Il existe actuellement un nombre impressionnant de versions Android disponibles. Cela s’explique par le fait que chaque fournisseur modifie le système selon ses propres besoins, et ce n’est pas toujours pour le mieux. Cependant, le cœur d’Android est un système d’exploitation bien conçu, et chaque nouvelle version le rend plus sûr.
Il est plus correct de dire que la sécurité augmente lorsque l’utilisateur fait bien les choses. Les applications Android ont toujours besoin de l’autorisation explicite de l’utilisateur pour accéder à une fonction potentiellement dangereuse, ou aux données intéressantes qui se trouvent sur un espace de stockage partagé. Il est particulièrement important de bien configurer ces autorisations.
Nous vous avons déjà expliqué comment bien configurer ces paramètres sous Android 6. Parlons aujourd’hui d’une version beaucoup plus récente de ce système d’exploitation : Android 8. Tout d’abord, la version 8 propose beaucoup plus de paramètres qu’auparavant, ce qui est à la fois positif et négatif. Positif, parce que vous pouvez rendre votre système plus sûr. Négatif, parce qu’il est plus difficile de configurer tous ces paramètres, et que cela prend plus de temps. De plus, les paramètres se trouvent désormais dans différentes sections, et certaines ne sont pas vraiment intuitives. Ce manuel devrait vous aider à vous y retrouver.
Autorisations à configurer dans la liste des autorisations des applis
Cette liste inclut les autorisations qui permettent aux applications d’accéder aux informations personnelles que vous gardez sur votre téléphone (contacts, historique des appels, SMS, photos), et aux appareils intégrés à travers lesquels il est possible de récupérer vos données personnelles (appareil photo, microphone, téléphone, récepteur GPS).
Si vous donnez une de ces autorisations à une application, alors elle peut désormais obtenir vos informations, et les mettre sur le Cloud sans avoir à demander votre autorisation explicite pour utiliser vos données comme bon lui semble.
Par conséquent, nous vous recommandons de prendre quelques instants et de bien réfléchir avant d’autoriser les applications, surtout si l’autorisation n’est pas nécessaire pour que l’application fonctionne bien. Par exemple, la plupart des jeux n’ont pas besoin d’accéder à vos contacts ou à votre appareil photo, les messageries n’ont pas vraiment besoin de connaître votre position, et certains filtres à la mode pour votre appareil photo peuvent sûrement fonctionner sans avoir accès à l’historique de vos appels.
En définitive, vous décidez, mais moins vous donnez d’autorisation, plus vos données seront intactes.
SMS
Description : Autorisation d’envoyer et de recevoir des SMS, des MMS et des messages push WAP, mais aussi de voir les messages gardés dans la mémoire du smartphone.
Risque : Une application ayant ces droits peut lire toutes vos correspondances par SMS, y compris les messages qui contiennent des codes à usage unique pour les services de banque en ligne, et pour confirmer les transactions.
Configuration : Paramètres -> Applications et notifications -> Autorisations applis -> SMS
Agenda
Description : Autorisation de voir, effacer, modifier et ajouter des événements à l’agenda.
Risque : Les regards indiscrets peuvent découvrir ce que vous avez fait, ce que vous faites aujourd’hui, et ce que vous avez prévu de faire. Les logiciels espions adorent cette autorisation.
Configuration : Paramètres -> Applications et notifications -> Autorisations applis -> Agenda
Appareil photo
Description : Autorisation d’accéder à l’appareil photo pour que l’application puisse prendre des photos et enregistrer des vidéos.
Risque : Les applications ayant cette autorisation peuvent prendre une photo ou enregistrer une vidéo à n’importe quel moment, et sans vous en avertir. Les agresseurs qui possèdent ces images embarrassantes, ou toute autre information sur vous, peuvent faire de votre vie un enfer.
Configuration : Paramètres -> Applications et notifications -> Autorisations applis -> Appareil photo
Contacts
Description : Autorisation de lire, changer, et ajouter des contacts à votre répertoire, et d’accéder à liste des comptes enregistrés sur votre smartphone.
Risque : Avec cette autorisation, une application peut envoyer tout votre répertoire à son serveur. Même les services légitimes abusent de cette autorisation. Ces informations sont également une aubaine pour les escrocs.
Cette autorisation donne aussi accès à la liste des comptes des applications installées sur l’appareil, y compris les comptes Google, Facebook, et de bien d’autres services.
Configuration : Paramètres -> Applications et notifications -> Autorisations applis -> Contacts
Position
Description : Accède à votre emplacement approximatif (en utilisant les données des stations de base des communications mobiles et les points d’accès Wi-Fi) et exact, grâce aux données GPS et GLONASS.
Risque : Permet à l’application de suivre tous vos déplacements.
Le suivi des mouvements d’un smartphone révèle rapidement où le propriétaire habite (position de nuit), travaille (position de jour), et bien d’autres informations.
Même si cela vous est égal que les applications puissent espionner vos déplacements, pensez à une chose : la géolocalisation est une des fonctions qui consomme le plus de batterie. La batterie de votre téléphone aura une durée de vie plus longue si seules quelques applications obtiennent cette autorisation.
Configuration : Paramètres -> Applications et notifications -> Autorisations applis -> Position
Microphone
Description : Autorisation d’enregistrer les sons en utilisant les microphones intégrés au smartphone.
Risque : Grâce à cette autorisation, les applications peuvent enregistrer tout ce qui se passe à portée de voix de votre smartphone. Cela inclut également tous vos appels, vos conversations en face à face, et tout le reste.
Configuration : Paramètres -> Applications et notifications -> Autorisations appli -> Microphone
Capteurs corporels
Description : Accès à vos données en utilisant les capteurs de santé tels que le capteur du rythme cardiaque.
Risque : Permet à l’application de surveiller vos fonctions vitales en utilisant les données collectées par les capteurs, comme par exemple un bracelet connecté fitness ; les capteurs sensoriels intégrés au smartphone ne sont pas inclus dans cette catégorie. Les entreprises du domaine de la santé peuvent utiliser ces données pour évaluer le coût de votre assurance, par exemple.
Configuration : Paramètres -> Applications et notifications -> Autorisations applis -> Capteurs corporels
Stockage
Description : Lire et écrire des fichiers dans la mémoire partagée du smartphone. Avec Android, chaque application dispose de son propre petit espace de stockage auquel seule l’application en question peut accéder. Grâce à cette autorisation, toutes les autres applications peuvent accéder au reste de l’espace de stockage.
Risque : Permet à l’application de parcourir tous vos fichiers. Par exemple, l’application peut voir toutes vos photos, y compris celles de vos vacances que vous préfèreriez ne pas partager, et les télécharger sur son serveur. Elle peut aussi chiffrer vos fichiers, et vous demander de payer une rançon pour les déchiffrer
Cette autorisation est aussi dangereuse parce que de nombreuses applications utilisent le stockage partagé pour garder temporairement les modules additionnels, et les mises à jour, qu’elles téléchargent à partir d’Internet ; cela les rend vulnérables aux infections par des applications malveillantes. Cette technique est connue comme l’attaque Man-in-the-Disk.
Configuration : Paramètres -> Applications et notifications -> Autorisations applis -> Stockage
Téléphone
Description : Autorisation de voir et de modifier l’historique de vos appels ; d’obtenir votre numéro de téléphone, les données du réseau cellulaire, et le statut des appels sortants ; d’ajouter une messagerie vocale ; d’accéder aux services de téléphonie IP ; de voir les numéros appelés tout en pouvant terminer, ou rediriger, l’appel vers un autre numéro de téléphone ; d’appeler n’importe quel numéro.
Risque : Cette autorisation laisse tout simplement l’application faire tout ce qu’elle veut avec la communication vocale. L’application peut savoir qui vous avez appelé et quand, voire vous empêcher d’appeler un numéro spécifique, ou tous vos numéros, en mettant fin aux appels. Elle peut écouter vos conversations ou, bien évidemment, appeler n’importe qui à vos frais, et cela inclut les numéros qui coûtent une fortune.
Configuration : Paramètres -> Applications et notifications -> Autorisations applis -> Téléphone
Autorisations à configurer dans la liste des applications bénéficiant d’un accès spécifique
La section ci-dessus analysait les autorisations d’applications donnant accès aux données personnelles. Cependant, il existe une autre liste d’autorisations qui donne accès à plusieurs fonctions Android. Si ces autorisations tombent entre les mains d’applications malveillantes, les conséquences pourraient être dramatiques, alors donnez-les avec modération.
Ces autorisations sont profondément enfouies dans les paramètres, et loin d’être intuitives. Afin de comprendre leur utilisation et leurs possibles conséquences, l’utilisateur doit connaitre le fonctionnement d’Android et des malwares mobiles. Ne vous inquiétez pas, nous allons vous faire un résumé des tenants et aboutissants.
Optimisation de la batterie
Description : Les nouvelles versions d’Android limitent de façon significative la capacité des applications à s’exécuter en arrière-plan, surtout pour économiser de la batterie. Ceci étant dit, les développeurs qui proposent des applications ayant besoin d’une exécution en arrière-plan (lecteurs de musique, applications de forme physique, sans oublier les antivirus) conservent cette possibilité, afin de garantir le bon fonctionnement des opérations en arrière-plan. Pour ce faire, l’application doit demander à l’utilisateur de donner son consentement, afin d’obtenir une exception, et de ne pas être affectée par la fonction d’optimisation de la batterie.
Risque : Les applications de logiciels espions pourraient, par exemple, vouloir s’exécuter en arrière-plan afin de surveiller les déplacements de l’utilisateur. Par conséquent, cette autorisation doit être traitée avec prudence, et la liste des applications pouvant s’exécuter librement en arrière-plan devrait être régulièrement vérifiée.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés -> Accès spécifique des applications -> Optimisation de la batterie -> Non optimisée.
Applis d’administration des appareils
Description : Cette autorisation donne aux applications le droit d’utiliser les fonctions d’administration à distance. Cet ensemble de fonctions a initialement été conçu pour permettre aux services informatiques des entreprises de configurer correctement les smartphones de leurs employés à distance, depuis leur lieu de travail, sans avoir à leur courir après physiquement.
Risque : Pour commencer, cette autorisation permet à l’application de changer le mot de passe du smartphone, de verrouiller l’écran par la force, d’éteindre l’appareil photo, et même d’effacer toutes les données. Ensuite, il est difficile de supprimer une application ayant cette autorisation, et les malwares adorent les utiliser pour s’implanter dans le système. Par conséquent, cette autorisation ne devrait être donnée que si vous êtes sûr à 100 % que l’application la demandant est irréprochable.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés-> Accès spécifique des applications -> Applis d’administration des appareils
Accès « Ne pas déranger »
Description : Les dernières versions d’Android propose la fonction Ne pas déranger avec de nombreux paramètres qui permettent, par exemple, de couper le son et le vibreur des appels entrants et des messages, et de cacher les notifications pop-up. Il est également possible de définir quand ce mode devient effectif, et de créer une liste d’exception, pour tous les contacts ou seulement ceux marqués d’une étoile, pour que certains appels et messages ne soient pas affectés lorsque le mode Ne pas déranger est activé. Cette autorisation permet aussi aux applications de changer les paramètres de ce mode.
Risque : Si besoin, une application malveillante peut activer le mode Ne pas déranger pour que le propriétaire du smartphone rate les appels, ou les messages importants ; par exemple, l’appel de votre banque au sujet d’une transaction qui semble particulièrement suspecte.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés -> Accès spécifique des applications -> Accès Ne pas déranger
Superposer aux autres applis
Description : Cette autorisation permet à une application d’afficher ses propres fenêtres par-dessus d’autres applications.
Risque : Les applications malveillantes peuvent cacher d’importants avertissements pour que vous ne les voyiez pas, mais aussi superposer de faux formulaires sur les fenêtres des applications légitimes, qui vous demandent de saisir les informations de votre carte de crédit, ou vos mots de passe. Cette autorisation est un des deux mécanismes utilisés par ce que l’on appelle les attaques Cloak and Dagger.
De plus, cette autorisation est largement utilisée par les logiciels publicitaires, pour montrer des publicités à l’utilisateur de façon plus efficace, mais aussi par les bloqueurs et les ransomwares qui cachent l’interface du téléphone avec leur propre fenêtre, et demandent une rançon pour que l’utilisateur puisse s’en débarrasser.
En général, la plupart des applications ne devrait pas avoir cette autorisation.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés -> Accès spécifique des applications -> Superposer aux autres applis
Assistance réalité virtuelle
Description : Cette autorisation permet aux applications d’accéder aux applications et appareils de réalité virtuelle, mais leur donne aussi la possibilité de s’exécuter en arrière-plan pendant que l’utilisateur a l’application de réalité virtuelle ouverte.
Risque : Même si les malwares apprécient énormément cette fonction qui permet à l’application de s’exécuter en arrière-plan, cette autorisation ne semble pas vraiment dangereuse. Cependant, nous vous recommandons de refuser cette autorisation aux applications qui n’ont aucun lien avec la réalité virtuelle, juste au cas où.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés -> Accès spécifique des applications -> Assistance réalité virtuelle
Modifier paramètres système
Description : Android dispose de deux types de paramètres système : le général et le global. Remarquez que tous les paramètres qui sont vraiment dangereux appartiennent à cette dernière catégorie, alors que les options secondaires qui permettent, par exemple, de modifier la luminosité ou le niveau du son, appartiennent au premier groupe. L’autorisation permettant de modifier les paramètres système laisse les applications changer les paramètres généraux, mais pas les globaux.
Risque : Cela semble dangereux, mais en réalité il s’agit d’une autorisation plutôt inoffensive. Rien de vraiment dangereux ne peut être modifié dans les paramètres grâce à cette autorisation.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés -> Accès spécifique des applications -> Modifier paramètres système
Accès aux notifications
Description : Cette autorisation est destinée au traitement des notifications. Par exemple, Google Wear en a besoin pour envoyer les notifications à votre montre intelligente. Le lanceur de l’application Google Home s’en sert également pour afficher les notifications pop-up sur l’écran d’accueil, à côté de l’icône de l’application en question.
Risque : De nombreuses informations confidentielles, SMS et contenu de la messagerie instantanée, passe par les notifications. Si l’application d’un logiciel espion, ou d’un cheval de Troie bancaire, pouvait y jeter un coup d’œil, elle pourrait obtenir des informations que vous aimeriez garder confidentielles. Cette autorisation ne devrait pas être donnée aux applications au hasard.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés -> Accès spécifique des applications -> Accès aux notifications
Picture-in-picture
Description : Android autorise les applications à regarder une vidéo en utilisant le mode picture-in-picture (PIP). Une petite fenêtre apparaît en bas à droite de l’écran, et est affichée par-dessus les fenêtres de toutes les autres applications que vous utilisez.
Risque : Identique à l’autorisation Superposer aux autres applis. Par exemple, une application malveillante peut s’en servir pour cacher un avertissement important, et les logiciels publicitaires peuvent utiliser cette autorisation pour afficher des publicités. L’autorisation PIP ne devrait être donnée qu’aux applications en lesquelles vous avez complètement confiance.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés-> Accès spécifique des applications -> Picture-in-picture
Accès aux SMS premium
Description : Google dispose d’une liste de numéros de services de SMS premium pour tous les pays. Si une application essaie d’envoyer un SMS à un des numéros qui figure sur cette liste, le système demande à l’utilisateur de donner son consentement.
Risque : Des familles entières de malwares gagnent leur croûte en abonnant secrètement les utilisateurs aux services de SMS premium. Nous ne savons pas à quel point la liste de Google est complète, mais elle protège sûrement les utilisateurs des chevaux de Troie les plus communs.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés -> Accès spécifique des applications -> Accès aux SMS premium
Données non restreintes
Description : Afin de préserver vos données mobiles, et la charge de votre batterie, Android vous laisse configurer quelles applications peuvent utiliser le transfert des données en arrière-plan. Cette autorisation peut être configurée individuellement, pour chaque application, mais il n’existe pas de liste complète pour ce paramètre, ni de cases faciles à cocher.
De plus, Android dispose précisément d’un économiseur de données (Paramètres -> Sans fil et réseaux -> Consommation des données -> Économiseur de données). Lorsque cette fonction est activée, le transfert des données en arrière-plan est désactivé pour la plupart des applications. Pour qu’une application puisse continuer à avoir accès aux transferts des données lorsque ce mode est activé, elle doit demander l’autorisation à l’utilisateur.
Risque : Le transfert des données en arrière-plan en mode sauvegarde des données n’est général requis que par les applications de communication (messagerie, e-mails des clients, réseaux sociaux) pour assurer une livraison rapide des messages.
Si l’application demandant cette autorisation n’a rien à voir avec la communication, faites une pause, et demandez-vous si elle pourrait essayer de vous espionner.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés -> Accès spécifique des applications -> Données non restreintes
Accès aux données d’utilisation
Description : Cette autorisation permet aux applications d’accéder aux métadonnées de votre appareil. Par exemple, de savoir quelles applications vous utilisez et à quelle fréquence, qui est votre opérateur, quelle est la langue de votre téléphone, et bien d’autres informations.
Risque : Cette autorisation ne communique pas les données privées à l’application. Cependant, les données indirectes sur l’utilisation de votre smartphone peuvent être utilisées pour dresser une empreinte numérique suffisamment unique, qui pourrait permettre de vous surveiller.
En plus de cela, les chevaux de Troie bancaires utilisent cette fonction pour détecter quelles applications sont actuellement en cours d’exécution, et pour les cacher à l’aide de fenêtres d’hameçonnage spécialement conçues pour cette application en particulier ; par exemple, l’application d’une banque.
Configuration : Paramètres -> Applications et notifications ->Paramètres avancés -> Accès spécifique des applications -> Accès aux donnés d’utilisation
Installation d’applis inconnues
Description : Sur le fond, cette autorisation est la même que l’installation d’applications depuis des sources inconnues qui était déjà disponible dans les versions antérieures d’Android. Cependant, avant vous n’aviez qu’à cocher une seule case, mais les paramètres d’Android 8 sont désormais plus complexes. Les applications individuelles peuvent désormais demander l’autorisation d’installer d’autres applications, que vous pouvez autoriser ou bloquer pour chacune d’entre elles. Par exemple, vous pouvez seulement autoriser le gestionnaire de fichiers, même s’il s’avère que ce paramètre n’est pas recommandé.
Risque : Même Google Play est parfois affecté par des applications malveillantes. Comme vous pouvez l’imaginer, la situation est pire lorsqu’il s’agit de programmes téléchargés depuis on ne sait où. Nous vous recommandons de ne pas autoriser l’installation d’applis inconnues pour toutes les applications de votre smartphone, surtout s’il s’agit du navigateur, afin de vous protéger du téléchargement automatique, et de l’installation de malwares à partir de sites piratés.
Si vous avez vraiment besoin d’installer un programme qui ne provienne pas d’une boutique officielle, réfléchissez-y à deux fois avant de passer à l’action, et n’oubliez pas de restaurer le blocage juste après avoir installé l’application. Pensez toujours à analyser les applications inconnues avec un antivirus de confiance, comme Kaspersky Internet Security for Android, que vous pouvez installer gratuitement.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés -> Accès spécifique des applications -> Installation d’applis inconnues
Autorisations à configurer de façon individuelle
En plus des sections qui présentent les paramètres des autorisations des applis et des applications bénéficiant d’un accès spécifique, Android 8 dispose de plusieurs autorisations importantes qu’il convient de souligner. Si ces autorisations sont mal utilisées, elles peuvent être encore plus dangereuses que celles décrites précédemment. Elles ne devraient jamais être données au hasard aux applications.
Accessibilité
Description : Un ensemble d’outils performants initialement conçus pour les utilisateurs malvoyants ou malentendants, pour que les choses soient plus faciles. Par exemple, la fonction Accessibilité autorise l’application à lire à haute voix tout ce qui se passe sur l’écran, mais aussi à mettre en place la commande vocale en utilisant une interface graphique.
Risque : Cet ensemble d’outils permet à l’application d’avoir accès à tout ce qui se passe dans les autres applications, ce qui par conséquent va à l’encontre du principe d’isolation d’Android.
Une application malveillante peut utiliser la fonction Accessibilité pour espionner tout ce que vous faites, et tout simplement faire ce qu’elle veut avec l’interface graphique, en cliquant sur tous les boutons. Par exemple, elle peut modifier les paramètres, confirmer certaines actions, voire acheter des applications sur Google Play. Cet ensemble d’outils est un des deux mécanismes utilisés par les attaques Cloak and Dagger.
Configuration : Paramètres -> Accessibilité.
Les demandes d’autorisation relatives à l’accessibilité ne sont pas toujours le signe d’une activité malveillante. Certaines applications légitimes le font pour de bonnes raisons. Par exemple, les antivirus pour mobiles ont besoin de cette autorisation pour détecter les comportements suspects d’autres applications avant qu’il ne soit trop tard, et la fonction Accessibilité leur permet de remplir cette tâche. En général, il vaut mieux bien y réfléchir avant d’autoriser une application à utiliser la fonction Accessibilité. En effet, les conséquences peuvent être dramatiques.
Applications par défaut
Description : Il s’agit d’une autre liste, particulièrement importante, d’autorisations mises en place dans une autre section de paramètres. Android dispose d’un ensemble d’applications par défaut utilisées pour certaines fonctions clés d’un smartphone :
- Assistance et saisie vocale. Une application d’assistance par défaut à commande vocale, similaire à l’Assistant Google.
- Une application permettant d’afficher les pages Internet.
- Application sur la page d’accueil (aussi appelée lanceur). Un ensemble graphique qui contrôle les applications du menu, la page d’accueil, les widgets, etc.
- Application de téléphone. Une application permettant de passer des appels.
- Application de SMS, pour tout ce qui est lié aux SMS.
Pour qu’une application soit établie par défaut, l’application doit demander l’autorisation à l’utilisateur, et obtenir son consentement.
Risque : Plusieurs chevaux de Troie bancaires aimeraient beaucoup être l’application de SMS par défaut, puisque cela leur permettrait de cacher les notifications au sujet des retraits en banque, mais aussi de dérober les codes de confirmation à usage unique.
Remarquez que cette ruse a déjà été perfectionnée par la plupart des chevaux de Troie bancaires, et est fréquemment utilisée par les cybercriminels. Il existe de nombreux scénarios désagréables qui impliquent l’utilisation des applications par défaut, alors prenez le temps d’y réfléchir avant d’attribuer à une application le statut d’application par défaut.
Configuration : Paramètres -> Applications et notifications -> Paramètres avancés-> Applications par défaut.
Les privilèges root
Description : Le super-utilisateur est similaire à un super-héros : une personne ayant des superpouvoirs qui, associés avec les bonnes compétences, peuvent lui permettre de surpasser tous les mécanismes de sécurité d’Android, et de faire pratiquement tout ce qu’il veut avec le système d’exploitation. Avec un smartphone rooté, un avec des droits de super-utilisateur, il est possible de modifier n’importe quel paramètre, d’avoir accès à tous les fichiers (y compris les fichiers du système), d’effacer et d’installer les applications provenant de n’importe quelle source, ou encore d’installer tous types de micrologiciels, pour ne citer que quelques exemples.
Risque : L’utilisateur reçoit les privilèges d’accès root, mais les applications installées sur le smartphone les reçoivent aussi. Les applications peuvent profiter de ce statut pour voler les données du smartphone, commencer à l’espionner, et réaliser bien d’autres activités dangereuses.
Alors que toutes les autorisations dont nous avons parlé auparavant permettaient d’accéder à certaines données et fonctions généralement prévues par le système d’exploitation Android, les autorisations root donnent accès aux données et fonctions qui n’ont jamais été conçues pour être partagées. Sans oublier que si une application dispose d’un accès root, elle peut automatiquement configurer toutes les autorisations comme bon lui semble.
Réfléchissez bien avant de vous lancer, et de rooter votre smartphone. Si un malware peut utiliser les privilèges root pour accéder à votre système, les conséquences pourraient être beaucoup plus néfastes que s’il s’agissait d’un dispositif Android non rooté. Obtenez plus d’informations en lisant l’article que nous avons publié à ce sujet : Rooter votre Android : Avantages, inconvénients et problèmes.
De plus, même si vous ne rootez pas votre smartphone, quelqu’un pourrait le faire pour vous. Par exemple, lorsque des applications qui sont des logiciels espions sont installées sur l’appareil de la victime, les développeurs recommandent, voire exigent, d’avoir les privilèges root en avance. Il ne faut pas non plus oublier que certains chevaux de Troie peuvent obtenir des privilèges root en exploitant certaines vulnérabilités d’Android.
Configuration : L’obtention des droits de super-utilisateur n’est pas une caractéristique standard d’Android, et il n’est pas possible de la configurer dans le système d’exploitation. De plus, il est impossible de vérifier si votre téléphone est rooté pour utiliser les fonctions standards du système d’exploitation. Pour vous en assurer, vous pouvez utiliser une des applications spécialement conçues pour vérifier votre accès root. Choisissez soigneusement l’application que vous allez installer.
Si la vérification montre que votre smartphone est rooté, mais que vous n’avez rien fait pour qu’il le soit, alors cela montre qu’il y a sûrement un fichier malveillant à l’intérieur de votre appareil qui vous espionne. Peut-être que vous avez eu la malchance de télécharger un cheval de Troie, ou peut-être que quelqu’un a installé l’application d’un logiciel espion pour vous avoir à l’œil. Dans ce cas, nous vous conseillons de sauvegarder vos fichiers personnels ailleurs, et d’effacer votre appareil grâce à l’accès root. Plusieurs méthodes fonctionnent pour différent modèles.
Comment configurer les autorisations d’applications
Il existe plusieurs façons permettant de configurer les autorisations d’applications sous Android. Tout d’abord, les applications demandent les autorisations lorsque les fonctions correspondantes vont être utilisées. Vous pouvez accepter ou refuser. Si vous utilisez Android 8, ces demandes se présentent sous la forme suivante :
Ensuite, vous pouvez utiliser des groupes d’autorisations pour voir la liste complète des applications qui ont fait une demande, pourrait faire une demande, ou ont déjà obtenu une autorisation spécifique. Si vous remarquez quelque chose de suspect parmi les autorisations déjà accordées, vous pouvez les révoquer immédiatement. Lisez les sections précédentes pour savoir où vous devez aller dans votre téléphone pour modifier chaque autorisation.
Une autre possibilité consiste à voir quelles autorisations les applications déjà installées ont obtenues, et quelles demandes elles pourraient formuler. Là encore, vous pouvez révoquer l’autorisation donnée à une application si quelque chose semble suspect. Préparez-vous à ce qu’une partie de l’application ne fonctionne plus correctement.
Enfin, les paramètres d’Android 8 sont équipés d’un système de recherche pratique qui permet de localiser n’importe quelle fonction dans le menu des paramètres, du moment que vous savez le nom de ce que vous cherchez. Cela inclut également les pages des paramètres de toutes les applications qui peuvent être localisées en utilisant leur nom.
Conclusion
Comme nous l’avons vu, la configuration d’Android 8 est facile, et flexible, pour que vous puissiez protéger vos informations, et empêcher les applications malveillantes, ou ayant soif de données, d’accéder aux fonctions les plus délicates de votre système d’exploitation. Utilisez cette flexibilité, pensez toujours aux conséquences si vous donnez certaines autorisations, et n’ayez pas peur de refuser l’accès si quelque chose vous semble suspect.
Dans de nombreux cas, les applications demandent des autorisations qui ne sont pas indispensables pour les opérations normales. Ne vous inquiétez pas, si vous refusez, rien de grave ne va arriver.
» Je veux tes vêtements, tes bottes, et ta moto.
Non.
D’accord, je suis navré de t’avoir dérangé. Passe une bonne journée. »