Paramètres restreints sous Android 13 et 14

Les systèmes Android 13 et 14 disposent d’une fonctionnalité appelée Paramètres restreints. Nous expliquons son objectif et comment les applications malveillantes la contournent.

Avec chaque nouvelle version du système d’exploitation Android, de nouvelles fonctionnalités sont ajoutées pour protéger les utilisateurs contre les programmes malveillants. Par exemple, Android 13 a introduit la fonction Paramètres restreints. Dans cet article, nous examinerons cette fonctionnalité, ce contre quoi elle est censée nous protéger et dans quelle mesure elle est efficace (spoiler : pas très efficace).

Que sont les paramètres restreints ?

En quoi les paramètres restreints consistent-ils ? Imaginons que vous installiez une application provenant d’une source tierce, c’est-à-dire que vous téléchargiez un fichier APK et lanciez son installation. Supposons que cette application exige l’accès à certaines fonctionnalités que Google considère comme étant particulièrement dangereuses (et pour de bonnes raisons, mais nous y reviendrons plus tard). Dans ce cas, l’application vous demandera d’activer les fonctions nécessaires dans les paramètres du système d’exploitation.

Cependant, tant sous Android 13 que 14, cette opération n’est pas possible pour les applications installées par les utilisateurs à partir de fichiers APK. Si vous accédez aux paramètres de votre smartphone et tentez d’accorder des autorisations dangereuses à une telle application, une fenêtre intitulée Paramètres restreints s’affiche. Le message  » Pour votre sécurité, ce paramètre est actuellement indisponible  » apparaît.

Fenêtre contextuelle Paramètres restreints

Lorsqu’une application installée à partir de sources tierces demande des autorisations dangereuses, une fenêtre contextuelle s’affiche avec le titre Paramètres restreints

Alors, quelles autorisations Google considère-t-il si dangereuses que l’accès est bloqué aux applications qui ne sont pas téléchargées depuis la boutique en ligne ? Malheureusement, Google ne se presse pas de communiquer cette information. Nous devons donc nous appuyer sur des publications indépendantes destinées aux développeurs Android. À l’heure actuelle, on connaît deux restrictions de ce type :

Il est possible que cette liste change dans les futures versions d’Android. Mais pour l’instant, il semble bien que ce soient toutes ces autorisations que Google a décidé de restreindre pour les applications téléchargées à partir de sources inconnues. Examinons maintenant pourquoi cette restriction est même nécessaire.

Pourquoi Google considère la fonction Accessibilité comme étant dangereuse

Nous avons déjà parlé de la fonction Accessibilité dans un article récent intitulé Top 3 des fonctionnalités Android les plus dangereuses. En bref, la fonction Accessibilité est un ensemble de fonctionnalités Android conçues pour aider les personnes atteintes de déficiences visuelles importantes.

L’idée de départ était que la fonction Accessibilité permettrait aux applications de jouer le rôle d’intermédiaire entre l’interface visuelle du système d’exploitation et les personnes ne pouvant pas utiliser cette interface, mais capables de donner des instructions et de recevoir des informations d’une autre façon, en général par des commandes vocales. La fonction Accessibilité sert donc de chien guide dans l’espace virtuel.

Une application qui utilise la fonction Accessibilité peut voir tout ce qui se passe sur l’écran de l’appareil Android et exécuter n’importe quelle action au nom de l’utilisateur : appui sur des boutons, saisie de données, modification de paramètres, etc.

C’est précisément la raison pour laquelle les créateurs d’applications Android malveillantes adorent la fonction Accessibilité. Cet ensemble de fonctionnalités leur permet de causer beaucoup de tort : espionner la correspondance, espionner les mots de passe, voler des informations financières, intercepter les codes à usage unique de confirmation des transactions, etc. De plus, la fonction Accessibilité permet aux programmes malveillants d’exécuter des actions utilisateur dans d’autres applications. Par exemple, elle peut effectuer un virement dans une application bancaire et confirmer l’opération à l’aide du code à usage unique contenu dans un SMS.

C’est pourquoi Google considère que l’autorisation d’accès Accessibilité est particulièrement dangereuse – et à juste titre. Pour les applications disponibles sur Google Play, leur utilisation est soumise à un examen attentif de la part de modérateurs. En ce qui concerne les programmes téléchargés de sources inconnues, les développeurs Android ont tenté de désactiver complètement l’accès à cet ensemble de fonctionnalités.

Pourquoi Google restreint l’accès aux notifications

Nous avons abordé la fonction Accessibilité. À présent, parlons du problème lié aux applications qui accèdent aux notifications (sous Android, cette fonction s’appelle Notification Listener). Le danger réside dans le fait que les notifications peuvent contenir de nombreuses informations personnelles sur l’utilisateur.

Par exemple, en ayant accès à toutes les applications, une application malveillante peut lire la quasi-totalité de la correspondance entrante de l’utilisateur. Elle peut notamment intercepter des messages contenant des codes à usage unique pour confirmer des transactions bancaires, se connecter à divers services (comme les messageries), modifier des mots de passe, etc.

Ici, deux menaces sérieuses se présentent. Tout d’abord, une application avec accès au service Notification Listener permet de surveiller l’utilisateur de manière simple et pratique, ce qui est très utile dans le cas des logiciels espions.

Ensuite, une application malveillante peut utiliser les informations obtenues à partir des notifications pour pirater les comptes des utilisateurs. Et tout cela sans astuces supplémentaires, sans artifices techniques complexes, ni vulnérabilités coûteuses – en exploitant simplement les capacités intégrées d’Android.

Il n’est pas surprenant que Google considère que l’accès aux notifications n’est pas moins dangereux que l’accès à la fonction Accessibilité, et qu’il tente d’en restreindre l’accès pour les programmes téléchargés en dehors des boutiques d’applications.

Comment les programmes malveillants Android contournent les paramètres d’accès restreint

Sous Android 13 et 14, le mécanisme de protection contre l’utilisation de fonctionnalités dangereuses par des applications malveillantes téléchargées depuis des sources inconnues fonctionne comme suit. Les boutiques d’applications utilisent généralement la méthode d’installation dite par session. Les applications installées selon cette méthode sont considérées comme sûres par le système, elles ne sont soumises à aucune restriction, et l’utilisateur peut accorder à ces applications l’accès aux fonctions Accessibilité et au service Notification Listener.

Cependant, si l’application est installée sans utiliser la méthode basée sur la session, ce qui est très susceptible de se produire lorsqu’un utilisateur télécharge manuellement un fichier APK, elle est considérée comme étant dangereuse, et la fonction Paramètres restreints est activée pour celle-ci.

D’où le mécanisme de contournement : même si une application malveillante téléchargée à partir d’une source douteuse ne peut pas accéder à la fonction Accessibilité ou aux notifications, elle peut installer une autre application malveillante via la méthode basée sur la session ! Celle-ci sera considérée comme sûre, et les restrictions d’accès ne seront pas activées.

Nous ne parlons pas de théorie, mais d’un vrai problème : les développeurs de programmes malveillants ont déjà appris à contourner le mécanisme des paramètres restreints dans les dernières versions de leurs créations. Par conséquent, les restrictions prévues dans Android 13 et 14 ne seront efficaces que contre les anciens programmes malveillants, et non contre les plus récents.

[blockquote]

Comment désactiver les paramètres restreints lors de l’installation d’une application à partir de sources tierces

Même si cette opération n’est pas sécurisée, l’utilisateur peut parfois avoir besoin d’octroyer l’accès à la fonction Accessibilité ou au service Notification Listener à une application téléchargée hors de la boutique. Nous recommandons la plus grande prudence dans ce cas, et conseillons vivement d’analyser une telle application à l’aide d’un antivirus fiable avant de l’installer.

Pour désactiver les restrictions, procédez comme suit :

  • Ouvrez les paramètres de votre smartphone
  • Accédez à la section Applications
  • Sélectionnez l’application pour laquelle vous souhaitez supprimer les restrictions d’accès
  • Dans le coin supérieur droit, appuyez sur l’icône en forme de trois points
  • Sélectionnez Autoriser les paramètres restreints

C’est tout ! L’option de menu qui vous permet d’accorder à l’application les autorisations nécessaires deviendra active.

[/blockquote]

Comment protéger votre smartphone Android

Comme vous ne pouvez pas vous fier aux Paramètres restreints, vous devrez utiliser d’autres moyens pour vous protéger contre les programmes malveillants qui abusent de l’accès à la fonction Accessibilité ou aux notifications :

  • Méfiez-vous des applications qui demandent à accéder à ces fonctionnalités. Nous avons expliqué plus haut en quoi cela est très dangereux
  • Essayez d’installer des applications depuis des boutiques officielles. Il arrive que des programmes malveillants s’y trouvent toujours, mais le risque est beaucoup plus faible que celui de tomber sur des chevaux de Troie sur des sites obscurs sur Internet
  • Si vous devez vraiment installer une application provenant d’une source non fiable, pensez à désactiver cette option immédiatement après l’installation
  • Analysez toutes les applications que vous installez à l’aide d’un antivirus fiable pour appareils mobiles.
  • Si vous utilisez la version gratuite de notre outil de protection, pensez à le faire manuellement avant de lancer une nouvelle application. Dans la version payante deKaspersky for Android, l’analyse est lancée automatiquement.
Conseils