{"id":10995,"date":"2018-09-26T08:45:10","date_gmt":"2018-09-26T08:45:10","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10995"},"modified":"2021-06-17T11:09:29","modified_gmt":"2021-06-17T09:09:29","slug":"android-8-permissions-guide","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/android-8-permissions-guide\/10995\/","title":{"rendered":"Autorisations des applications sous Android 8 : le Guide complet"},"content":{"rendered":"

Il existe actuellement un nombre impressionnant de versions Android disponibles. Cela s\u2019explique par le fait que chaque fournisseur modifie le syst\u00e8me selon ses propres besoins, et ce n\u2019est pas toujours pour le mieux. Cependant, le c\u0153ur d\u2019Android est un syst\u00e8me d\u2019exploitation bien con\u00e7u, et chaque nouvelle version le rend plus s\u00fbr.<\/p>\n

Il est plus correct de dire que la s\u00e9curit\u00e9 augmente lorsque l\u2019utilisateur fait bien les choses. Les applications Android ont toujours besoin de l\u2019autorisation explicite de l\u2019utilisateur pour acc\u00e9der \u00e0 une fonction potentiellement dangereuse, ou aux donn\u00e9es int\u00e9ressantes qui se trouvent sur un espace de stockage partag\u00e9. Il est particuli\u00e8rement important de bien configurer ces autorisations.<\/p>\n

Nous vous avons d\u00e9j\u00e0 expliqu\u00e9 comment bien configurer ces param\u00e8tres sous Android 6. Parlons aujourd\u2019hui d\u2019une version beaucoup plus r\u00e9cente de ce syst\u00e8me d\u2019exploitation\u00a0: Android 8. Tout d\u2019abord, la version 8 propose beaucoup plus de param\u00e8tres qu\u2019auparavant, ce qui est \u00e0 la fois positif et n\u00e9gatif. Positif, parce que vous pouvez rendre votre syst\u00e8me plus s\u00fbr. N\u00e9gatif, parce qu\u2019il est plus difficile de configurer tous ces param\u00e8tres, et que cela prend plus de temps. De plus, les param\u00e8tres se trouvent d\u00e9sormais dans diff\u00e9rentes sections, et certaines ne sont pas vraiment intuitives. Ce manuel devrait vous aider \u00e0 vous y retrouver.<\/p>\n

Autorisations \u00e0 configurer dans la liste des autorisations des applis<\/h1>\n

Cette liste inclut les autorisations qui permettent aux applications d\u2019acc\u00e9der aux informations personnelles que vous gardez sur votre t\u00e9l\u00e9phone (contacts, historique des appels, SMS, photos), et aux appareils int\u00e9gr\u00e9s \u00e0 travers lesquels il est possible de r\u00e9cup\u00e9rer vos donn\u00e9es personnelles (appareil photo, microphone, t\u00e9l\u00e9phone, r\u00e9cepteur GPS).<\/p>\n

\n
L\u2019application doit explicitement demander le consentement de l\u2019utilisateur avant d\u2019\u00eatre auto-ris\u00e9e. Vous choisissez quelles applications peuvent avoir acc\u00e8s \u00e0 vos informations.<\/div>\n<\/div>\n
<\/div>\n

Si vous donnez une de ces autorisations \u00e0 une application, alors elle peut d\u00e9sormais obtenir vos informations, et les mettre sur le Cloud sans avoir \u00e0 demander votre autorisation explicite pour utiliser vos donn\u00e9es comme bon lui semble.<\/p>\n

Par cons\u00e9quent, nous vous recommandons de prendre quelques instants et de bien r\u00e9fl\u00e9chir avant d\u2019autoriser les applications, surtout si l\u2019autorisation n\u2019est pas n\u00e9cessaire pour que l\u2019application fonctionne bien. Par exemple, la plupart des jeux n\u2019ont pas besoin d\u2019acc\u00e9der \u00e0 vos contacts ou \u00e0 votre appareil photo, les messageries n\u2019ont pas vraiment besoin de conna\u00eetre votre position, et certains filtres \u00e0 la mode pour votre appareil photo peuvent s\u00fbrement fonctionner sans avoir acc\u00e8s \u00e0 l\u2019historique de vos appels.<\/p>\n

En d\u00e9finitive, vous d\u00e9cidez, mais moins vous donnez d\u2019autorisation, plus vos donn\u00e9es seront intactes.<\/p>\n

SMS<\/h2>\n

Description :<\/strong> Autorisation d\u2019envoyer et de recevoir des SMS, des MMS et des messages push WAP, mais aussi de voir les messages gard\u00e9s dans la m\u00e9moire du smartphone.<\/p>\n

Risque :<\/strong> Une application ayant ces droits peut lire toutes vos correspondances par SMS, y compris les messages qui contiennent des codes \u00e0 usage unique pour les services de banque en ligne, et pour confirmer les transactions.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Autorisations applis -> SMS<\/em><\/p>\n

\"\"<\/p>\n

Agenda<\/h2>\n

Description :<\/strong> Autorisation de voir, effacer, modifier et ajouter des \u00e9v\u00e9nements \u00e0 l\u2019agenda.<\/p>\n

Risque :<\/strong> Les regards indiscrets peuvent d\u00e9couvrir ce que vous avez fait, ce que vous faites aujourd\u2019hui, et ce que vous avez pr\u00e9vu de faire. Les logiciels espions adorent cette autorisation.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Autorisations applis -> Agenda<\/em><\/p>\n

Appareil photo<\/h2>\n

Description :<\/strong> Autorisation d\u2019acc\u00e9der \u00e0 l\u2019appareil photo pour que l\u2019application puisse prendre des photos et enregistrer des vid\u00e9os.<\/p>\n

Risque :<\/strong> Les applications ayant cette autorisation peuvent prendre une photo ou enregistrer une vid\u00e9o \u00e0 n\u2019importe quel moment, et sans vous en avertir. Les agresseurs qui poss\u00e8dent ces images embarrassantes, ou toute autre information sur vous, peuvent faire de votre vie un enfer.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Autorisations applis -> Appareil photo<\/em><\/p>\n

Contacts<\/h2>\n

Description :<\/strong> Autorisation de lire, changer, et ajouter des contacts \u00e0 votre r\u00e9pertoire, et d\u2019acc\u00e9der \u00e0 liste des comptes enregistr\u00e9s sur votre smartphone.<\/p>\n

Risque :<\/strong> Avec cette autorisation, une application peut envoyer tout votre r\u00e9pertoire \u00e0 son serveur. M\u00eame les services l\u00e9gitimes abusent de cette autorisation. Ces informations sont \u00e9galement une aubaine pour les escrocs.<\/p>\n

Cette autorisation donne aussi acc\u00e8s \u00e0 la liste des comptes des applications install\u00e9es sur l\u2019appareil, y compris les comptes Google, Facebook, et de bien d\u2019autres services.<\/p>\n

Configuration :<\/strong>\u00a0 Param\u00e8tres -> Applications et notifications -> Autorisations applis -> Contacts<\/em><\/p>\n

Position<\/h2>\n

Description :<\/strong> Acc\u00e8de \u00e0 votre emplacement approximatif (en utilisant les donn\u00e9es des stations de base des communications mobiles et les points d\u2019acc\u00e8s Wi-Fi) et exact, gr\u00e2ce aux donn\u00e9es GPS et GLONASS.<\/p>\n

Risque :<\/strong> Permet \u00e0 l\u2019application de suivre tous vos d\u00e9placements.<\/p>\n

Le suivi des mouvements d\u2019un smartphone r\u00e9v\u00e8le rapidement o\u00f9 le propri\u00e9taire habite (position de nuit), travaille (position de jour), et bien d\u2019autres informations.<\/p>\n

M\u00eame si cela vous est \u00e9gal que les applications puissent espionner vos d\u00e9placements, pensez \u00e0 une chose\u00a0: la g\u00e9olocalisation est une des fonctions qui consomme le plus de batterie. La batterie de votre t\u00e9l\u00e9phone aura une dur\u00e9e de vie plus longue si seules quelques applications obtiennent cette autorisation.<\/p>\n

Configuration :<\/strong>\u00a0 Param\u00e8tres -> Applications et notifications -> Autorisations applis -> Position<\/em><\/p>\n

Microphone<\/h2>\n

Description :<\/strong> Autorisation d\u2019enregistrer les sons en utilisant les microphones int\u00e9gr\u00e9s au smartphone.<\/p>\n

Risque :<\/strong> Gr\u00e2ce \u00e0 cette autorisation, les applications peuvent enregistrer tout ce qui se passe \u00e0 port\u00e9e de voix de votre smartphone. Cela inclut \u00e9galement tous vos appels, vos conversations en face \u00e0 face, et tout le reste.<\/p>\n

Configuration :<\/strong>\u00a0 Param\u00e8tres -> Applications et notifications -> Autorisations appli -> Microphone<\/em><\/p>\n

Capteurs corporels<\/h2>\n

Description :<\/strong> Acc\u00e8s \u00e0 vos donn\u00e9es en utilisant les capteurs de sant\u00e9 tels que le capteur du rythme cardiaque.<\/p>\n

Risque :<\/strong> Permet \u00e0 l\u2019application de surveiller vos fonctions vitales en utilisant les donn\u00e9es collect\u00e9es par les capteurs, comme par exemple un bracelet connect\u00e9 fitness\u00a0; les capteurs sensoriels int\u00e9gr\u00e9s au smartphone ne sont pas inclus dans cette cat\u00e9gorie. Les entreprises du domaine de la sant\u00e9 peuvent utiliser ces donn\u00e9es pour \u00e9valuer le co\u00fbt de votre assurance, par exemple.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Autorisations applis -> Capteurs corporels<\/em><\/p>\n

Stockage<\/h2>\n

Description :<\/strong> Lire et \u00e9crire des fichiers dans la m\u00e9moire partag\u00e9e du smartphone. Avec Android, chaque application dispose de son propre petit espace de stockage auquel seule l\u2019application en question peut acc\u00e9der. Gr\u00e2ce \u00e0 cette autorisation, toutes les autres applications peuvent acc\u00e9der au reste de l\u2019espace de stockage.<\/p>\n

Risque :<\/strong> Permet \u00e0 l\u2019application de parcourir tous vos fichiers. Par exemple, l\u2019application peut voir toutes vos photos, y compris celles de vos vacances que vous pr\u00e9f\u00e8reriez ne pas partager, et les t\u00e9l\u00e9charger sur son serveur. Elle peut aussi chiffrer vos fichiers, et vous demander de payer une ran\u00e7on pour les d\u00e9chiffrer<\/p>\n

Cette autorisation est aussi dangereuse parce que de nombreuses applications utilisent le stockage partag\u00e9 pour garder temporairement les modules additionnels, et les mises \u00e0 jour, qu\u2019elles t\u00e9l\u00e9chargent \u00e0 partir d\u2019Internet\u00a0; cela les rend vuln\u00e9rables aux infections par des applications malveillantes. Cette technique est connue comme l\u2019attaque Man-in-the-Disk<\/a>.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Autorisations applis -> Stockage<\/em><\/p>\n

T\u00e9l\u00e9phone<\/h2>\n

Description :<\/strong> Autorisation de voir et de modifier l\u2019historique de vos appels\u00a0; d\u2019obtenir votre num\u00e9ro de t\u00e9l\u00e9phone, les donn\u00e9es du r\u00e9seau cellulaire, et le statut des appels sortants\u00a0; d\u2019ajouter une messagerie vocale\u00a0; d\u2019acc\u00e9der aux services de t\u00e9l\u00e9phonie IP\u00a0; de voir les num\u00e9ros appel\u00e9s tout en pouvant terminer, ou rediriger, l\u2019appel vers un autre num\u00e9ro de t\u00e9l\u00e9phone\u00a0; d\u2019appeler n\u2019importe quel num\u00e9ro.<\/p>\n

Risque :<\/strong> Cette autorisation laisse tout simplement l\u2019application faire tout ce qu\u2019elle veut avec la communication vocale. L\u2019application peut savoir qui vous avez appel\u00e9 et quand, voire vous emp\u00eacher d\u2019appeler un num\u00e9ro sp\u00e9cifique, ou tous vos num\u00e9ros, en mettant fin aux appels. Elle peut \u00e9couter vos conversations ou, bien \u00e9videmment, appeler n\u2019importe qui \u00e0 vos frais, et cela inclut les num\u00e9ros qui co\u00fbtent une fortune.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Autorisations applis -> T\u00e9l\u00e9phone<\/em><\/p>\n

Autorisations \u00e0 configurer dans la liste des applications b\u00e9n\u00e9ficiant d\u2019un acc\u00e8s sp\u00e9cifique<\/h1>\n

La section ci-dessus analysait les autorisations d\u2019applications donnant acc\u00e8s aux donn\u00e9es personnelles. Cependant, il existe une autre liste d\u2019autorisations qui donne acc\u00e8s \u00e0 plusieurs fonctions Android. Si ces autorisations tombent entre les mains d\u2019applications malveillantes, les cons\u00e9quences pourraient \u00eatre dramatiques, alors donnez-les avec mod\u00e9ration.<\/p>\n

Ces autorisations sont profond\u00e9ment enfouies dans les param\u00e8tres, et loin d\u2019\u00eatre intuitives. Afin de comprendre leur utilisation et leurs possibles cons\u00e9quences, l\u2019utilisateur doit connaitre le fonctionnement d\u2019Android et des malwares mobiles. Ne vous inqui\u00e9tez pas, nous allons vous faire un r\u00e9sum\u00e9 des tenants et aboutissants.<\/p>\n

Optimisation de la batterie<\/h2>\n

Description :<\/strong> Les nouvelles versions d\u2019Android limitent de fa\u00e7on significative la capacit\u00e9 des applications \u00e0 s\u2019ex\u00e9cuter en arri\u00e8re-plan, surtout pour \u00e9conomiser de la batterie. Ceci \u00e9tant dit, les d\u00e9veloppeurs qui proposent des applications ayant besoin d\u2019une ex\u00e9cution en arri\u00e8re-plan (lecteurs de musique, applications de forme physique, sans oublier les antivirus) conservent cette possibilit\u00e9, afin de garantir le bon fonctionnement des op\u00e9rations en arri\u00e8re-plan. Pour ce faire, l\u2019application doit demander \u00e0 l\u2019utilisateur de donner son consentement, afin d\u2019obtenir une exception, et de ne pas \u00eatre affect\u00e9e par la fonction d\u2019optimisation de la batterie.<\/p>\n

Risque :<\/strong> Les applications de logiciels espions pourraient, par exemple, vouloir s\u2019ex\u00e9cuter en arri\u00e8re-plan afin de surveiller les d\u00e9placements de l\u2019utilisateur. Par cons\u00e9quent, cette autorisation doit \u00eatre trait\u00e9e avec prudence, et la liste des applications pouvant s\u2019ex\u00e9cuter librement en arri\u00e8re-plan devrait \u00eatre r\u00e9guli\u00e8rement v\u00e9rifi\u00e9e.<\/a><\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Param\u00e8tres avanc\u00e9s -> Acc\u00e8s sp\u00e9cifique des applications -> Optimisation de la batterie -> Non optimis\u00e9e<\/em>.<\/p>\n

Applis d\u2019administration des appareils<\/h2>\n

Description :<\/strong> Cette autorisation donne aux applications le droit d\u2019utiliser les fonctions d\u2019administration \u00e0 distance. Cet ensemble de fonctions a initialement \u00e9t\u00e9 con\u00e7u pour permettre aux services informatiques des entreprises de configurer correctement les smartphones de leurs employ\u00e9s \u00e0 distance, depuis leur lieu de travail, sans avoir \u00e0 leur courir apr\u00e8s physiquement.<\/p>\n

Risque :<\/strong> Pour commencer, cette autorisation permet \u00e0 l\u2019application de changer le mot de passe du smartphone, de verrouiller l\u2019\u00e9cran par la force, d\u2019\u00e9teindre l\u2019appareil photo, et m\u00eame d\u2019effacer toutes les donn\u00e9es. Ensuite, il est difficile de supprimer une application ayant cette autorisation, et les malwares adorent les utiliser pour s\u2019implanter dans le syst\u00e8me. Par cons\u00e9quent, cette autorisation ne devrait \u00eatre donn\u00e9e que si vous \u00eates s\u00fbr \u00e0 100 % que l\u2019application la demandant est irr\u00e9prochable.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Param\u00e8tres avanc\u00e9s-> Acc\u00e8s sp\u00e9cifique des applications -> Applis d\u2019administration des appareils<\/em><\/p>\n

\"\"<\/p>\n

Acc\u00e8s \u00ab\u00a0Ne pas d\u00e9ranger\u00a0\u00bb<\/h2>\n

Description :<\/strong> Les derni\u00e8res versions d\u2019Android propose la fonction Ne pas d\u00e9ranger <\/em>avec de nombreux param\u00e8tres qui permettent, par exemple, de couper le son et le vibreur des appels entrants et des messages, et de cacher les notifications pop-up. Il est \u00e9galement possible de d\u00e9finir quand ce mode devient effectif, et de cr\u00e9er une liste d\u2019exception, pour tous les contacts ou seulement ceux marqu\u00e9s d\u2019une \u00e9toile, pour que certains appels et messages ne soient pas affect\u00e9s lorsque le mode Ne pas d\u00e9ranger<\/em> est activ\u00e9. Cette autorisation permet aussi aux applications de changer les param\u00e8tres de ce mode.<\/p>\n

Risque :<\/strong> Si besoin, une application malveillante peut activer le mode Ne pas d\u00e9ranger<\/em> pour que le propri\u00e9taire du smartphone rate les appels, ou les messages importants\u00a0; par exemple, l\u2019appel de votre banque au sujet d\u2019une transaction qui semble particuli\u00e8rement suspecte.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Param\u00e8tres avanc\u00e9s -> Acc\u00e8s sp\u00e9cifique des applications -> Acc\u00e8s Ne pas d\u00e9ranger<\/em><\/p>\n

Superposer aux autres applis<\/h2>\n

Description :<\/strong> Cette autorisation permet \u00e0 une application d\u2019afficher ses propres fen\u00eatres par-dessus d\u2019autres applications.<\/p>\n

Risque :<\/strong> Les applications malveillantes peuvent cacher d\u2019importants avertissements pour que vous ne les voyiez pas, mais aussi superposer de faux formulaires sur les fen\u00eatres des applications l\u00e9gitimes, qui vous demandent de saisir les informations de votre carte de cr\u00e9dit, ou vos mots de passe. Cette autorisation est un des deux m\u00e9canismes utilis\u00e9s par ce que l\u2019on appelle les attaques Cloak and Dagger<\/a>.<\/p>\n

De plus, cette autorisation est largement utilis\u00e9e par les logiciels publicitaires, pour montrer des publicit\u00e9s \u00e0 l\u2019utilisateur de fa\u00e7on plus efficace, mais aussi par les bloqueurs et les ransomwares qui cachent l\u2019interface du t\u00e9l\u00e9phone avec leur propre fen\u00eatre, et demandent une ran\u00e7on pour que l\u2019utilisateur puisse s\u2019en d\u00e9barrasser.<\/p>\n

En g\u00e9n\u00e9ral, la plupart des applications ne devrait pas avoir cette autorisation.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Param\u00e8tres avanc\u00e9s -> Acc\u00e8s sp\u00e9cifique des applications -> Superposer aux autres applis<\/em><\/p>\n

Assistance r\u00e9alit\u00e9 virtuelle<\/h2>\n

Description :<\/strong> Cette autorisation permet aux applications d\u2019acc\u00e9der aux applications et appareils de r\u00e9alit\u00e9 virtuelle, mais leur donne aussi la possibilit\u00e9 de s\u2019ex\u00e9cuter en arri\u00e8re-plan pendant que l\u2019utilisateur a l\u2019application de r\u00e9alit\u00e9 virtuelle ouverte.<\/p>\n

Risque :<\/strong> M\u00eame si les malwares appr\u00e9cient \u00e9norm\u00e9ment cette fonction qui permet \u00e0 l\u2019application de s\u2019ex\u00e9cuter en arri\u00e8re-plan, cette autorisation ne semble pas vraiment dangereuse. Cependant, nous vous recommandons de refuser cette autorisation aux applications qui n\u2019ont aucun lien avec la r\u00e9alit\u00e9 virtuelle, juste au cas o\u00f9.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Param\u00e8tres avanc\u00e9s -> Acc\u00e8s sp\u00e9cifique des applications -> Assistance r\u00e9alit\u00e9 virtuelle<\/em><\/p>\n

Modifier param\u00e8tres syst\u00e8me<\/h2>\n

Description :<\/strong> Android dispose de deux types de param\u00e8tres syst\u00e8me\u00a0: le g\u00e9n\u00e9ral et le global<\/a>. Remarquez que tous les param\u00e8tres qui sont vraiment dangereux appartiennent \u00e0 cette derni\u00e8re cat\u00e9gorie, alors que les options secondaires qui permettent, par exemple, de modifier la luminosit\u00e9 ou le niveau du son, appartiennent au premier groupe. L\u2019autorisation permettant de modifier les param\u00e8tres syst\u00e8me laisse les applications changer les param\u00e8tres g\u00e9n\u00e9raux, mais pas les globaux.<\/p>\n

Risque :<\/strong> Cela semble dangereux, mais en r\u00e9alit\u00e9 il s\u2019agit d\u2019une autorisation plut\u00f4t inoffensive. Rien de vraiment dangereux ne peut \u00eatre modifi\u00e9 dans les param\u00e8tres gr\u00e2ce \u00e0 cette autorisation.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Param\u00e8tres avanc\u00e9s -> Acc\u00e8s sp\u00e9cifique des applications -> Modifier param\u00e8tres syst\u00e8me<\/em><\/p>\n

Acc\u00e8s aux notifications<\/h2>\n

Description :<\/strong> Cette autorisation est destin\u00e9e au traitement des notifications. Par exemple, Google Wear en a besoin pour envoyer les notifications \u00e0 votre montre intelligente. Le lanceur de l\u2019application Google Home s\u2019en sert \u00e9galement pour afficher les notifications pop-up sur l\u2019\u00e9cran d\u2019accueil, \u00e0 c\u00f4t\u00e9 de l\u2019ic\u00f4ne de l\u2019application en question.<\/p>\n

Risque :<\/strong> De nombreuses informations confidentielles, SMS et contenu de la messagerie instantan\u00e9e, passe par les notifications. Si l\u2019application d\u2019un logiciel espion, ou d\u2019un cheval de Troie bancaire, pouvait y jeter un coup d\u2019\u0153il, elle pourrait obtenir des informations que vous aimeriez garder confidentielles. Cette autorisation ne devrait pas \u00eatre donn\u00e9e aux applications au hasard.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications ->\u00a0Param\u00e8tres avanc\u00e9s -> Acc\u00e8s sp\u00e9cifique des applications -> Acc\u00e8s aux notifications<\/em><\/p>\n

Picture-in-picture<\/h2>\n

Description :<\/strong> Android autorise les applications \u00e0 regarder une vid\u00e9o en utilisant le mode picture-in-picture (PIP). Une petite fen\u00eatre appara\u00eet en bas \u00e0 droite de l\u2019\u00e9cran, et est affich\u00e9e par-dessus les fen\u00eatres de toutes les autres applications que vous utilisez.<\/p>\n

Risque :<\/strong> Identique \u00e0 l\u2019autorisation Superposer aux autres applis. <\/em>Par exemple, une application malveillante peut s\u2019en servir pour cacher un avertissement important, et les logiciels publicitaires peuvent utiliser cette autorisation pour afficher des publicit\u00e9s. L\u2019autorisation PIP ne devrait \u00eatre donn\u00e9e qu\u2019aux applications en lesquelles vous avez compl\u00e8tement confiance.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Param\u00e8tres avanc\u00e9s-> Acc\u00e8s sp\u00e9cifique des applications -> Picture-in-picture<\/em><\/p>\n

Acc\u00e8s aux SMS premium<\/h2>\n

Description :<\/strong> Google dispose d\u2019une liste de num\u00e9ros de services de SMS premium pour tous les pays. Si une application essaie d\u2019envoyer un SMS \u00e0 un des num\u00e9ros qui figure sur cette liste, le syst\u00e8me demande \u00e0 l\u2019utilisateur de donner son consentement.<\/p>\n

Risque :<\/strong> Des familles enti\u00e8res de malwares gagnent leur cro\u00fbte en abonnant secr\u00e8tement les utilisateurs aux services de SMS premium. Nous ne savons pas \u00e0 quel point la liste de Google est compl\u00e8te, mais elle prot\u00e8ge s\u00fbrement les utilisateurs des chevaux de Troie les plus communs.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Param\u00e8tres avanc\u00e9s -> Acc\u00e8s sp\u00e9cifique des applications -> Acc\u00e8s aux SMS premium<\/em><\/p>\n

Donn\u00e9es non restreintes<\/h2>\n

Description :<\/strong> Afin de pr\u00e9server vos donn\u00e9es mobiles, et la charge de votre batterie, Android vous laisse configurer quelles applications peuvent utiliser le transfert des donn\u00e9es en arri\u00e8re-plan. Cette autorisation peut \u00eatre configur\u00e9e individuellement, pour chaque application, mais il n\u2019existe pas de liste compl\u00e8te pour ce param\u00e8tre, ni de cases faciles \u00e0 cocher.<\/p>\n

De plus, Android dispose pr\u00e9cis\u00e9ment d\u2019un \u00e9conomiseur de donn\u00e9es<\/em> (Param\u00e8tres -> Sans fil et r\u00e9seaux -> Consommation des donn\u00e9es -> \u00c9conomiseur de donn\u00e9es)<\/em>. Lorsque cette fonction est activ\u00e9e, le transfert des donn\u00e9es en arri\u00e8re-plan est d\u00e9sactiv\u00e9 pour la plupart des applications. Pour qu\u2019une application puisse continuer \u00e0 avoir acc\u00e8s aux transferts des donn\u00e9es lorsque ce mode est activ\u00e9, elle doit demander l\u2019autorisation \u00e0 l\u2019utilisateur.<\/p>\n

Risque : <\/strong>Le transfert des donn\u00e9es en arri\u00e8re-plan en mode sauvegarde des donn\u00e9es n\u2019est g\u00e9n\u00e9ral requis que par les applications de communication (messagerie, e-mails des clients, r\u00e9seaux sociaux) pour assurer une livraison rapide des messages.<\/p>\n

Si l\u2019application demandant cette autorisation n\u2019a rien \u00e0 voir avec la communication, faites une pause, et demandez-vous si elle pourrait essayer de vous espionner.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Param\u00e8tres avanc\u00e9s -> Acc\u00e8s sp\u00e9cifique des applications -> Donn\u00e9es non restreintes<\/em><\/p>\n

Acc\u00e8s aux donn\u00e9es d\u2019utilisation<\/h2>\n

Description :<\/strong> Cette autorisation permet aux applications d\u2019acc\u00e9der aux m\u00e9tadonn\u00e9es de votre appareil. Par exemple, de savoir quelles applications vous utilisez et \u00e0 quelle fr\u00e9quence, qui est votre op\u00e9rateur, quelle est la langue de votre t\u00e9l\u00e9phone, et bien d\u2019autres informations.<\/p>\n

Risque :<\/strong> Cette autorisation ne communique pas les donn\u00e9es priv\u00e9es<\/em> \u00e0 l\u2019application. Cependant, les donn\u00e9es indirectes sur l\u2019utilisation de votre smartphone peuvent \u00eatre utilis\u00e9es pour dresser une empreinte num\u00e9rique suffisamment unique, qui pourrait permettre de vous surveiller.<\/p>\n

En plus de cela, les chevaux de Troie bancaires utilisent cette fonction pour d\u00e9tecter quelles applications sont actuellement en cours d\u2019ex\u00e9cution, et pour les cacher \u00e0 l\u2019aide de fen\u00eatres d\u2019hame\u00e7onnage sp\u00e9cialement con\u00e7ues pour cette application en particulier\u00a0; par exemple, l\u2019application d\u2019une banque.<\/a><\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications ->Param\u00e8tres avanc\u00e9s -> Acc\u00e8s sp\u00e9cifique des applications -> Acc\u00e8s aux donn\u00e9s d\u2019utilisation<\/em><\/p>\n

Installation d\u2019applis inconnues<\/h2>\n

Description :<\/strong> Sur le fond, cette autorisation est la m\u00eame que l\u2019installation d\u2019applications depuis des sources inconnues<\/em> qui \u00e9tait d\u00e9j\u00e0 disponible dans les versions ant\u00e9rieures d\u2019Android. Cependant, avant vous n\u2019aviez qu\u2019\u00e0 cocher une seule case, mais les param\u00e8tres d\u2019Android 8 sont d\u00e9sormais plus complexes. Les applications individuelles peuvent d\u00e9sormais demander l\u2019autorisation d\u2019installer d\u2019autres applications, que vous pouvez autoriser ou bloquer pour chacune d\u2019entre elles. Par exemple, vous pouvez seulement autoriser le gestionnaire de fichiers, m\u00eame s\u2019il s\u2019av\u00e8re que ce param\u00e8tre n\u2019est pas recommand\u00e9.<\/p>\n

\"\"<\/p>\n

Risque : <\/strong>M\u00eame Google Play est parfois affect\u00e9 par des applications malveillantes<\/a>. Comme vous pouvez l\u2019imaginer, la situation est pire lorsqu\u2019il s\u2019agit de programmes t\u00e9l\u00e9charg\u00e9s depuis on ne sait o\u00f9. Nous vous recommandons de ne pas autoriser l\u2019installation d\u2019applis inconnues pour toutes les applications de votre smartphone, surtout s\u2019il s\u2019agit du navigateur, afin de vous prot\u00e9ger du t\u00e9l\u00e9chargement automatique, et de l\u2019installation de malwares \u00e0 partir de sites pirat\u00e9s.<\/p>\n

Si vous avez vraiment besoin d\u2019installer un programme qui ne provienne pas d\u2019une boutique officielle, r\u00e9fl\u00e9chissez-y \u00e0 deux fois avant de passer \u00e0 l\u2019action, et n\u2019oubliez pas de restaurer le blocage juste apr\u00e8s avoir install\u00e9 l\u2019application. Pensez toujours \u00e0 analyser les applications inconnues avec un antivirus de confiance, comme Kaspersky Internet Security for Android<\/a>, que vous pouvez installer gratuitement.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Applications et notifications -> Param\u00e8tres avanc\u00e9s -> Acc\u00e8s sp\u00e9cifique des applications -> Installation d\u2019applis inconnues<\/em><\/p>\n\n

Autorisations \u00e0 configurer de fa\u00e7on individuelle<\/h1>\n

En plus des sections qui pr\u00e9sentent les param\u00e8tres des autorisations des applis<\/em> et des applications b\u00e9n\u00e9ficiant d\u2019un acc\u00e8s sp\u00e9cifique<\/em>, Android 8 dispose de plusieurs autorisations importantes qu\u2019il convient de souligner. Si ces autorisations sont mal utilis\u00e9es, elles peuvent \u00eatre encore plus dangereuses que celles d\u00e9crites pr\u00e9c\u00e9demment. Elles ne devraient jamais \u00eatre donn\u00e9es au hasard aux applications.<\/p>\n

Accessibilit\u00e9<\/h2>\n

Description :<\/strong> Un ensemble d\u2019outils performants initialement con\u00e7us pour les utilisateurs malvoyants ou malentendants, pour que les choses soient plus faciles. Par exemple, la fonction Accessibilit\u00e9 autorise l\u2019application \u00e0 lire \u00e0 haute voix tout ce qui se passe sur l\u2019\u00e9cran, mais aussi \u00e0 mettre en place la commande vocale en utilisant une interface graphique.<\/p>\n

Risque : <\/strong>Cet ensemble d\u2019outils permet \u00e0 l\u2019application d\u2019avoir acc\u00e8s \u00e0 tout ce qui se passe dans les autres applications, ce qui par cons\u00e9quent va \u00e0 l\u2019encontre du principe d\u2019isolation d\u2019Android.<\/p>\n

Une application malveillante peut utiliser la fonction Accessibilit\u00e9 pour espionner tout ce que vous faites, et tout simplement faire ce qu\u2019elle veut avec l\u2019interface graphique, en cliquant sur tous les boutons. Par exemple, elle peut modifier les param\u00e8tres, confirmer certaines actions, voire acheter des applications sur Google Play. Cet ensemble d\u2019outils est un des deux m\u00e9canismes utilis\u00e9s par les attaques Cloak and Dagger<\/a>.<\/p>\n

Configuration :<\/strong> Param\u00e8tres -> Accessibilit\u00e9.<\/em><\/p>\n

\"\"<\/p>\n

Les demandes d\u2019autorisation relatives \u00e0 l\u2019accessibilit\u00e9 ne sont pas toujours le signe d\u2019une activit\u00e9 malveillante. Certaines applications l\u00e9gitimes le font pour de bonnes raisons. Par exemple, les antivirus pour mobiles ont besoin de cette autorisation pour d\u00e9tecter les comportements suspects d\u2019autres applications avant qu\u2019il ne soit trop tard, et la fonction Accessibilit\u00e9<\/em> leur permet de remplir cette t\u00e2che. En g\u00e9n\u00e9ral, il vaut mieux bien y r\u00e9fl\u00e9chir avant d\u2019autoriser une application \u00e0 utiliser la fonction Accessibilit\u00e9<\/em>. En effet, les cons\u00e9quences peuvent \u00eatre dramatiques.<\/p>\n

Applications par d\u00e9faut<\/h2>\n

Description : <\/strong>Il s\u2019agit d\u2019une autre liste, particuli\u00e8rement importante, d\u2019autorisations mises en place dans une autre section de param\u00e8tres. Android dispose d\u2019un ensemble d\u2019applications par d\u00e9faut utilis\u00e9es pour certaines fonctions cl\u00e9s d\u2019un smartphone\u00a0:<\/p>\n