{"id":11563,"date":"2019-04-01T08:59:25","date_gmt":"2019-04-01T08:59:25","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11563"},"modified":"2019-11-22T08:52:58","modified_gmt":"2019-11-22T08:52:58","slug":"google-play-permissions-policy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/google-play-permissions-policy\/11563\/","title":{"rendered":"Nouvelle politique de Google Play, une arme \u00e0 double tranchant"},"content":{"rendered":"

Il n\u2019y a pas si longtemps, Google Play a introduit une nouvelle exigence pour les applications<\/a>. Les programmes ne peuvent plus demander l\u2019acc\u00e8s aux appels et messages SMS s\u2019ils peuvent s\u2019en passer. Cette restriction va devenir encore plus stricte puisque d\u2019ici peu, seules les applications destin\u00e9es \u00e0 passer des appels et envoyer des messages pourront demander ces autorisations. Pour le moment, il existe encore de nombreuses exceptions \u00e0 la r\u00e8gle.<\/p>\n

Les d\u00e9veloppeurs avaient jusqu\u2019au 9 mars pour ajuster leurs produits aux nouvelles politiques de Google apr\u00e8s qu\u2019elles aient \u00e9t\u00e9 modifi\u00e9es. Nous avons \u00e9tudi\u00e9 pourquoi cette nouvelle exigence est une arme \u00e0 double tranchant.<\/p>\n

\u00a0<\/p>\n

Trop d\u2019applications avides de donn\u00e9es utilisateur<\/h2>\n

Il est assez facile de v\u00e9rifier si les applications Android veulent plus de droits que n\u00e9cessaire pour les op\u00e9rations normales\u00a0: jetez un coup d\u2019\u0153il \u00e0 la liste des autorisations qu\u2019elles vous demandent d\u2019accepter lors de l\u2019installation. Par exemple, pourquoi la boutique en ligne AliExpress a besoin d\u2019enregistrer des fichiers audios ? Ou de consulter votre journal d\u2019appels\u00a0?<\/p>\n

\"\"

Exemple d\u2019une application qui demande plus d\u2019autorisations que n\u00e9cessaire<\/p><\/div>\n

\u00a0<\/p>\n

M\u00eame les grandes marques abusent parfois des autorisations, et il n\u2019est pas surprenant de voir que les applications d\u2019\u00e9diteurs peu ou totalement inconnus sont encore pires. Certaines de ces applications pourraient \u00eatre malveillantes et utiliser l\u2019acc\u00e8s aux appels et aux messages SMS pour voler des donn\u00e9es et de l\u2019argent. Par exemple, si un malware peut envoyer et recevoir des SMS par lui-m\u00eame, il lui sera facile de vous inscrire \u00e0 des services payants, ou d\u2019intercepter le message d\u2019un code \u00e0 usage unique que la banque<\/a> vous envoie.<\/p>\n

Google Play mise sur la s\u00e9curit\u00e9<\/h3>\n

Selon Google<\/a>, ces restrictions ont \u00e9t\u00e9 cr\u00e9\u00e9es pour prot\u00e9ger la vie priv\u00e9e des utilisateurs. La logique est simple\u00a0: les d\u00e9veloppeurs de bonne foi pr\u00e9f\u00e8rent laisser de c\u00f4t\u00e9 les autorisations dont ils n\u2019ont pas besoin plut\u00f4t que d\u2019\u00eatre expuls\u00e9s d\u2019un logiciel marketplace qui compte des centaines de millions d\u2019utilisateurs. En attendant, les personnes malveillantes qui interceptent les SMS et les logiciels qui espionnent les appels n\u2019ont nulle part o\u00f9 aller, et sont supprim\u00e9s. Voil\u00e0 de bonnes nouvelles, n\u2019est-ce pas\u00a0? Malheureusement les choses ne sont pas si simples.<\/p>\n

Qu\u2019est-ce qui pourrait mal se passer\u00a0: l\u2019exception devient la r\u00e8gle<\/h3>\n

Il s\u2019av\u00e8re qu\u2019en r\u00e9alit\u00e9 de nombreuses applications ont besoin d\u2019acc\u00e9der aux appels et messages SMS pour mettre en place de nombreuses fonctions tr\u00e8s utiles, comme la v\u00e9rification du compte, les sauvegardes, la synchronisation des appels et des messages entre plusieurs appareil, le blocage des spams, et bien d\u2019autres.<\/p>\n

Pour ne pas blesser les d\u00e9veloppeurs l\u00e9gitimes et emp\u00eacher les utilisateurs d\u2019avoir des outils particuli\u00e8rement utiles, la politique actuelle de Google Play<\/a> accepte quelques exceptions et permettent, dans de nombreux cas, aux applications de demander ces autorisations si convoit\u00e9es aux utilisateurs. L\u2019inconv\u00e9nient est que les cybercriminels peuvent aussi contourner cette interdiction en \u00e9quipant leurs applications d\u2019une fonction qui figure sur liste blanche. Il est donc peu probable que Google Play arrive \u00e0 se d\u00e9barrasser de toutes les applications qui espionnent les appels et messages SMS\u00a0: les applications lampe de poche malveillantes vont tout simplement \u00eatre remplac\u00e9es par des bloqueurs d\u2019appels qui sont des spams.<\/p>\n

Quoi d\u2019autre\u00a0? Les malwares ne seraient pas les seuls bannis<\/h3>\n

Un autre probl\u00e8me pourrait surgir\u00a0: Google Play va mettre les applications suspectes \u00e0 la porte, mais aussi celles qui sont de bonne foi et utiles. La plupart des d\u00e9veloppeurs ont s\u00fbrement consult\u00e9 la liste des autorisations requises sans plus attendre. Il est toutefois probable que certaines personnes, pour quelque raison que ce soit, n\u2019aient pas pu, ou aient choisi de ne pas le faire, et aient pr\u00e9f\u00e9r\u00e9 partir. C\u2019est d\u00e9j\u00e0 arriv\u00e9. Par exemple, les auteurs du jeu incroyablement populaire Fortnite<\/em><\/a>, n\u2019\u00e9taient pas satisfaits par les conditions de Google Play, et ont d\u00e9cid\u00e9 de faire sans.<\/p>\n

Le d\u00e9part de d\u00e9veloppeurs l\u00e9gitimes n\u2019est pas une bonne nouvelle pour les utilisateurs. Tout d\u2019abord, les utilisateurs vont probablement chercher ailleurs les applications qui ne sont pas disponibles sur la boutique officielle Google, ce qui augmente le risque d\u2019installer une fausse application. Ensuite, la plupart des utilisateurs qui ne passent pas le filtre de Google Play vont se diriger vers des sites ayant des exigences de s\u00e9curit\u00e9 moins strictes. Les utilisateurs de ces applications vont certainement les suivre, et ces sites vont donc recevoir plus de visites. Dans tous les cas, ce sont de bonnes nouvelles pour les cybercriminels.<\/p>\n

Comment survivre \u00e0 ce nouveau souffle<\/h3>\n

Google Play a mis en place cette nouvelle r\u00e8gle pour bouleverser la dynamique du pouvoir du march\u00e9 des applications mobiles, et cela signifie que les utilisateurs Android devront faire beaucoup plus attention dans le futur.<\/p>\n