30 autorisations d'application à éviter sur Android


Sélectionnez-vous simplement Accepterpour tout ce qui vous est lancé lorsque vous installez un nouvelle application sur votre appareil Android? La plupart des gens le font. Mais à quoi êtes-vous d'accord?

Il y a le contrat de licence de l'utilisateur final (CLUF), puis il y a les autorisations de l'application. Certaines de ces autorisations d'application peuvent permettre à une application et à l'entreprise qui l'a créée d'aller trop loin et de violer votre vie privée. Vous devez savoir quelles autorisations d'application ne pas accepter sur votre Android.

Quelles autorisations devez-vous éviter? Cela dépend, et nous y reviendrons plus loin. Vous devrez vous méfier des autorisations liées à l'accès:

  • Téléphone
  • Audio
  • Localisation
  • Contacts
  • Appareil photo
  • Agenda
  • Messagerie
  • Biométrie
  • Cloud Storage
  • Que sont les autorisations d'application?

    Lorsque vous installez une application, l'application est rarement livrée avec tout ce dont elle a besoin pour faire son travail déjà intégré. Il y a déjà beaucoup de choses dans votre Android que l'application doit intégrer pour faire son travail.

    Disons que vous télécharger une application de retouche photo. Le développeur de l'application n'écrirait pas dans une galerie de photos complète ou un logiciel de caméra dans l'application elle-même. Ils vont simplement demander l'accès à ces choses. Cela empêche les applications petites et efficaces et votre Android de se remplir de code d'application en double.

    Quelles autorisations d'application dois-je éviter?

    Pour les développeurs Android, Les permissions sont divisées en 2 groupes: normal et dangereux.

    Les permissions normales sont considérées comme sûres et souvent autorisées par défaut sans votre permission expresse. Les autorisations dangereuses sont celles qui peuvent présenter un risque pour votre vie privée.

    Nous allons examiner les 30 autorisations dangereuses répertoriées dans le Référence du développeur Android de Google. Le nom de l'autorisation sera répertorié, avec une citation de la référence du développeur sur ce que l'autorisation autorise. Ensuite, nous expliquerons brièvement pourquoi cela pourrait être dangereux. Il s'agit d'autorisations d'application que vous pouvezéviter, si possible

    ACCEPT_HANDOVER

    "Permet à une application appelante de poursuivre un appel qui a été démarré dans une autre application. »

    Cette autorisation permet de transférer un appel vers une application ou un service dont vous n'êtes peut-être pas au courant. Cela pourrait finir par vous coûter cher si cela vous transfère vers un service qui utilise votre quota de données au lieu de votre forfait cellulaire. Il peut également être utilisé pour enregistrer secrètement des conversations.

    ACCESS_BACKGROUND_LOCATION

    "Permet à une application d'accéder à la position en arrière-plan. Si vous demandez cette autorisation, vous devez également demander ACCESS_COARSE_LOCATION ou ACCESS_FINE_LOCATION. Demander cette autorisation en soi ne vous donne pas accès à la localisation. "

    Comme le dit Google, cette autorisation à elle seule ne vous suivra pas. Mais ce qu'il peut faire, c'est te permettre d'être suivi même si vous pensez que vous avez fermé l'application et qu'elle ne suit plus votre position.

    ACCESS_COARSE_LOCATION

    "Permet à une application d'accéder à une position approximative."

    La précision de la localisation approximative vous localise dans une zone générale, en fonction de la tour cellulaire à laquelle l'appareil se connecte. Il est utile pour les services d'urgence de vous localiser en cas de problème, mais personne d'autre n'a vraiment besoin de ces informations.

    ACCESS_FINE_LOCATION

    "Permet à une application d'accéder à une position précise . ”

    Quand ils disent précis, ils le pensent. L'autorisation de localisation fine utilisera les données GPS et Wifi pour localiser où vous vous trouvez. La précision peut être de quelques mètres, ce qui permet de localiser la pièce dans laquelle vous vous trouvez dans votre maison.

    ACCESS_MEDIA_LOCATION

    "Permet à une application d'accéder à n'importe quel les emplacements géographiques ont persisté dans la collection partagée de l'utilisateur. »

    À moins que vous n'ayez désactivé la géolocalisation sur vos photos et vidéos, cette application peut les parcourir tous et créer un profil précis de l'endroit où vous avez été basé sur les données de vos fichiers photo.

    ACTIVITY_RECOGNITION

    "Permet à une application de reconnaître l'activité physique."

    En soi, cela peut ne pas sembler beaucoup. Il est souvent utilisé par trackers d'activité comme FitBit. Mais associez-le à d'autres informations de localisation et ils pourront comprendre ce que vous faites et où vous le faites.

    ADD_VOICEMAIL

    "Permet à une application d'ajouter des messages vocaux dans le système."

    Cela pourrait être utilisé à des fins de phishing. Imaginez ajouter un messagerie vocale de votre banque pour lui demander de l'appeler, mais le numéro fourni n'est pas celui de la banque.

    ANSWER_PHONE_CALLS

    "Permet à l'application de répondre à un appel téléphonique entrant."

    Vous pouvez voir en quoi cela peut poser problème. Imaginez une application répondant simplement à vos appels téléphoniques et en faisant ce qu'elle veut.

    BODY_SENSORS

    "Permet à une application d'accéder aux données depuis capteurs que l'utilisateur utilise pour mesurer ce qui se passe à l'intérieur de son corps, comme la fréquence cardiaque.

    "Permet à une application de lancer un appel téléphonique sans passer par l'interface utilisateur de Dialer pour que l'utilisateur confirme l'appel."

    C'est assez effrayant de penser qu'une application pourrait passer un appel téléphonique sans que vous le sachiez. Pensez ensuite à la façon dont il pourrait appeler un numéro 1-900 et vous pourriez être accroché pour des centaines ou des milliers de dollars.

    CAMERA

    "Obligatoire pour pouvoir accéder à l'appareil photo. "

    De nombreuses applications voudront utiliser l'appareil photo. Cela a du sens pour des choses comme la retouche photo ou les médias sociaux. Mais si un simple jeu pour enfants veut cette autorisation, c'est tout simplement effrayant.

    READ_CALENDAR

    "Permet à une application de lire les données de calendrier. »

    L'application saurait où vous serez et quand. Si vous prenez des notes avec vos rendez-vous, il saura également pourquoi vous êtes là. Ajoutez les informations de localisation et l'application saura également comment vous y êtes arrivé.

    WRITE_CALENDAR

    "Permet à une application d'écrire le nom de l'utilisateur les données du calendrier. »

    Un mauvais acteur pourrait utiliser cela pour mettre des rendez-vous dans votre calendrier, vous faisant penser que vous devrez peut-être aller ailleurs ou appeler quelqu'un dont vous n'avez pas besoin. >

    READ_CALL_LOG

    "Permet à une application de lire le journal des appels de l'utilisateur."

    À qui nous parlons et quand peut être très révélateur sur notre vies. Vous appelez votre collègue pendant la journée? Ordinaire. Vous les appelez à 2 heures du matin samedi soir? Pas si normal.

    WRITE_CALL_LOG↑

    «Permet à une application d'écrire (mais pas de lire) les données du journal des appels de l'utilisateur. p>

    Cela est peu probable, mais une application malveillante pourrait ajouter des journaux d'appels pour vous préparer à quelque chose.

    "Permet à une application de lire les données des contacts de l'utilisateur."

    Similaire à la lecture du journal des appels, un liste de contacts de la personne en dit long sur eux. De plus, la liste peut être utilisée pour hameçonner vos amis, leur faisant croire que vous leur envoyez un message. Il peut également être utilisé pour développer une liste de diffusion marketing que l'entreprise pourrait ensuite vendre aux annonceurs.

    WRITE_CONTACTS

    "Permet à une application d'écrire le nom de l'utilisateur les données des contacts. »

    Et si cela pouvait être utilisé pour modifier ou écraser vos contacts? Imaginez si cela changeait le numéro de votre courtier hypothécaire en un autre numéro et que vous appeliez un escroc et lui donniez vos informations financières.

    READ_EXTERNAL_STORAGE

    "Permet pour lire depuis un stockage externe. »

    Tout stockage de données qui se connecte à votre appareil, comme un carte Micro SD ou même un ordinateur portable, est accessible si vous autorisez cette autorisation.

    WRITE_EXTERNAL_STORAGE

    "Permet à une application d'écrire sur le stockage externe."

    Si vous accordez cette autorisation, le L'autorisation READ_EXTERNAL_STORAGE est également accordée implicitement. Maintenant, l'application peut faire ce qu'elle veut avec n'importe quel stockage de données connecté.

    READ_PHONE_NUMBERS[

    "Permet un accès en lecture au (x) numéro (s) de téléphone de l'appareil. "

    Si une application le demande et que vous l'accordez, l'application connaît désormais votre numéro de téléphone. Attendez-vous à obtenir des appels automatisés bientôt si l'application est incomplète.

    READ_PHONE_STATE

    "Permet un accès en lecture seule à l'état du téléphone, y compris le les informations actuelles du réseau cellulaire, l'état de tous les appels en cours et une liste de tous les comptes téléphoniques enregistrés sur l'appareil. »

    Cette autorisation peut être utilisée pour faciliter l'écoute clandestine et le suivi du réseau sur lequel vous vous trouvez .

    READ_SMS

    "Permet à une application de lire des messages SMS."

    Encore une fois, une autre façon de vous écouter et de recueillir informations personnelles. Cette fois, en lisant vos messages texte.

    SEND_SMS^

    "Permet à une application d'envoyer Messages SMS."

    Cela pourrait être utilisé pour vous inscrire à des services de SMS payants, comme obtenir votre horoscope quotidien. Cela pourrait vous coûter très cher, rapidement.

    RECEIVE_MMS

    "Permet à une application de surveiller les messages MMS entrants."

    L'application pourra voir toutes les photos ou vidéos qui vous ont été envoyées.

    RECEIVE_SMS

    "Permet à une application de recevoir des SMS."

    Cette application permettrait de surveiller vos messages texte.

    RECEIVE_WAP_PUSH

    "Permet à une application de recevoir des messages push WAP."

    Un message push WAP est un message qui est également un lien Web. La sélection du message pourrait ouvrir un site Web contenant du phishing ou des logiciels malveillants.

    RECORD_AUDIO

    "Permet à une application d'enregistrer de l'audio."

    Encore une autre façon d'écouter les gens. De plus, il y a une quantité surprenante que vous pouvez apprendre des sons autour d'une personne, même si elle ne parle pas.

    USE_SIP

    " Permet à une application d'utiliser le service SIP. »

    Si vous ne savez pas ce qu'est une session SIP, pensez à Skype ou Zoom. Ce sont des communications qui se produisent via une connexion VoIP. C'est juste une autre façon pour une application malveillante de vous regarder et de vous écouter.

    Dois-je éviter toutes les autorisations Android?

    Nous devons examiner les autorisations dans le contexte de ce que nous voulons que l'application fasse pour nous. Si nous bloquions toutes ces autorisations pour chaque application, aucune de nos applications ne fonctionnerait.

    Considérez votre appareil Android comme votre maison. Pour notre analogie, considérez l'application comme un réparateur entrant dans votre maison. Ils ont un travail spécifique à faire et auront besoin d'accéder à certaines parties de votre maison, mais pas à d'autres.

    Si vous avez un plombier qui vient réparer l'évier de la cuisine, il ' Vous allez avoir besoin de votre permission pour accéder à l'évier et aux tuyaux qui fournissent et évacuent l'eau. C'est tout. Donc, si le plombier demandait à voir votre chambre, vous deviendrez méfiant de ce qu'ils font. Il en va de même pour les applications. Gardez cela à l'esprit lorsque vous acceptez les autorisations des applications.

    Articles Similaires:


    2.10.2020