Autorisations d’application De quoi s’agit-il, à quoi servent-elles et quels sont les risques de donner trop d’autorisations à une application?
Fondamentalement, les applications mobiles font référence à un programme qui peut être téléchargé et exécuté directement à partir d’un appareil mobile , que ce soit un téléphone ou une tablette. Ces applications sont conçues pour offrir une plus grande simplicité aux utilisateurs en compressant un monde complet d’outils qui faciliteront leur quotidien .
Désormais, pour fonctionner correctement, ces applications nécessitent certaines autorisations appelées «autorisations d’application» . Par conséquent, chaque fois qu’une application est installée sur un mobile ou une tablette, le système d’exploitation correspondant procède à la liste d’un certain nombre d’autorisations à partir desquelles l’application peut fonctionner .
Cependant, bien qu’ils soient si essentiels, en réalité, il y a encore beaucoup d’utilisateurs qui ne savent pas à quoi servent les autorisations d’application, en particulier. Par conséquent, à travers cet article, nous expliquerons ce que sont ces consentements et à quoi ils servent , ainsi que les risques qu’ils révèlent normalement et comment ils sont correctement configurés .
Que sont les autorisations d’application et à quoi servent-elles?
Bien que cela soit vrai, les autorisations d’application consistent en un système de sécurité présent dans chaque système d’ exploitation qui, essentiellement, est utilisé pour obtenir l’autorisation de l’utilisateur lors de l’ accès à des parties spécifiques qui stockent ou génèrent des données sensibles à partir de un certain appareil . Est – ce que, lors de l’ installation d’ une application, ces permis demandant l’ accès à certaines ressources sur votre ordinateur, soit la caméra, contacts, journal des appels, fichiers, etc .
De cette manière, on peut noter que les autorisations d’application servent à ce que les utilisateurs puissent savoir quelles informations ou quelles données seront partagées avec l’application en jeu , afin de garantir la sécurité desdites données stockées sur l’appareil. Depuis, seulement si les gens le permettent , ces applications installées pourront lire ces informations. Sinon, votre accès sera refusé .
Pour sa part, nous soulignons également que ces permissions applicatives sont nécessaires pour que les utilitaires téléchargés et installés puissent fonctionner correctement et exécuter leurs différentes fonctionnalités le plus efficacement possible. Raison pour laquelle, en pratique, les utilisateurs se sentent obligés de fournir leurs données en échange du service fourni par l’application .
Quelles sont les autorisations d’application les plus courantes que je peux attribuer?
Lors de l’attribution de certaines autorisations aux applications installées sur votre appareil mobile, il est essentiel que vous preniez en compte les autorisations que vous demandez . Depuis, de nombreux utilitaires malveillants profitent de l’innocence des utilisateurs dans ces situations et demandent des autorisations qui n’ont rien à voir avec leur activité , ils sont donc suspects.
Ainsi, par exemple, lorsqu’une application de caméra demande votre consentement pour passer des appels, il peut s’agir d’une application malveillante qui cherche à usurper vos informations personnelles stockées à différentes fins illégales.
Raison pour laquelle, il est important que vous sachiez quelles sont les autorisations d’application les plus courantes que vous pouvez attribuer et nous les présentons ici:
Téléphone
Il fait référence à une autorisation qui identifie quand il y a un appel pour pouvoir arrêter le fonctionnement de l’application en question , en gros. De même, en donnant ce consentement, l’application est autorisée à appeler, consulter l’enregistrement, lire l’état du téléphone, connaître le numéro, ajouter des messages vocaux, rediriger vers un autre numéro, gérer les appels (raccrocher ou décrocher), etc. .
Microphone
Tout comme son nom nous permet de le discerner, il correspond à une autorisation d’application avec laquelle un accès complet au microphone de l’ordinateur est fourni . En conséquence, l’application aura la possibilité d’écouter ce qui est dit, d’enregistrer des conversations téléphoniques et même d’ agir comme un microphone espion dans toute autre situation .
Contacts
Par cet agrément, l’application se charge de demander le fait de pouvoir consulter la liste des contacts enregistrés dans le terminal . Par conséquent, l’application en question aura un accès complet à la liste des contacts et, à part cela, vous pourrez en ajouter de nouveaux et les modifier en toute liberté . Il a même la possibilité d’entrer dans la liste des comptes de service dont l’entrée est activée à partir de l’ordinateur.
Mémoire ou stockage
Grâce à cette autorisation, l’application aura une porte ouverte pour voir ce que contient la mémoire du téléphone , y compris le système de stockage externe (par exemple, une carte SD). De cette manière, en plus de pouvoir lire ce que ladite mémoire stocke, il pourra également y stocker automatiquement plus de fichiers .
Caméra
Il est considéré comme l’une des autorisations d’application mobile les plus courantes de toutes. Lequel, demande l’accès à l’application de la caméra et peut effectuer ses propres actions . Que ce soit pour prendre des photos, enregistrer des vidéos, éditer des images, etc. En conséquence, cela peut également impliquer une atteinte à la vie privée de l’utilisateur , si ce consentement tombe entre des mains malveillantes.
Messages texte ou SMS
Lorsque vous autorisez cette autorisation à une application mobile, vous avez un accès complet au journal des messages de l’appareil , ainsi qu’aux messages en tant que tels. Par conséquent, il permet à ladite application d’envoyer des messages texte (type SMS, MMS et Push WAP) et jusqu’à ce qu’elle reçoive de nouveaux messages et lise ceux qui sont stockés .
Calendrier
Automatiquement, à partir de cette autorisation, l’application qui en fait la demande aura accès au calendrier du terminal et à son agenda. Par conséquent, vous acquerrez le pouvoir de lire et de modifier les informations du calendrier, ainsi que de créer de nouveaux événements . En plus de cela, vous pouvez voir les entrées en temps réel.
Emplacement
Par défaut, c’est un consentement qui accepte que l’application puisse savoir où vous êtes, à tout moment , grâce à la fonction GPS du terminal ou à travers les antennes mobiles ou la connexion WiFi que vous utilisez. En règle générale, les applications de navigation, les cartes et certains jeux sont ceux qui nécessitent ce type d’autorisation.
Capteurs corporels
Une autre des autorisations d’application les plus courantes pouvant être transférées concerne les capteurs corporels. Dans ce cas, l’application en jeu doit être conçue pour mesurer votre activité physique et / ou fournir des informations personnalisées en termes de santé ou de sport . En d’autres termes, ils fonctionnent comme les bracelets d’activité reconnus, car l’utilisation desdits dispositifs est également liée.
Infographie: Dangers et risques de l’octroi de permis aux PPP
«MISE À JOUR ✅ Voulez-vous en savoir plus sur les autorisations que les applications demandent et comment les personnaliser? ⭐ ENTREZ ICI ⭐ et apprenez comment GRÂCE À SCRATCH!»
Actuellement, la sécurité est l’un des problèmes qui préoccupe le plus les développeurs lors de la programmation d’applications et, dans la même mesure, les utilisateurs de ces applications mobiles . Étant donné que, comme la plupart d’entre eux demandent autant d’autorisations, ces derniers ne savent pas s’ils mettent leur intégrité en danger en les autorisant .
Par conséquent, afin de protéger habilement vos données , il est important de savoir quels sont les principaux risques, dangers et menaces révélés en donnant l’autorisation aux applications mobiles . En tenant compte du fait que, jusqu’à présent, peu d’utilisateurs examinent ces autorisations lors de l’exécution de nouvelles applications et augmentent ainsi leur vulnérabilité aux éventuels regards indiscrets et aux actions illégitimes .
En ce sens, nous allons citer ci-dessous les plus grands dangers que présente l’octroi de permis aux applications mobiles de tout système d’exploitation:
- Grâce à l’ autorisation – l’ accès à la caméra en fonction , les utilisateurs peuvent être victimes de vol identité , perte de la vie privée , extorsion de fonds (ou l’ extorsion de fonds) et la publicité ciblée . Depuis, vous aurez la possibilité de prendre des photos et d’enregistrer des vidéos en secret à tout moment.
- Il existe également des risques notables liés à l’autorisation du calendrier . Eh bien, l’application en jeu saura tout sur votre routine quotidienne et pourra la partager avec des personnes indignes de confiance , en particulier si vous utilisez votre calendrier activement. Cela facilite les attaques, le vol de données confidentielles, les différents risques pour la sécurité physique, etc.
- Une fois que vous autorisez l’accès à votre emplacement avec cette autorisation , l’application qui le demande saura où vous vous trouvez à tout moment et vous perdrez ainsi complètement votre vie privée. De plus, elle est risquée en termes de sécurité physique et basée sur diverses agressions d’ingénierie sociale.
- Si une certaine application mobile peut accéder librement au stockage de votre terminal ou de votre mémoire externe, elle aura le pouvoir de lire, modifier ou supprimer tout fichier enregistré . Ce qui révèle un grand danger pour votre intégrité, car cela simplifie le vol d’identité, le vol de données personnelles et l’extorsion.
- Dans le cas où une application malveillante demande une autorisation sur le téléphone et qu’elle vous est accordée par vous – même , elle parviendra automatiquement à collecter toute action liée aux communications vocales . Avec cela, vous pouvez lancer des attaques d’ingénierie sociale, voler des informations sensibles, envoyer des logiciels malveillants, vous abonner secrètement à des services, etc.
- Avec l’autorisation des contacts , il existe également des risques liés au phishing, aux attaques et au spam . En particulier, ce dernier danger, car il correspond à une autorisation très attractive pour les célèbres spammeurs, puisqu’ils pourront accéder à la liste de tous les comptes que vous utilisez et à votre carnet d’adresses.
- De plus, sur la base d’ autres autorisations demandées par les applications, les menaces sont également évidentes, telles que : l’installation d’applications inconnues, les administrateurs d’appareils qui ont un contrôle total, l’accès aux notifications, etc.
Découvrez étape par étape comment configurer les autorisations des applications
Au vu des dangers latents que présente l’autorisation des autorisations des applications mobiles, il est important que les utilisateurs en soient conscients et pèsent soigneusement chaque consentement qu’ils fournissent aux applications installées , afin d’éviter les vulnérabilités en termes de de sécurité.
Il est donc déterminant de savoir configurer ces autorisations, de manière optimale et ici, nous vous montrons plusieurs points d’intérêt pour cela:
Choisissez les autorisations à accorder et celles non
Dans les systèmes d’exploitation comme Android, par exemple, ils vous donnent la possibilité de gérer les autorisations des applications de manière personnalisée . Grâce à cela, lorsque vous installez une application sur votre terminal, vous pourrez sélectionner les autorisations que vous souhaitez fournir et celles que vous ne souhaitez pas. Attendu qu’il ne sera pas nécessaire de tous les accorder pour que l’outil fonctionne de manière pertinente .
Par conséquent, pendant que vous faites ce choix, vous devez vérifier quelles autorisations il demande . Ainsi, en fonction de sa nature, vous pourrez intuitivement si l’utilitaire demande ce qui est nécessaire ou en réalité il va au-delà de ce qu’il demande vraiment. En tenant compte de cela, il serait suspect qu’un outil de retouche photo ou un simple jeu veuille accéder à votre emplacement actuel . Ceci étant, une autorisation régulière pour les applications de navigation et de carte qui ont besoin d’un GPS.
Modifiez l’une des autorisations de l’application
Il est également considéré comme essentiel de vérifier la liste des autorisations, afin de modifier l’une de celles que vous avez précédemment accordées , si nécessaire. Pour ce faire, depuis votre téléphone, accédez au menu Paramètres du terminal et accédez à la section Applications .
Ensuite, il commence à vérifier dans chacune des applications, quelles autorisations elles ont activées et ainsi, à analyser s’il est nécessaire de les fournir ou non . Lequel, vous pouvez le faire via l’option «Permissions» (cela dépendra de votre OS et de sa version). Dans ce cas, si vous remarquez qu’il dispose d’une autorisation risquée et suspecte, supprimez-la ou modifiez-la simplement .
Étudiez les autorisations demandées par les applications déjà installées
Les applications basées sur des logiciels malveillants fonctionnent également sous une astuce qui consiste à installer une application inoffensive avec des autorisations légères, puis à la mettre à jour en demandant de nouvelles autorisations, une fois qu’elle est installée . De cette manière, ils parviennent à accéder à la localisation de l’utilisateur, à la caméra, à sa liste de contacts, etc.
Par conséquent, un autre paramètre intéressant à prendre en compte correspond au recours aux applications que vous avez installées pour vérifier si cela nécessite des mises à jour successives de leurs autorisations . En tenant compte du fait que, si tel est le cas, il est préférable de désinstaller l’outil dès que possible. Depuis, en termes de sécurité, il n’est pas nécessaire d’accepter à nouveau les autorisations lorsque ces mises à jour ont lieu .
Si vous avez des questions, laissez-les dans les commentaires, nous vous répondrons dans les plus brefs délais, et cela sera également d’une grande aide pour plus de membres de la communauté. Je vous remercie!