Avez-vous déjà autorisé une application sur votre téléphone à faire quelque chose sans arrière-pensée ? De nombreux utilisateurs accordent des autorisations sensibles, telles que la possibilité d'accéder à la caméra, au microphone et à la géolocalisation dès qu'ils sont affichés à l'écran.
Mais c'est une façon très risquée d'utiliser votre téléphone car elle peut permettre de cibler les données sensibles que vous stockez. Jetons un coup d'œil aux types d'autorisations mobiles les plus dangereux et aux façons dont une application peut les utiliser à mauvais escient pour voler des informations vous concernant. vérification Comment fonctionnent les autorisations des applications Android? Que souhaitez-vous savoir.
Liens rapides
Détails rapides sur les autorisations téléphoniques
Nous devrions examiner rapidement le fonctionnement des autorisations avant de continuer.
Sur Android et iPhone, les applications nécessitent des autorisations pour leur permettre d'accéder aux données sensibles de votre téléphone. Si un développeur crée une application qui repose sur la présence de vos contacts, par exemple, il doit ajouter une demande d'autorisation pour voir les contacts.
Lorsque vous autorisez une application à faire quelque chose, vous n'aurez plus besoin de réviser ou d'accepter les autorisations si vous les avez déjà acceptées jusqu'à ce que vous les désactiviez. Si l'application doit obtenir de nouveaux groupes d'autorisations ou des autorisations dans le groupe "Autre", il vous sera demandé d'accepter la mise à jour même si vous utilisez des mises à jour automatiques.
Cependant, certaines autorisations sensibles ont la possibilité de les autoriser uniquement lors de l'utilisation de l'application (comme indiqué ci-dessous). Et dans certains cas, vous pouvez définir des autorisations spécifiques pour les demander à chaque fois que vous ouvrez l'application.
Autorisations Android expliquées
Dans les versions récentes d'Android, vous pouvez accorder ou supprimer des autorisations individuellement. Après avoir installé une nouvelle application, vous verrez une fenêtre contextuelle vous demandant d'autoriser l'application à obtenir les autorisations dont elle a besoin.
Par exemple, supposons que vous ayez téléchargé une nouvelle application SMS dotée d'une fonction d'appareil photo intégrée pour envoyer rapidement des photos. La première fois que vous appuyez dessus, l'application vous demandera la permission d'accéder à la caméra. Si vous dites non, l'application ne pourra tout simplement pas utiliser cette fonctionnalité.
Vous pouvez modifier les paramètres d'autorisation pour les applications sur Android en accédant à "Réglages" -> Applications et notifications -> Voir toutes les applications ou informations sur les applications. Choisissez une application dans la liste, puis appuyez sur Autorisations pour voir toutes les autorisations que l'application a et n'a pas. Cliquez sur l'un d'eux pour le modifier.
Pour afficher à la place toutes les applications regroupées selon les types d'autorisations utilisées, visitez "Réglages" -> Confidentialité -> Gestionnaire d'autorisations. Ici, vous verrez des autorisations telles que la caméra et la géolocalisation ; Appuyez sur une pour voir quelles applications ont été autorisées ou refusées.
Notez que les anciennes versions d'Android (Android 5 Lollipop et versions antérieures) utilisent un système d'autorisation tout ou rien. Sur ces plates-formes, lorsque vous installez une application à partir de Google Play, une liste des autorisations souhaitées par l'application s'affiche. Si vous ne souhaitez pas accorder l'accès à l'une de ces autorisations, votre seule option (à part débrider l’appareil,) n'utilise pas l'application.
Certaines anciennes applications Android qui n'ont pas été mises à jour vers les versions récentes d'Android utilisent toujours l'ancien modèle d'autorisation. Vous pouvez révoquer des autorisations individuelles pour ces applications dans les versions récentes d'Android, mais cela peut les désactiver.
Autorisations iPhone expliquées
Il existe un système d'autorisation similaire sur l'iPhone. Une fois que vous avez téléchargé une application, elle vous demandera diverses autorisations chaque fois qu'elle en aura besoin. Il décide si vous souhaitez activer chaque autorisation d'application individuellement et vous pouvez la révoquer à tout moment.
Aller à "Réglages" -> Confidentialité Pour voir une liste de toutes les autorisations, appuyez sur une pour voir les applications qui l'ont demandée. Vous pouvez utiliser des bascules pour accepter ou rejeter chaque autorisation. Si vous préférez voir les autorisations application par application, faites défiler la page Paramètres principale vers le bas et appuyez sur une application pour voir tout ce qu'elle a demandé. Vérifier Les meilleurs paramètres et mods iPhone pour améliorer votre confidentialité.
Toutes les applications doivent demander votre autorisation avant de vous suivre ou de suivre votre iPhone via des applications ou des sites Web tiers pour vous cibler des publicités ou partager vos données avec des courtiers en données. Après avoir accordé ou refusé l'autorisation d'une application, vous pouvez la modifier ultérieurement. Vous pouvez également empêcher toutes les applications de demander l'autorisation.
Voyons maintenant les autorisations sensibles des smartphones auxquelles vous devez faire attention à la fois sur Android et sur iPhone.
1. Micro
Il n'est pas surprenant qu'une application d'enregistrement vocal ait besoin d'accéder à un microphone. Mais qu'en est-il d'un jeu gratuit que vous venez d'installer et qui demande cette autorisation ? Si ça sonne un peu louche, c'est parce que ça l'est.
En 2017, j'ai mentionné Le New York Times Des centaines de jeux sur Google Play, et certains sur l'App Store, sont présentés avec un logiciel appelé Alphonso Automated Content Recognition. Cette information a ensuite été développée par Sarvesh Mathi à Moyenne En 2019.
Alphonso utilise le microphone de votre appareil pour déterminer quels films et émissions de télévision sont diffusés autour de vous, puis utilise ces informations pour créer un meilleur profil publicitaire pour vous.
Bien que ce ne soit pas le comportement le plus intrusif, ce n'est probablement pas quelque chose que vous préféreriez voir se produire sur votre appareil. Même si vous ne jouez pas à des jeux d'argent sur mobile, ils peuvent toujours utiliser les ressources de votre téléphone pour espionner ce que vous regardez. Si vous regardez beaucoup de sports, par exemple, vous pouvez voir plus de publicités pour l'équipement d'équipe.
Si une application a accès à votre microphone, elle a la capacité d'écouter ce que vous faites, alors réfléchissez bien aux applications que vous approuvez.
Heureusement, ce n'est pas grave dans les versions récentes d'Android et iOS. Sur Android, l'autorisation la plus clémente pour l'autorisation du microphone est de n'autoriser que lors de l'utilisation de l'application. Les applications ne peuvent pas utiliser le microphone tout le temps, sauf si elles le font à des fins spéciales comme Facilités d'utilisation.
Et sur iOS 14 et versions ultérieures, et Android 12 et versions ultérieures, vous verrez une icône d'indicateur lorsque les applications utilisent votre microphone.
2. La caméra
Vous n'avez probablement pas besoin d'une explication détaillée des raisons pour lesquelles il est si dangereux pour une application malveillante d'accéder à votre caméra. Alors que de nombreuses applications ont besoin de cette autorisation pour des raisons légitimes, généralement pour prendre des photos dans l'application ou scanner des codes, cette autorisation est aussi sensible qu'un microphone. Avec un accès complet à votre appareil photo, l'application peut théoriquement prendre des photos à tout moment.
Et si elle dispose d'un accès Internet (ce qui est si courant maintenant qu'aucune plate-forme mobile ne vous oblige à le confirmer), l'application peut télécharger ces photos vers qui sait où. En 2017, un développeur iOS a expliqué Félix Krause Comment l'application iPhone peut prendre des photos de quelqu'un pendant qu'il utilise l'application, puis les partager instantanément.
Heureusement, Android et iOS disposent désormais de contrôles pour empêcher cela. iOS 14 et versions ultérieures affichent des points orange et verts lorsqu'une application accède respectivement à votre microphone ou à votre caméra. Sur Android, le plus haut niveau d'autorisation de l'appareil photo est de l'autoriser uniquement pendant que vous utilisez l'application, ce qui empêche les applications d'utiliser l'appareil photo à d'autres moments. Et à partir d'Android 12, vous verrez également un indicateur à l'écran lorsque les applications utilisent votre microphone et votre appareil photo.
Gardez un œil sur ces indicateurs alors qu'ils ne devraient pas l'être. Vous ne voudriez pas que quelqu'un voie secrètement des photos prises par des applications tout en pointant votre téléphone vers vous dans la chambre ou la salle de bain.
3. Situation géographique
Votre emplacement général n'est pas un grand secret, car une adresse IP révèle votre vaste situation géographique. Mais cela ne signifie pas que vous voulez que chaque application accède à ces données. Si vous ne pouvez pas penser à une raison spécifique pour laquelle l'application a besoin de votre emplacement physique, et cela inclut l'autorisation, c'est probablement dans un but néfaste.
Par exemple, Google Maps a besoin de votre emplacement géographique pour pouvoir vous fournir des indications précises. Les applications de restauration vous demandent où vous êtes afin que vous puissiez facilement voir les magasins les plus proches de chez vous. Mais les jeux gratuits qui n'ont rien à voir avec ces informations le demandent souvent aussi. Nous vous recommandons de ne pas installer d'applications de lampe de poche, qui sont connues pour demander des autorisations inutiles, y compris là où vous vous trouvez.
En connaissant les magasins près de chez vous et le type de zone dans laquelle vous habitez, les annonceurs peuvent avoir une meilleure idée de ce qui pourrait vous intéresser.
Sur Android, vous pouvez choisir de laisser tout le temps pour obtenir l'autorisation de localisation. Faites attention à ce que vous autorisez, car l'application peut accéder à votre géolocalisation des dizaines de fois par jour dans certains cas. Vous pouvez également désactiver le curseur Utiliser une géolocalisation précise, ce qui signifie que les applications utiliseront les réseaux Wi-Fi de votre région, plutôt que votre position GPS, pour voir où vous vous trouvez.
Ceci est similaire à l'iPhone. Vous pouvez choisir « Toujours » ou « En utilisant l'application » pour contrôler l'accès aux détails de géolocalisation, ainsi que désactiver « Emplacement exact » si vous le souhaitez.
4. Les contacts
Il est extrêmement dégoûtant que le partage de vos contacts avec n'importe quelle application soit autorisé. Vous n'avez pas la permission de tout le monde dans votre carnet d'adresses de simplement remettre leurs données. C'est une pratique irresponsable qui dure depuis trop longtemps. Ce ne sont pas vos données à donner.
— Louie Mantia, Jr. (@Mantia) Le 4 juin 2021
Certaines applications nécessitent l'accès à vos contacts pour faciliter le partage de fichiers et la recherche d'amis. Par exemple, une application de messagerie comme Telegram vérifiera lequel de vos amis l'utilise également. Mais sur la base de ce dont nous avons discuté jusqu'à présent, il n'est pas difficile de deviner comment une application pourrait abuser de cette autorisation. Les applications peuvent télécharger votre liste de contacts sur les serveurs des annonceurs, ou même envoyer des messages aléatoires à vos contacts avec des liens pour vous inscrire à différentes applications.
Comme pour les autres autorisations, il est facile de voir si une application a vraiment besoin de voir vos contacts. Le jeu ne demandera cette autorisation que s'il souhaite que vous invitiez vos amis pour plus de vies. Vous devriez être plus prudent avec cette configuration ; Ouvrir votre téléphone aux menaces directes est un problème, mais vendre par inadvertance les coordonnées de vos amis n'est pas une bonne chose.
5. SMS
Cette autorisation ne s'applique pas à l'iPhone, car seule l'application Messages peut envoyer des messages texte. Mais c'est une considération importante pour les utilisateurs d'Android.
Outre les applications de remplacement de SMS, l'application peut demander l'autorisation d'utiliser vos messages texte afin de pouvoir récupérer le code de connexion sans avoir à le saisir manuellement. Les deux sont des utilisations légitimes, mais comme toute autre chose, elles ont un côté sombre.
Une mauvaise application peut utiliser cette autorisation pour envoyer un grand nombre de SMS à des numéros premium et facturer une facture qui est consommée. Ou il pourrait envoyer à ses contacts une fausse histoire sur le besoin d'une aide financière (sous la forme de cartes-cadeaux introuvables), puis supprimer ces messages afin qu'ils ne les voient pas.
C'est beaucoup de confiance dans une application, juste pour vous épargner les cinq secondes qu'il faut pour entrer le code manuellement. N'accordez cette autorisation qu'aux applications qui ont vraiment besoin d'envoyer et de lire des textes.
Les autorisations dépendent du contexte
Nous n'essayons pas de vous faire peur pour que vous n'utilisiez pas du tout d'applications sur votre téléphone. Ce n'est pas comme si chaque application qui demande la permission l'utilisait à des fins malveillantes ; Les autorisations de l'application ne sont pas mauvaises en soi. En fait, le développeur explique souvent où les autorisations seront utilisées dans la description de l'application ou lors de la configuration initiale de l'application. Cela peut vous aider à vous sentir plus en confiance avec les applications que vous utilisez.
C'est pourquoi il est nécessaire de réfléchir de manière critique aux demandes d'autorisation. Ne vous contentez pas de cliquer aveuglément sur « Oui » à chaque fois que vous voyez une invite. Si vous avez installé une application de caméra de confiance qui a besoin d'une autorisation pour utiliser la caméra, tout va bien. Lorsque Solitaire veut immédiatement accéder à vos contacts, votre emplacement et vos messages SMS, vous devez le désinstaller ou au moins refuser ces autorisations.
N'oubliez pas que popularité ne signifie pas sécurité. il y a beaucoup de Applications Android populaires dont vous devriez rester à l'écart. Heureusement, pour de nombreux types d'applications, vous pouvez trouver une alternative. Prenez le temps de vérifier s'il existe une application similaire qui ne nécessite pas beaucoup d'autorisations.
Faites des vérifications d'autorisation une partie régulière de votre routine de sécurité. Tous les quelques mois, prenez quelques minutes pour consulter les listes ci-dessus. Affichez les autorisations les plus sensibles et assurez-vous de ne pas transmettre trop d'informations aux applications dont vous n'avez pas besoin. Tu peux voir L'application Exodus vous permet de voir d'autres outils de suivi d'applications Android et de vérifier les autorisations.
Gérez judicieusement les autorisations des applications
Nous avons examiné pourquoi les autorisations sont importantes pour les utilisateurs d'Android et d'iPhone, discuté des plus dangereuses et vu comment prendre en charge les autorisations. Tout ce qu'il faut, c'est un peu de diligence et vous aurez un téléphone plus privé. N'oubliez pas que tous les scénarios effrayants ci-dessus nécessitent que vous autorisiez les applications à collecter des données, alors n'acceptez rien de suspect !
Après avoir vérifié votre téléphone, il est également judicieux de vérifier Risques potentiels de confidentialité sur les réseaux sociaux. Vous pouvez maintenant visualiser Les meilleurs contrôles de sécurité de base pour protéger votre téléphone Android.