Par défaut, les applications installées sur votre téléphone ont des autorisations très limitées. Pour avoir accès à la plupart de vos données, et aux éventuelles fonctions Android dangereuses, elles ont besoin de votre consentement explicite. Android agit de cette façon pour des raisons de sécurité. Si une autorisation représente un éventuel risque d’abus, il vaut mieux qu’une application ne l’ait pas par défaut.
Il est vrai que certaines applications ont besoin de quelques autorisations pour bien fonctionner. Par exemple, les jeux de réalité augmentée ont vraiment besoin d’accéder à l’appareil photo. Pourtant, même les applications légitimes en veulent souvent plus que nécessaire. Voici cinq autorisations dont les jeux de bonne foi n’ont absolument pas besoin et que les malwares qui se font passer pour des jeux adoreraient avoir.
Accessibilité
Qu’est-ce que c’est ? L’accessibilité comprend un ensemble de fonctions Android qui aide les gens, surtout les personnes handicapées, à utiliser le dispositif. Les applications ayant des droits d’accessibilité peuvent voir tout ce qui se passe sur l’écran et tout contrôler, comme si elles remplaçaient l’utilisateur : modification des paramètres, réalisation d’actions dans d’autres applications, etc.
Voici un exemple d’application qui a besoin des autorisations d’accessibilité : l’assistant vocal. Cette application s’en sert pour exécuter des commandes vocales et pour lire les informations du téléphone à voix haute. Les jeux n’ont pas besoin de cette fonction.
Quel est le danger ? Une application ayant accès à la fonction accessibilité peut faire à peu près tout sur le dispositif. Par exemple, elle peut effectuer des virements bancaires en ligne, rédiger et lire les e-mails et autres messages, modifier les paramètres de l’écran, et bien d’autres choses. En général, et malgré son nom qui semble inoffensif, cette autorisation est très dangereuse.
Applications et droits administrateurs
Qu’est-ce que c’est ? Les applications administrateurs peuvent contrôler le dispositif à distance. Cette autorisation peut s’avérer nécessaire si, par exemple, vous utilisez votre téléphone dans le cadre de votre activité professionnelle et que les administrateurs système de votre entreprise doivent y avoir accès. En général, les applications n’ont pas besoin de cette autorisation, et vous ne devez en aucun cas la donner aux jeux.
Quel est le danger ? Grâce aux droits administrateur, les applications peuvent changer le mot de passe du dispositif, verrouiller l’écran, supprimer des fichiers, etc. De plus, il vous sera difficile de vous débarrasser d’un « jeu » ayant des droits administrateur. L’autorisation est consacrée aux outils d’administration professionnels que les employés ne doivent pas supprimer de leur téléphone.
Installation d’applications inconnues
Qu’est-ce que c’est ? En autorisant l’installation d’applications inconnues, vous acceptez que les applications soient téléchargées depuis n’importe où et pas seulement depuis Google Play. Les jeux n’en ont tout simplement pas besoin.
Quel est le danger ? Même si un jeu n’est pas malveillant, cette autorisation lui permet de télécharger une « application partenaire » sur votre smartphone ou tablette, et il pourrait s’avérer difficile de la supprimer par la suite. De plus, certaines applications partenaires peuvent contenir un vrai malware. Ne donnez pas cette autorisation à n’importe quelle application et n’utilisez que les sources officielles pour faire vos téléchargements.
Superposition d’écran
Qu’est-ce que c’est ? Vous autorisez une application à afficher une fenêtre par-dessus l’application en cours d’exécution. Par exemple, Facebook Messenger se sert de cette fonction pour afficher l’icône de chat même lorsque vous utilisez un autre programme.
Quel est le danger ? Cette autorisation n’apporte pas grand-chose à l’utilisateur mais elle peut engendrer de sérieux dégâts. Un jeu sans scrupules peut s’en servir pour afficher des bannières publicitaires sur les autres applications. Si ce jeu est en réalité un malware, ce dernier peut alors bloquer l’écran et demander le paiement d’une rançon, imiter un formulaire pour que vous saisissiez les informations de votre carte bancaire, ou encore recouvrir le vrai clavier d’un faux pour lire tout ce que vous écrivez.
Si la superposition est bien faite et cache l’application que vous pensez utiliser, les criminels peuvent aussi obtenir votre consentement pour faire tout et n’importe quoi. Imaginons qu’une application demande à avoir accès aux droits d’accessibilité et affiche par-dessus une fenêtre qui vous dit que le contenu est temporairement inaccessible. Cette fenêtre cache tout sauf le vrai bouton OK de la demande. L’utilisateur, qui ne se doute de rien, clique sur le bouton et le tour est joué. Les cybercriminels ont désormais les droits d’accessibilité.
SMS
Qu’est-ce que c’est ? L’autorisation d’accès aux SMS donne à l’application la possibilité de lire et d’envoyer des SMS, des MMS et des messages WAP Push. Les jeux n’en ont pas besoin et ils ne peuvent pas l’avoir sauf si vous les choisissez comme applications par défaut pour gérer vos messages. Un malware qui se fait passer pour un jeu pourrait vous demander de lui donner cette autorisation.
Quel est le danger ? En ayant accès aux messages, les applications peuvent s’abonner à des services payants grâce à l’envoi de messages aux numéros courts. Elles peuvent aussi envoyer des spams à vos contacts (à vos frais).
Cette autorisation est d’autant plus dangereuse qu’elle permet aux applications d’intercepter les messages envoyés par les banques, notamment les codes de confirmation à usage unique, et permet aux pirates informatiques de se connecter à votre compte personnel et de voler votre argent.
Ne donnez aux jeux que les autorisations strictement nécessaires
Android inclut bien d’autres autorisations. Nous avons seulement mentionné celles que vous ne devez jamais donner aux jeux, quelles que soient les circonstances. Vous devriez également faire attention aux autres autorisations.
On n’est jamais trop prudent lorsqu’il s’agit de la sécurité d’un dispositif. Si un jeu vous demande plusieurs fois de lui autoriser l’accès à votre microphone ou à votre appareil photo dites tout simplement non. De plus, s’il s’avère que le jeu a vraiment besoin de cette autorisation pour bien fonctionner, vous pouvez toujours la lui donner plus tard.