Si vous n’avez pas réfléchi récemment aux applications Android qui ont accès à la localisation, à la caméra, au microphone ou à d’autres fonctionnalités de votre appareil, c’est le bon moment pour effectuer un audit de confidentialité et vous assurer que ces autorisations sont à jour. Il existe un autre type d’autorisation qui permet aux applications d’accéder aux ressources à l’échelle du système. Pendant que vous y êtes, vous devriez également les vérifier.
Les différents types d’autorisations d’application d’Android
Les appareils Android disposent d’un tableau de bord de confidentialité dédié grâce auquel vous pouvez choisir comment les applications accèdent aux données privées, telles que votre caméra, votre microphone, vos journaux d’appels, votre emplacement, vos fichiers, votre calendrier et votre liste de contacts (pour n’en nommer que quelques-uns). Si tu vas à Paramètres > Sécurité et confidentialité > Confidentialité > Gestionnaire d’autorisationsvous pouvez voir toutes les applications disposant de ces autorisations et les modifier si nécessaire. Pour les applications disposant d’autorisations de localisation, de caméra et de microphone, vous pouvez choisir d’autoriser l’accès à tout moment, uniquement lorsque vous utilisez l’application, ou pas du tout. Vous pouvez également forcer les applications à demander l’autorisation à chaque fois que vous les ouvrez.
Mais il existe un autre type d’autorisations d’application appelées autorisations spéciales, qui incluent la possibilité de modifier les paramètres du système, d’afficher et de dessiner sur d’autres applications, de collecter des données d’utilisation ou d’accéder et de modifier n’importe quel fichier ou dossier sur votre appareil, entre autres. Dans de nombreux cas, ceux-ci sont utiles, voire essentiels au fonctionnement de l’application. Par exemple, Afficher sur d’autres applications permet à une application d’afficher son interface utilisateur sur une autre, ce qui peut inclure des notifications ou une fenêtre contextuelle pour un appel entrant. Image dans l’image les autorisations permettent à des applications comme YouTube ou TikTok de continuer à jouer pendant que vous utilisez une autre application.
Pour les applications légitimes, ces autorisations ne posent généralement pas de problème, même si toutes les applications n’ont pas besoin de toutes ces autorisations au niveau du système pour fonctionner, et vous ne souhaitez peut-être pas que chaque application puisse accéder à des éléments tels que les paramètres système et les données d’utilisation. Il existe également des cas où ces autorisations pourraient être utilisées de manière malveillante, comme par exemple des superpositions d’écran conçues pour voler vos identifiants de connexion ou des informations sensibles collectées à partir des notifications d’appareils et d’applications.
Auditez vos autorisations spéciales sur Android
Applications Android devrait demandez des autorisations spéciales dans le contexte (c’est-à-dire uniquement lorsque vous essayez d’utiliser une fonctionnalité qui nécessite ce type d’accès) et ils doivent expliquer clairement pourquoi l’autorisation est nécessaire avant de vous rediriger vers les paramètres système de votre appareil. Cependant, si vous avez l’habitude d’accorder l’accès chaque fois que cela est demandé, vous avez peut-être accordé aux applications plus d’autorisations que celles dont elles ont réellement besoin sans vous en rendre compte. Comme toujours, vous devez être particulièrement prudent quant aux autorisations demandées par les applications téléchargées en dehors du Google Play Store (même si même les applications vérifiées et approuvées par Google peuvent être malveillantes).
Les autorisations spéciales se trouvent dans une section différente des paramètres de votre appareil à partir du tableau de bord de confidentialité. Ainsi, même si vous vérifiez régulièrement les paramètres de confidentialité de vos applications, vous ne rencontrerez peut-être pas ces autorisations au niveau du système. Aller à Paramètres > Applications > Accès spécial aux applications (cela peut être caché derrière un menu à trois points) et cliquez sur le type d’autorisation pour voir quelles applications ont obtenu l’accès. Vous pouvez ensuite choisir de désactiver les autorisations pour toutes les applications qui n’en ont pas vraiment besoin.
