d’autorisations pour ouvrir l’application contrôleur d’autorisations Android.
-
Cliquez sur l’autorisation qui vous intéresse dans la liste des autorisations des applications (par exemple, la localisation).
-
Ici figurent les applications qui ont accès à votre localisation en permanence ou seulement pendant leur utilisation. Pour retirer l’accès, appuyez sur une application déterminée.
-
Gérez les autorisations de l’application Android en choisissant son niveau d’accès ici.
Utiliser un outil de sécurité pour voir les autorisations des applications
Un moyen simple de gérer les autorisations de vos applications Android est d’utiliser un outil de sécurité ; le processus s’en trouvera facilité. Non seulement AVG AntiVirus pour Android vous aide à contrôler les autorisations de vos applications Android, mais il protège également votre téléphone contre les malwares (programmes malveillants), le vol et les réseaux Wi-Fi peu sûrs.
Voici comment voir les autorisations des applications à l’aide d’AVG AntiVirus :
-
Téléchargez et installez AVG AntiVirus Gratuit pour Android.
-
Accordez les autorisations nécessaires (nous devons pouvoir accéder aux dossiers et aux applications de votre appareil pour pouvoir les protéger convenablement).
-
Cliquez sur le menu hamburger en haut à gauche.
-
Faites défiler l’écran vers le bas et appuyez sur Utilisation des applis.
-
Sélectionnez la catégorie Autorisations. Ici figurent toutes vos applications avec autorisations élevées ainsi que les applications avec autorisations moyennes et faibles. Appuyez sur une application spécifique pour obtenir des informations supplémentaires sur ses autorisations.
-
Ici figurent les autorisations qui peuvent poser problème du point de vue de la vie privée. Vous pouvez également désinstaller facilement l’application ou obtenir des informations supplémentaires.
En outre, vous pouvez examiner l’utilisation de données et le temps d’écran de vos applications pour obtenir des informations précieuses concernant vos habitudes numériques. Vous serez également protégé en permanence contre les réseaux Wi-Fi peu sûrs, les fuites de mots de passe et les logiciels malveillants.
Autorisations à surveiller
Faites attention aux applications qui réclament des autorisations susceptibles de porter atteinte à votre vie privée. Vous devez être particulièrement méfiant à l’égard d’une application qui vous demande une autorisation qui ne semble pas nécessaire à son fonctionnement.
Android définit neuf groupes d’autorisations « à risque ». Ces groupes d’autorisations à risque contiennent chacun plusieurs autorisations, et le fait d’approuver une seule autorisation au sein d’un groupe a pour effet d’approuver les autres autorisations du groupe. Par exemple, si vous autorisez une application à voir qui vous appelle, vous l’autorisez aussi de passer des appels téléphoniques.
Les autorisations à risque des applications Android vous sont ici expliquées :
Autorisations des applications Capteurs corporels
Capteurs corporels : Autorise l’accès à vos données de santé à partir des cardiofréquencemètres, des trackers de fitness et d’autres capteurs externes.
-
Avantage : les applications de fitness ont besoin de cette autorisation pour fournir des conseils de santé, surveiller votre fréquence cardiaque pendant que vous faites de l’exercice, etc.
-
Inconvénient : une application malveillante pourrait espionner vos données de santé.
Autorisations des applications Calendrier
Calendrier : permet aux applications de lire, créer, modifier ou supprimer les événements de votre calendrier.
-
Avantage : les applications de calendrier ont besoin de cette autorisation pour créer des événements de calendrier, ce qui est également le cas des applications de réseaux sociaux qui vous permettent d’ajouter des événements et des invitations à votre calendrier.
-
Inconvénient : une application Android malveillante peut espionner vos routines personnelles, les heures de réunion et les événements, et même les supprimer de votre calendrier.
Autorisations des applications Caméra
Caméra : permet aux applications d’utiliser votre appareil photo pour prendre des photos et enregistrer des vidéos.
-
Avantage : les applications photographiques ont besoin de cette autorisation pour vous permettre de prendre des photos.
-
Inconvénient : une application malveillante peut secrètement allumer votre appareil photo et enregistrer ce qu’il se passe autour de vous.
Autorisations des applications Contacts
Contacts : permet aux applications de lire, créer ou modifier votre liste de contacts, ainsi que d’accéder à la liste de tous les comptes (Facebook, Instagram, Twitter, etc.) utilisés sur votre appareil.
-
Avantage : une application de communication peut l’utiliser pour vous permettre d’envoyer des SMS ou d’appeler d’autres personnes de votre liste de contacts.
-
Inconvénient : une application malveillante peut voler tous vos contacts et cibler vos amis et votre famille avec du spam, des arnaques par phishing (hameçonnage), etc.
Autorisations des applications Localisation
Localisation : permet aux applications d’accéder à votre position approximative (à l’aide de stations de base cellulaires et de points d’accès Wi-Fi) et à votre position exacte (à l’aide du GPS).
-
Avantage : les applications de navigation peuvent vous aider à vous déplacer, les applications photographiques peuvent géolocaliser vos photos pour que vous sachiez où elles ont été prises et les applications de shopping peuvent estimer votre adresse de livraison.
-
Inconvénient : une application malveillante peut secrètement suivre votre position pour établir un profil sur vos habitudes quotidiennes et chemins de navigation ou même informer des pirates dangereux ou des voleurs que vous n’êtes pas chez vous.
Autorisations des applications Microphone
Microphone : permet aux applications d’utiliser votre microphone pour enregistrer du son.
-
Avantage : une application de reconnaissance musicale comme Shazam l’utilise pour écouter la musique que vous voulez identifier ; une application de communication peut l’utiliser pour vous permettre d'envoyer des messages vocaux à vos amis.
-
Inconvénient : une application malveillante peut enregistrer secrètement ce qu’il se passe autour de vous, y compris les conversations privées avec votre famille, les conversations avec votre médecin et les réunions d’affaires confidentielles.
Autorisations des applications Téléphone
Téléphone : permet aux applications de connaître votre numéro de téléphone, les informations actuelles sur le réseau cellulaire et l’état des appels en cours. Les applications peuvent également passer et terminer des appels, voir qui vous appelle, lire et modifier vos journaux d’appels, ajouter des messages vocaux, utiliser la VoIP et même rediriger les appels vers d’autres numéros.
-
Avantage : les applications de communication peuvent l’utiliser pour vous permettre d’appeler vos amis.
-
Inconvénient : une application malveillante de type spyware (logiciel espion) pourrait épier vos habitudes téléphoniques et passer des appels sans votre consentement (y compris des appels payants).
Autorisations des applications SMS
SMS : permet aux applications de lire, recevoir et envoyer des messages SMS, ainsi que de recevoir des messages WAP push et MMS.
-
Avantage : les applications de communication peuvent l’utiliser pour vous permettre d’envoyer des messages à vos amis.
-
Inconvénient : une application malveillante peut espionner vos messages, utiliser votre téléphone pour spammer d’autres personnes (y compris les escroqueries par smishing) et même vous abonner à des services payants non désirés.
Autorisations des applications Stockage
Espace de stockage : permet aux applications de lire et d’écrire sur votre stockage interne ou externe.
-
Avantage : une application musicale peut enregistrer les chansons téléchargées sur votre carte SD ou une application de réseau social peut enregistrer les photos de vos amis sur votre téléphone.
-
Inconvénient : une application malveillante peut secrètement lire, modifier et supprimer n’importe lequel de vos documents, musiques, photos et autres fichiers enregistrés.
Les types d’autorisation les plus risqués
Outre les autorisations que nous avons évoquées ci-dessus, Android présente également les privilèges d’administrateur et root, qui sont les types d’autorisation les plus à risque. Vous devez absolument éviter que des applications malveillantes accèdent à ces super autorisations sur votre appareil.
Même si Google examine de près les applications avant de les autoriser sur sa marketplace, il arrive parfois que des applications malveillantes se glissent discrètement dans le Play Store. Google réagit rapidement pour corriger ses erreurs et les éliminer, mais les applications peuvent entre temps être téléchargées des centaines, voire des milliers de fois.
Que sont les privilèges d’administrateur de périphérique ?
Les privilèges d’administrateur de périphérique (parfois appelés droits d’administrateur) permettent aux applications de modifier vos paramètres système, de changer le mot de passe de votre appareil, de verrouiller votre téléphone ou même d’effacer définitivement toutes les données de votre appareil. Les applications malveillantes peuvent utiliser ces privilèges contre vous, mais ils sont également importants pour les applications légitimes.
Par exemple, les applications de sécurité dotées de privilèges d’administrateur sont difficiles à désinstaller, ce qui empêche les voleurs et les pirates de les supprimer de votre téléphone. Notre application gratuite AVG AntiVirus utilise les privilèges d’administrateur de périphérique pour vous permettre de verrouiller ou d’effacer votre appareil à distance en cas de perte ou de vol.
Que sont les privilèges root ?
Les privilèges root (parfois appelés root access) sont les autorisations les plus à risque. Une application qui dispose de privilèges root peut faire ce qu’elle veut, quelles que soient les autorisations que vous avez déjà bloquées ou activées. Les applications malveillantes dotées de privilèges de superutilisateur peuvent faire des ravages sur votre téléphone. Heureusement, Android bloque les privilèges root par défaut.
Mais les auteurs de logiciels malveillants sont toujours à la recherche de moyens détournés de d’obtenir des privilèges root. Il s’agit d’une raison supplémentaire importante de protéger son téléphone avec une application de sécurité Android efficace.
Autorisations de type « tout ou rien »
Dans les versions antérieures d’Android, accepter des groupes d’autorisations potentiellement à risque était une affaire de tout ou rien. Vous pouviez soit accorder toutes les autorisations demandées par une application avant son installation, soit toutes les refuser, ce qui signifiait que vous ne pouviez pas installer l’application.
Les développeurs d’applications louches pouvaient abuser de ce système pour se faufiler avec des autorisations qui allaient au-delà de la portée de leur application (par exemple, des applications de calendrier qui demandaient non seulement l’accès à votre calendrier, mais aussi à votre microphone).
Heureusement, cela a changé en grande partie avec l’arrivée d’Android 6.0 (la mise à jour Marshmallow) en octobre 2015. Maintenant, Android vous permet de décider quelles autorisations accepter au cas par cas après l’installation de l’application.
Les autorisations des applications Android à accorder
Accordez les autorisations d’application Android aux applications qui en ont légitimement besoin. Google Maps ne peut pas vous communiquer d’itinéraires sans connaître votre localisation, et Zoom ne peut pas vous connecter à une réunion vidéo sans un accès à votre microphone et à votre caméra. Mais veillez à évaluer les applications Android du point de vue de la sécurité avant de les installer.
Comment savoir si une autorisation d’application est normale
Pour savoir si une autorisation d’application est normale, lisez-la attentivement et usez de bon sens pour déterminer s’il s'agit d’une demande raisonnable. Une application de réseau social a-t-elle vraiment besoin d’accéder à votre localisation ? Sans cela, certaines fonctionnalités risquent d’être inopérantes. Mais c’est à vous de trouver le juste équilibre entre vie privée et convivialité.
Les autorisations d’applications sont conçues pour vous protéger. Si elles peuvent paraître ennuyantes de prime abord, vous n’avez besoin de les approuver qu’une seule fois par application (sauf si vous avez choisi d’être questionné à chaque fois), et cela vaut la peine de les lire attentivement et de prêter attention à ces pop-ups avant d’accorder un accès.
Pourquoi ai-je deux demandes pour la même autorisation ?
Vous pouvez parfois obtenir deux notifications consécutives pour une même autorisation d’application. La première vient de l’application elle-même, expliquant pourquoi elle a besoin de l’autorisation. La deuxième vient d’Android et il s’agit d’une demande générique d’autorisation. Seule la deuxième demande accorde ou rejette l’autorisation.
Sécurisez votre téléphone avec AVG AntiVirus pour Android
Que ce soit pour gérer vos autorisations des applications Android avec facilité ou pour prémunir votre téléphone contre le vol réel, AVG AntiVirus pour Android est conçu pour protéger votre appareil. Bénéficiez d’une protection en temps réel contre les malwares, accélérez votre appareil en tuant les tâches qui le ralentissent et recevez des alertes en cas de fuite de vos mots de passe.