Autorisations Android et leur signification
Les autorisations des applications Android sont parfois d'une grande importance, mais sont toujours négligées. Vous pouvez généralement leur dire si une application est légitime ou si elle doit agir comme un logiciel espion déguisé sur votre smartphone. Enfin, les applications dotées des autorisations appropriées peuvent accéder à de grandes parties de vos données. Dans ces conseils pratiques, nous vous montrerons comment vous protéger contre les attaques et ce que signifient les droits individuels.
Où puis-je vérifier les autorisations d'une application?
- C'est assez simple: si vous installez une application Android - que ce soit directement sur l'appareil ou à partir du PC - vous verrez d'abord la liste des autorisations. L'application ne sera pas installée tant que vous ne l'avez pas confirmé avec "Accepter".
- Dans la version navigateur du Play Store, il est particulièrement pratique d'accéder aux autorisations. Cliquez simplement à droite de "Présentation", "Témoignages" et "Nouvelles fonctionnalités" sur l'onglet "Autorisations".
- Alternativement, vous pouvez également utiliser l'application gratuite "APEFS", qui vous informe sur les droits des applications actuellement installées.
Autorisations critiques et sûres
Afin de faire la différence entre les autorisations critiques et sécurisées, Google les a organisées selon certains critères lors du téléchargement de l'application: les autorisations potentiellement discutables apparaissent en haut de la liste, toutes les autres uniquement après avoir cliqué sur "Afficher tout" (voir capture d'écran ci-dessus). Il existe au total environ 160 autorisations qu'une application Android peut demander. Cependant, la plus grande partie n'est pas problématique et ne constitue pas une menace pour vos données.
Vous trouverez ci-dessous une sélection des autorisations les plus importantes et les plus courantes pour Android, ainsi qu'une brève description et une évaluation.
Trouver des comptes connus
L'application peut voir à quels comptes votre smartphone est déjà connecté. Cela est utile, par exemple, si l'application doit se connecter à Facebook.
Prenez des photos et des vidéos
L'application a toujours un accès complet à vos caméras sur le téléphone portable. Si l'application n'a rien à voir avec les images, cette autorisation doit être considérée de manière plutôt critique.
Accès Internet illimité
Cela est particulièrement dangereux en relation avec d'autres notifications, car l'application peut télécharger des données espionnées sur Internet de manière incontrôlée. Il faut faire preuve de prudence ici, en particulier avec les applications douteuses.
Contrôler l'alarme de vibration
L'autorisation signifie uniquement que l'application peut accéder au moteur Vibartions dans le smartphone - par exemple, pour vibrer lorsque des notifications sont reçues. Un vol de données n'est guère à craindre ici.
Emplacement exact (GPS)
Cette autorisation permet à l'application de déterminer très précisément votre position actuelle. Cela est indispensable pour les services de cartes, par exemple, mais doit être considéré de manière critique avec de nombreuses autres applications.
Obtenez des connexions réseau
L'application ne peut que demander sur quel réseau vous vous trouvez - par exemple 3G ou WLAN. Ceci est utilisé, par exemple, pour qu'une application télécharge uniquement un contenu téléchargeable plus volumineux via le WLAN et non via la connexion de données mobile.
Désactiver l'hibernation
Ceci est utilisé, par exemple, par les lecteurs vidéo afin que l'affichage reste allumé pendant la lecture. L'autorisation peut entraîner une augmentation de la consommation de la batterie et est donc inoffensive.
Lisez les rendez-vous du calendrier et les informations confidentielles.
Cette autorisation donne à l'application l'accès à toutes vos données de calendrier et doit donc être vérifiée très attentivement.
Installer des packages
L'application peut installer d'autres applications elle-même. L'autorisation ne devrait être disponible que pour les applications du marché telles que «Amazon App Store».
Lire les données de journal confidentielles
Cette autorisation ne doit être utilisée qu'avec prudence - en particulier pour les applications de développeurs tiers. Les données du journal contiennent parfois des informations très sensibles et ne doivent être utilisées que pour des rapports d'erreur détaillés.
Appelez directement les numéros de téléphone
Cela implique le risque que les applications appellent des numéros payants et causent ainsi des dommages financiers plus importants. Pour les applications liées aux appels téléphoniques, telles que "Skype", l'autorisation est plutôt inoffensive.
Modifier ou supprimer le contenu de la mémoire USB
Cette autorisation est requise par de nombreuses applications pour transférer des données telles que les enregistrements dans la mémoire. Dans le même temps, ils ont également accès aux données privées stockées sur le stockage. Avec des applications douteuses, vous devez être très prudent ici.
$config[ads_text5] not foundLire et identifier l'état du téléphone
Cet accès n'est pas sans problème car les numéros IMEI et IMSI du téléphone portable peuvent être interrogés. L'autorisation est toujours utilisée par de nombreuses applications afin qu'elles puissent faire une pause indépendamment lors des appels entrants.
Fin des processus d'arrière-plan
Par exemple, les gestionnaires de tâches ont besoin de ce droit pour pouvoir fonctionner. Dans le pire des cas, cela peut entraîner la perte de données, mais pas le vol de données.
Enregistrer l'audio
Parfois utilisé par les applications lorsqu'elles répondent à des signaux acoustiques, comme un tuner. Sinon, l'autorisation ne devrait pas être trouvée, même si le rendement possible des données peut difficilement être utilisé.
Envoyer des messages courts
Cette autorisation peut être utilisée à mauvais escient, par exemple, par une application qui s'inscrit à un abonnement coûteux sans que vous vous en rendiez compte. Il convient donc également de l'utiliser avec prudence.
$config[ads_text6] not foundconclusion
Prenez les autorisations au sérieux et vérifiez si elles sont vraiment nécessaires à l'application avant l'installation. Recherchez plus d'informations sur l'application ou les autorisations qui vous rendent suspect et, en cas de doute, préférez ne pas la télécharger. Vous devez éviter les applications douteuses en particulier, par exemple avec une description mal traduite et des critiques plutôt négatives. Vous pouvez trouver des critiques détaillées de nombreuses applications Android et iOS en passant dans notre "Espace App".