Les 50 applications Android les plus populaires du Play Store demandent un grand nombre d’autorisations à leurs utilisateurs. Certaines de ces permissions, qualifiées de “dangereuses” par Google, permettent aux applications d’accéder à des informations sensibles…
Une enquête de CyberNews s’est intéressée aux 50 applications Android les plus populaires du Play Store et à leurs exigences en matière d’autorisations. Lors de leur installation, les applications Android réclament en effet une série d’autorisations, ou de permissions, aux utilisateurs. Celles-ci doivent permettre aux apps d’accéder à des fonctionnalités ou des sections clés du smartphone, comme l’appareil photo ou le répertoire des contacts.
Des permissions dangereuses sur Android
Certaines des autorisations demandées par les applications sont considérées comme « dangereuses ». C’est la terminologie employée par Google. C’est le cas de la localisation, de la reconnaissance des activités de l’utilisateur, ainsi que l’utilisation de la caméra, du microphone, du calendrier et du stockage de fichiers. Elles peuvent en effet « affecter la confidentialité des utilisateurs ou les fonctions de base du téléphone ». In fine, ces autorisations risquent de compromettre la vie privée et les données personnelles des utilisateurs.
Sur son site, Google explique que « les autorisations d’exécution, également connues sous le nom d’autorisations dangereuses, donnent à votre application un accès supplémentaire aux données restreintes ou lui permettent d’effectuer des actions limitées qui affectent plus particulièrement le système et les autres applications ». C’est pourquoi les apps doivent demander expressément un accès aux usagers. Google ordonne d’ailleurs aux développeurs de « demander des autorisations d’exécution dans votre application avant de pouvoir accéder aux données restreintes ou effectuer des actions limitées ».
Il existe un total de 41 autorisations qui pourraient s’avérer dangereuses pour l’utilisateur. Dans certains cas, ces autorisations sont totalement légitimes. Elles sont indispensables au fonctionnement de l’application. Mais, parfois, les apps n’hésitent pas à réclamer bien plus d’accès que nécessaire. Ce constat n’est pas nouveau. Google lutte depuis des années contre les développeurs qui se servent des apps Android, et des permissions, pour siphonner des informations personnelles.
À lire aussi : 1,3 million de boîtiers Android sont infectés par un malware
WhatsApp, Google, Facebook…
Comme l’a constaté CyberNews, les 50 apps les plus téléchargées exigent une montagne de permissions. L’étude a dressé la liste des applications populaires qui réclament le plus d’autorisations. En tête de liste, on trouve MyJio : For Everything Jio, une app très répandue en Inde, directement suivi par WhatsApp, l’application de messagerie instantanée qui compte deux milliards d’utilisateurs dans le monde. WhatsApp réclame un total de 26 permissions dangereuses.
La messagerie est suivie par TrueCaller, une app qui peut identifier les appels inconnus, bloquer les appels indésirables et gérer les contacts, et qui demande 24 autorisations lors de l’installation. Citons aussi Google Messages, WhatsApp for Business, Facebook et Instagram.
Quelles permissions Android sont les plus demandées ?
Parmi les autorisations les plus demandées par les applications, on trouve la permission de publier des notifications sur l’écran du smartphone. En effet, 47 des 50 apps étudiées réclament l’autorisation d’envoyer des notifications. Le système de notifications est « souvent abusé par des applications malveillantes », explique le chercheur en sécurité Mantas Kasiliauskis. Il permet de « bombarder les utilisateurs de publicités indésirables, de liens de phishing ou même de désinformation ».
Les chercheurs épinglent aussi l’accès au stockage parmi les permissions dangereuses les plus répandues. Plus de 30 applications réclament cet accès. Avec celui-ci, elles peuvent consulter une photo stockée dans votre galerie. C’est pourquoi il ne faut pas stocker des fichiers importants dans la galerie de votre smartphone, comme une photo de votre carte d’identité, de votre carte bancaire ou encore de votre passeport.
Évidemment, ce sont les réseaux sociaux et les apps de traitement des images qui réclament le plus souvent cet accès. C’est essentiel quand « vous devez télécharger des médias sur votre profil, partager des histoires sur les réseaux sociaux, stocker des photos ou des vidéos », note Mantas Kasiliauskis :
« Instagram ne peut pas accéder à vos photos, votre application de messagerie ne peut pas enregistrer de documents ou votre application de retouche photo ne peut pas stocker vos créations. Cependant, ces autorisations sont également considérées comme à haut risque. L’application devrait expliquer clairement pourquoi elle a besoin de cet accès aux données des utilisateurs ».
Enfin, 31 applications demandent l’accès à la caméra et l’enregistrement audio, deux permissions considérées comme sensibles. Mais, comme le souligne le chercheur en cybersécurité, « les autorisations peuvent être justifiées lorsqu’elles se rapportent à des fonctionnalités de base telles que la messagerie, les appels vocaux et vidéo ». Malgré tout, « trop d’applications avec trop d’autorisations dangereuses » reste une pratique dangereuse en matière de protection des données personnelles. C’est pourquoi le chercheur recommande d’accorder celles-ci avec parcimonie. Par ailleurs, il vaut mieux s’en tenir aux apps développées par des développeurs fiables et reconnus.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
CyberNews