Parfois, l'utilisateur doit se demander si une certaine application doit recevoir une autorisation particulière.
Comme vous le savez, pour qu'un programme Android fonctionne correctement, il doit obtenir les autorisations appropriées. Certaines applications nécessitent un accès pour lire le système de fichiers, d'autres ont également besoin d'écrire, d'autres veulent connaître des informations sur l'emplacement de l'utilisateur, d'autres veulent transférer des données via Wi-Fi en toute quantité ... Cet article examinera les autorisations qui devraient être accordée à l'application uniquement si vous en êtes sûr à 100 %.
Gestion du temps de sommeil
Après un certain temps, tout smartphone et tablette se met en "veille". Cela permet au processeur d'éteindre la moitié de ses cœurs, commençant ainsi à économiser de l'énergie. La plupart des applications ne sont pas en mesure de réveiller l'appareil, leur travail est suspendu. Sauf si le programme a reçu l'autorisation de fonctionner même pendant le "sommeil".
Une telle autorisation peut être accordée à un client de messagerie ou à un messager. Les clients devraient l'obtenir aussi. Cependant, une telle autorisation ne doit pas être distribuée à tout le monde d'affilée.
Si un programme malveillant le reçoit, il pourra effectuer n'importe quel calcul même en arrière-plan. Par exemple, en mode soi-disant veille, un smartphone enverra des mailings de spam ou même de la crypto-monnaie à cause de cette application. Dans certains cas, cela entraînera un échauffement de l'appareil. Et presque toujours, de telles actions d'un programme malveillant réduisent la durée de vie de la batterie.
Localisation basée sur les données GPS
Désormais presque tous les smartphones Android sont équipés d'une puce GPS. Ses lectures affectent les publicités affichées dans le navigateur et d'autres applications. Les coordonnées géographiques sont également nécessaires pour les résultats de recherche, où les magasins les plus proches de l'utilisateur seront affichés en premier, puis tous les autres. Bien sûr, l'autorisation de recevoir des données GPS devra être accordée aux programmes de navigation contenant une carte. Mais pourquoi Flashlight téléchargé depuis Google Play nécessite-t-il une telle autorisation ?
Comme vous l'avez peut-être déjà compris, il n'est pas nécessaire d'accorder une autorisation de localisation à absolument toutes les applications. Les petits utilitaires peuvent très bien s'en passer. Même les clients des achats en ligne peuvent très bien fonctionner sans cette autorisation - il vous suffit d'entrer vous-même le nom de votre ville.
Il ne faut pas oublier que chaque accès aux relevés de la puce GPS consomme une certaine quantité d'énergie. Par conséquent, il serait préférable que seuls certains programmes puissent faire de telles demandes.
Localisation basée sur les données du module GSM
Le système d'exploitation Android peut déterminer l'emplacement non seulement à l'aide d'une puce GPS. Des informations approximatives peuvent être obtenues auprès des antennes relais. Bien sûr, de cette façon, il sera possible de connaître uniquement votre district ou votre quartier. Mais pour les applications malveillantes, cela peut suffire. Assurez-vous de garder une trace des programmes auxquels vous accordez la permission de déterminer l'emplacement via la communication GSM !
Accès au démarrage du système
En aucun cas, n'accordez pas une telle autorisation si vous n'êtes pas sûr à 100% des développeurs de l'application ! Habituellement, l'accès à l'exécution automatique d'Android est demandé par toutes sortes d'optimiseurs essayant d'augmenter la durée de vie de la batterie.
Le problème est que lors de l'obtention d'une telle autorisation, l'application peut apporter des modifications aux fichiers de configuration du système d'exploitation. Par exemple, vous pouvez désactiver en toute sécurité le lancement de l'antivirus. Ou ordonnez au système d'exécuter un code malveillant à son démarrage.
L'autorisation d'accéder à l'exécution automatique du système d'exploitation ne doit être accordée qu'aux tweakers éprouvés. Par exemple, ceux qui sont considérés dans notre sélection.
Accès Internet complet
Aujourd'hui, de nombreuses applications nécessitent un accès illimité au Web mondial. Il semble qu'en dehors de la zone de couverture du réseau, un smartphone moderne refusera de fonctionner du tout. En fait, bien sûr, l'autorisation appropriée peut ne pas être délivrée à tous ceux qui la demandent.
Les messageries et les clients des réseaux sociaux doivent pouvoir recevoir des messages à tout moment. Mais si une calculatrice émet une demande d'accès permanent à Internet, vous devez réfléchir dix fois. Il est possible qu'il s'agisse d'une sorte d'utilitaire malveillant ou de virus. Le programme peut demander une telle autorisation afin d'utiliser le smartphone comme un bot de temps en temps. Il peut également transmettre régulièrement des données de localisation de l'utilisateur au réseau s'il a reçu une telle autorisation. En un mot, il est nécessaire de ne donner accès au World Wide Web qu'aux applications qui le méritent vraiment.
contrôle des vibrations
Tout à fait inoffensif, à première vue, la résolution. Cependant, les attaquants ne le pensent pas. Ils créent des applications qui désactivent les vibrations. Un autre programme (ou peut-être le même) intercepte les messages arrivant sur le smartphone jusqu'à ce qu'ils soient lus par un utilisateur qui n'a pas reçu de notification correspondante.
Accès à la carte SD
Sans accès à, aucun gestionnaire de fichiers ne peut fonctionner normalement. Il sera également nécessaire pour tous les types de lecteurs lisant de la musique et des vidéos à partir de la carte. Mais est-ce que toutes les applications ont absolument besoin d'un tel accès ?
Si l'autorisation correspondante est requise par certains Bloc-notes, il est préférable de ne pas la fournir. De tels programmes peuvent très bien stocker des données dans la mémoire intégrée. Il est possible qu'un virus soit déguisé en application utile. Une fois autorisé, il utilisera la carte SD pour stocker des données illégales ou volées. En outre, une telle application peut envoyer discrètement des fichiers personnels au développeur - photos, documents, etc.
Si vous stockez des données secrètes sur votre smartphone (par exemple, les états financiers de votre propre entreprise), il est préférable de ne pas donner accès à la carte SD à des programmes inconnus. De plus, il est recommandé à ces personnes de sauvegarder régulièrement la carte mémoire et de la formater - au moins une fois par trimestre.
État des communications
Cette autorisation est requise par presque toutes les applications malveillantes. Le fait est que c'est avec son aide que divers modules de communication sont contrôlés, à travers lesquels un code malveillant est ensuite transmis. En conséquence, le programme peut utiliser l'appareil dans le cadre d'un botnet qui sert, par exemple, à envoyer du spam.
Le contrôle de l'état de la connexion doit être donné aux clients du navigateur, de la messagerie et du réseau social. Ensuite, procédez avec une extrême prudence - certaines applications peuvent activer et désactiver la connexion sans votre permission avec une intention malveillante.
Accéder à l'état de l'application
Cette autorisation est très utile pour les programmes qui intègrent des logiciels publicitaires dans le système. Ils fonctionnent très simplement.
Seuls les utilitaires les plus importants doivent accéder à l'état de l'application. Il peut s'agir d'antivirus et d'optimiseurs. Et ne choisissez pas pour ce rôle les créations de développeurs jusque-là inconnus.
Contrôle de la connexion Wi-Fi
Cette permission devra être accordée à toutes les applications qui fonctionnent à l'aide d'une connexion Internet. Cependant, ne le donnez en aucun cas à toutes sortes de «lampes de poche» et de programmes de prise de notes (à moins que ces derniers ne soient capables de synchronisation).
Si l'application s'avère malveillante, elle peut commencer à analyser votre réseau Wi-Fi. Il reconnaîtra ses paramètres, après quoi il les transférera sur le serveur des développeurs. Il est possible qu'à l'avenir, cela conduise à l'interception des communications, ainsi qu'à la transmission et à la réception de codes malveillants. Ceci est confirmé par l'introduction récente du virus KRACK, qui a touché un assez grand nombre d'utilisateurs.
Pas à l'abri de l'exposition et des applications populaires - toutes sortes de navigateurs et de messageries instantanées. Par conséquent, n'oubliez pas de les mettre à jour afin que tous les "trous" de sécurité découverts soient rapidement fermés.
Accès à l'état du smartphone et son identification
Certaines applications nécessitent un accès complet à l'identité du smartphone. Cela signifie qu'à partir de maintenant, ils connaîtront son IMEI, sa configuration, son numéro de téléphone et d'autres informations. Il n'est pas nécessaire que chaque programme sache tout cela. S'il s'agit d'un simple guide du pêcheur, il est préférable de rejeter la demande correspondante. Il devrait être satisfait si vous avez installé un jeu sous licence (que vous avez payé), une application bancaire, un client Yandex.Money ou un autre programme similaire. Laissez le reste des créations des développeurs vous reconnaître par identifiant et mot de passe - ils n'ont pas besoin de connaître IMEI.
Alors, que peuvent faire les logiciels malveillants s'ils accèdent à l'identité de l'appareil ? Leurs créateurs peuvent utiliser les informations reçues à leur avantage. Par exemple, ils peuvent cloner votre IMEI, commencer à spammer votre numéro de téléphone et faire d'autres choses similaires. En gros, c'est ainsi que sont le plus souvent commis les délits dans le domaine de la finance en ligne.
Accès aux contacts et SMS
Une variété d'applications rivalisent pour lire les contacts de votre répertoire téléphonique. Il s'agit tout d'abord des messageries instantanées et des clients des réseaux sociaux.
Si une application malveillante obtient l'autorisation de lire les contacts, vos amis et collègues peuvent s'attendre à toutes sortes de spams sous forme de SMS. C'est ainsi que sont le plus souvent collectées les bases de numéros de téléphone, qui peuvent désormais être achetées librement sur Telegram.
En bref, ne donnez pas un accès approprié aux galeries de photos et aux applications bureautiques. Ils n'ont pas besoin de contacts. Cependant, il existe des exceptions à la règle. Par exemple, Samsung Health analyse les contacts afin que vous puissiez commencer à rivaliser avec d'autres propriétaires de ce programme. Nous vous recommandons également de nettoyer votre carnet de contacts de temps en temps. N'y laissez que les personnes avec lesquelles vous pouvez communiquer. Vous ne devez pas conserver les numéros obtenus auprès des services publicitaires gratuits dans l'annuaire téléphonique - il est clair que vous n'appelerez plus une telle personne.
Résumé
Toutes les autorisations d'application sont ici
Sur les anciennes versions du système d'exploitation Android, vous deviez accorder toutes les autorisations demandées par l'application lors de son installation en une seule fois. Heureusement, les demandes d'autorisation sont désormais traitées de manière plus uniforme. Si le programme voulait d'abord aller en ligne, vous verrez une notification. À cet égard, vous pouvez interdire en toute sécurité aux utilitaires d'accéder à certaines fonctions du système d'exploitation. Profitez-en!
Que pensez-vous de la sécurité ? Gardez-vous une trace des autorisations demandées par les applications que vous installez ? Désabonnez-vous de votre opinion dans les commentaires.
Enfin Google l'a fait. Android 6.0 Marshmallow inclut un nouveau style iOS qui ajoute le contrôle des autorisations des applications Android. Vous pouvez également révoquer manuellement les autorisations de n'importe quelle application, même celles conçues pour les anciennes versions d'Android.
Vous n'avez pas besoin d'un accès root, d'un micrologiciel personnalisé ou d'une mise à niveau vers un iPhone pour ce faire. Maintenant, dans ce système d'exploitation mobile, il existe une gestion des autorisations pour les applications Android.
Nouveau système d'autorisation d'application Android
Les applications Android 6.0 demanderont désormais des autorisations lorsqu'elles en auront besoin. Par exemple, au lieu d'autoriser l'accès à la caméra lorsque vous installez une application, vous serez invité à autoriser l'accès à la caméra la première fois que vous lancerez cette application.
Vous pouvez gérer manuellement les autorisations des applications même si les applications ont été publiées pour les anciennes versions d'Android et ne demandent pas l'accès au premier lancement.
Gestion des autorisations des applications Android
Pour ce faire, vous avez besoin d'Android 6.0 Marshmallow ou d'une version plus récente sur votre appareil.
Ouvrez "Paramètres", cliquez sur l'élément "Applications", qui se trouve dans la section "Appareil".
Vous verrez une liste de toutes les applications installées sur votre appareil Android. Cliquez sur une application dans la liste pour afficher plus d'informations. Sur l'écran d'informations sur l'application, vous verrez un élément "Autorisations" qui répertorie toutes les autorisations auxquelles l'application a accès. Cliquez sur "Autorisations".
Vous pouvez également accéder rapidement aux informations de l'application en appuyant longuement sur l'icône de l'application, puis en la faisant glisser vers l'icône À propos de l'application qui apparaît en haut de l'écran. Ce raccourci peut ne pas être disponible sur certains appareils, car les fabricants et les opérateurs peuvent utiliser des interfaces différentes.
Revenons aux autorisations. Diverses autorisations seront affichées ici, telles que les contacts, le téléphone, les SMS et autres. Les applications pour les anciennes versions d'Android obtiendront automatiquement toutes les autorisations requises lors de l'installation, mais vous pouvez désactiver les autorisations si vous le souhaitez.
Si vous désactivez une autorisation, un avertissement apparaîtra indiquant que cette application a été développée pour les anciennes versions d'Android, et sa désactivation peut entraîner un plantage.
Les applications plus anciennes ne sont pas conçues pour cette fonctionnalité et elles ont tendance à supposer qu'elles ont accès à toutes les fonctionnalités dont elles ont besoin. Dans la plupart des cas, après la désactivation des autorisations, les applications fonctionnent de manière stable. Dans certains cas, la désactivation de l'autorisation peut provoquer un plantage, auquel cas, réactivez simplement l'autorisation. Par exemple, si vous désactivez l'autorisation de l'appareil photo pour une application conçue pour prendre des photos, l'application ne pourra plus prendre de photos. Vous ne recevrez pas de message indiquant que vous devez donner l'autorisation d'utiliser à nouveau l'appareil photo. Par conséquent, la gestion des autorisations Android est une fonctionnalité utile, mais, d'une certaine manière, dangereuse.
Dans tous les cas, si après avoir désactivé l'autorisation, l'application ne fonctionne pas comme elle le devrait, vous pouvez toujours revenir à ce menu et émettre à nouveau l'autorisation.
Vous pouvez également accéder au menu situé dans le coin supérieur droit de cet écran et cliquer sur "Toutes les autorisations". Ici, vous pouvez voir toutes les autorisations qui ont été accordées à l'application. Android cache certaines autorisations. Comme vous pouvez le constater, la gestion des autorisations des applications Android ne s'applique pas à toutes les catégories.
Gardez à l'esprit que lors de la mise à jour, l'application peut recevoir une autorisation sans vous en parler. Par exemple, si certaines applications peuvent utiliser la lecture des contacts et que vous autorisez l'utilisation de "Téléphone", alors après la mise à jour, l'application peut recevoir l'autorisation de passer un appel téléphonique, ce qui peut par la suite vous coûter de l'argent perdu. Étant donné que passer un appel téléphonique fait partie de l'autorisation Téléphone, il n'y aura pas de demande supplémentaire d'autorisation pour passer des appels. Vous pouvez voir ce que chaque autorisation signifie sur le site de Google.
Afficher et gérer les autorisations Android pour toutes les applications
Pour afficher et gérer les autorisations de toutes les applications à la fois, ouvrez Paramètres et accédez à Applications. Dans le coin supérieur droit, cliquez sur l'icône d'engrenage et cliquez sur "Autorisations d'application".
Vous verrez une liste d'autorisations et le nombre d'applications qui ont accès à ces autorisations. Les catégories comprennent les SMS, le calendrier, l'appareil photo, les contacts, l'emplacement, le microphone, les capteurs corporels, la mémoire, le téléphone et certaines autorisations supplémentaires.
Pour afficher les applications qui utilisent une catégorie d'autorisation, cliquez dessus. Par exemple, pour voir quelles applications ont accès aux données du calendrier, appuyez sur Calendrier. Pour empêcher une application d'accéder à votre calendrier, désactivez-la sur cet écran.
Lorsque vous désactivez l'autorisation, vous verrez un avertissement indiquant que l'application a été développée pour les anciennes versions d'Android.
Comme d'habitude, certaines étapes et certains noms peuvent différer d'un appareil à l'autre. Les fabricants changent souvent l'interface de leurs appareils, et certaines options peuvent se trouver à d'autres endroits.
Les autorisations déterminent quelles données ou fonctionnalités sont disponibles pour une application de Google Play. Vous pouvez les configurer lorsque vous installez l'application sur un appareil exécutant Android 6.0 ou une version ultérieure. Par exemple, les applications demandent parfois l'accès aux contacts ou aux informations de localisation. Vous pouvez également définir des autorisations pour une application après son installation.
Conseils. Pour connaître votre version d'Android, ouvrez les paramètres de votre appareil. Appuyez ensuite sur SystèmeÀ propos du téléphone ou À propos de la tablette.
Nouvelles candidatures
Certaines applications du Play Store nécessitent l'accès aux données avant l'installation. Si l'application a été créée pour Android 6.0 et versions ultérieures, les autorisations peuvent être configurées après le lancement de l'application.
Applications installées sur l'appareil
Lorsque vous mettez à jour une application installée, ses autorisations peuvent changer.
Mise à jour automatiqueApplications pour Android OS 6.0 et versions ultérieures. Vous n'avez pas besoin d'approuver ou d'accorder des autorisations. L'application les demandera la première fois qu'elle aura besoin d'accéder à une nouvelle fonctionnalité ou à des données.
Autres applications. Vous n'avez pas besoin d'accorder d'autorisations si vous l'avez déjà fait. Si l'application nécessite des droits supplémentaires, le système vous demandera d'accepter ou de refuser la mise à jour.
Pour vérifier vous-même toutes les nouvelles versions, désactivez la fonction de mise à jour automatique. Comment procéder est décrit ci-dessous.
Désactivation des mises à jour automatiquesChoisissez l'instruction appropriée ci-dessous.
Pour une seule candidature
Pour toutes les candidatures
Définition des autorisations
Vous pouvez modifier les autorisations des applications dans les paramètres de l'appareil. Veuillez noter que le blocage des autorisations peut entraîner des plantages de l'application.
Noter. Si vous utilisez un compte Google avec une organisation éducative, gouvernementale ou commerciale, votre administrateur peut gérer certaines autorisations à l'aide de l'application Device Policy.
Application installée
Application instantanée
Comment vérifier les autorisations d'une application si elle ne fonctionne pasSi l'application rencontre des erreurs, suivez les étapes ci-dessous.
Android dispose d'un très bon mécanisme de sécurité - le système d'autorisation des applications. Il s'agit essentiellement d'un ensemble d'actions que le système permet à l'application d'effectuer. Le fait est que par défaut, toutes les applications d'Android fonctionnent dans un environnement isolé - le soi-disant "bac à sable". Et pour faire quelque chose avec quelque chose, pour ainsi dire, public, ils doivent obtenir la permission.
Ces autorisations sont divisées en plusieurs catégories, mais nous ne nous intéressons qu'à deux d'entre elles - "Normales" et "Dangereuses". Le groupe Général comprend des éléments tels que l'accès à Internet, la création de raccourcis, la connexion via Bluetooth, etc. Ces autorisations sont accordées aux applications sans le consentement de l'utilisateur, ce qui signifie que le système ne vous demande rien.
Mais pour obtenir l'une des autorisations "dangereuses", l'application doit demander au propriétaire de l'appareil s'il accepte de la délivrer. Quel est le danger des autorisations "dangereuses" et vaut-il la peine de les délivrer aux applications ? Essayons de comprendre.
Autorisations dangereuses
La catégorie "Dangereux" comprend neuf groupes d'autorisations qui sont liées d'une manière ou d'une autre à la sécurité des données des utilisateurs. À son tour, chacun des groupes contient plusieurs autorisations que l'application peut demander.
Si l'utilisateur a déjà approuvé l'une des autorisations de ce groupe, l'application recevra automatiquement toutes les autres autorisations du même groupe - sans nouvelle demande à l'utilisateur. Par exemple, si l'application a déjà réussi à demander et à recevoir l'autorisation de lire des SMS, elle automatiquement recevra l'autorisation d'envoyer des SMS, de recevoir des MMS et toutes les autres autorisations de ce groupe.
Le calendrier
- Afficher les événements du calendrier (READ_CALENDAR).
- Modifier les événements déjà dans le calendrier et en ajouter de nouveaux (WRITE_CALENDAR).
Ce qui est dangereux : Si vous utilisez activement un journal électronique, son accès vous permettra de tout savoir sur ce que vous avez fait dans le passé, faites aujourd'hui et allez faire à l'avenir - une véritable trouvaille pour un espion. De plus, certaines applications écrites de travers peuvent effacer par inadvertance des rendez-vous importants du calendrier.
Caméra
Ce qui est dangereux : Permet à une application de suivre tous vos mouvements. Par exemple, les escrocs peuvent découvrir que vous êtes en vacances et essayer de visiter votre domicile.
Microphone
- Enregistrer le son du microphone (RECORD_AUDIO).
Ce qui est dangereux : L'application pourra enregistrer tout ce qui se passe à proximité du smartphone. Toutes vos conversations. Pas seulement par téléphone.
Téléphone
- Lire l'état du téléphone (READ_PHONE_STATE), y compris votre numéro de téléphone, les données cellulaires, l'état des appels sortants, etc.
- Passer des appels (CALL_PHONE).
- Lire la liste d'appels (READ_CALL_LOG).
- Modification de la liste d'appels (WRITE_CALL_LOG).
- Ajout de la messagerie vocale (ADD_VOICEMAIL).
- Utilisation de la téléphonie IP (USE_SIP).
- Gestion des appels sortants (PROCESS_OUTGOING_CALLS), y compris la visualisation du numéro que vous appelez actuellement, la possibilité de mettre fin à un appel ou de le transférer vers un autre numéro.
Ce qui est dangereux : En accordant l'autorisation d'application pour ce groupe, vous lui permettez d'effectuer presque toutes les actions liées à la communication vocale. L'application pourra savoir quand et à qui vous avez appelé. Ou appelez n'importe où à vos frais, y compris les numéros "très payants".
Capteurs
- Accès aux données des capteurs de santé (BODY_SENSORS), comme un moniteur de fréquence cardiaque.
Ce qui est dangereux : Permet à l'application de surveiller ce qui se passe dans votre corps à l'aide des informations des capteurs de la catégorie appropriée, si vous en avez et que vous les utilisez (les capteurs de mouvement intégrés à votre smartphone ne sont pas inclus dans cette catégorie).
SMS
- Envoyer des SMS (SEND_SMS).
- Affichage des SMS dans la mémoire du smartphone (READ_SMS).
- Recevoir des SMS (RECEIVE_SMS).
- Réception de messages push WAP (RECEIVE_WAP_PUSH).
- Réception des MMS entrants (RECEIVE_MMS).
Ce qui est dangereux : Permet à une application de recevoir et de lire tous vos SMS. Et aussi envoyer des SMS (bien sûr, à vos frais) - par exemple, pour vous abonner à un "service" payant.
Mémoire
- Lecture depuis la mémoire ou la carte mémoire (READ_EXTERNAL_STORAGE).
- Écrire dans la mémoire ou la carte mémoire (WRITE_EXTERNAL_STORAGE).
Ce qui est dangereux : Donne à l'application la possibilité de lire, modifier et supprimer n'importe lequel de vos fichiers stockés dans la mémoire du smartphone.
Comment définir les autorisations de l'application
Vous devez faire attention aux autorisations demandées par l'application. Si un jeu ou une application de retouche photo demande l'accès à votre emplacement actuel, ce n'est probablement pas normal - ces applications n'ont pas besoin de ces informations. Mais l'application de navigation a vraiment besoin du GPS - mais, à son tour, il n'est absolument pas nécessaire de lui donner accès aux contacts ou aux SMS, par exemple.
Si les autorisations demandées par l'application semblent trop suspectes, il vaut mieux ne pas installer du tout une telle application
Si les droits demandés par l'application semblent trop suspects, il vaut mieux ne pas installer du tout une telle application. Ou vous pouvez simplement ne pas lui permettre d'accéder aux fonctions et aux données que vous ne souhaitez pas partager.
Dans la version 6 d'Android et les versions ultérieures, les applications avertissent l'utilisateur lorsqu'il a besoin de l'une ou l'autre des autorisations "dangereuses". Si vous n'acceptez pas d'autoriser l'accès à l'application, vous pouvez simplement cliquer sur le bouton "Refuser". Certes, dans le cas où l'application a vraiment besoin de telle ou telle autorisation, des erreurs peuvent survenir dans son fonctionnement.
De plus, la liste des autorisations émises peut être vérifiée et modifiée à tout moment dans les paramètres du système d'exploitation. Pour ce faire, rendez-vous sur Paramètres -> Applications.
Deuxièmement, vous pouvez consulter la liste complète des applications qui ont demandé ou peuvent demander l'une des autorisations "dangereuses". Par exemple, découvrez quelles applications voudraient vous demander l'accès aux contacts et lesquelles sont déjà autorisées, ainsi que le refuser à ceux en qui vous n'avez pas confiance. Pour ce faire, cliquez sur l'engrenage dans le coin supérieur droit et sélectionnez Autorisations d'application.
Ainsi, l'application, pour, par exemple, envoyer un SMS, devra demander une fois l'autorisation à l'utilisateur, après quoi l'utilisateur pourra refuser ce droit à l'application à tout moment, simplement en déplaçant le cercle dans le réglages.
Droits spéciaux
En plus des autorisations qui relèvent de la catégorie "Dangereux", il existe quelques autres autorisations d'applications dans Android que vous devez connaître. Si une application demande de tels droits, c'est l'occasion de bien réfléchir et de vérifier si vous n'êtes pas tombé sur un cheval de Troie.
Accessibilité
Le fait d'avoir ces droits dans une application permet de faciliter l'utilisation de l'application ou de l'appareil par les utilisateurs handicapés, tels que des problèmes de vision ou d'audition. Mais en même temps, le système Android est conçu de telle manière que le même ensemble de fonctionnalités s'avère être un outil très pratique pour les applications malveillantes.
Avec ces droits, les chevaux de Troie peuvent intercepter les données d'autres applications, y compris le texte saisi par l'utilisateur. De plus, en utilisant ces fonctionnalités, les logiciels malveillants peuvent même acheter des applications sur le Google Play Store.
Application SMS par défaut
De nombreux chevaux de Troie essaient de devenir l'application SMS par défaut, car cela leur permet non seulement de lire les messages SMS, mais aussi de les cacher à l'utilisateur, même sur les versions modernes d'Android. Par exemple, les chevaux de Troie peuvent en avoir besoin pour intercepter les codes à usage unique afin de confirmer les transactions bancaires.
Droits d'afficher votre fenêtre au-dessus d'autres applications
Avec ces droits, les chevaux de Troie peuvent afficher leurs fenêtres de phishing sur d'autres applications, telles que les services bancaires mobiles ou les réseaux sociaux. Il vous semble que vous entrez votre nom d'utilisateur et votre mot de passe dans la fenêtre d'une application réelle - mais en fait, cela se produit dans une fausse fenêtre créée par le cheval de Troie, et les données du compte sont divulguées aux attaquants.
Droits d'administrateur de l'appareil
Avec ces droits, l'application peut changer le mot de passe, verrouiller la caméra ou même supprimer toutes les données de l'appareil, entre autres. De nombreux chevaux de Troie demandent ces droits, car une application qui est un administrateur de périphérique est beaucoup plus difficile à supprimer.
Droits de superutilisateur
Ce sont les droits les plus dangereux. En mode normal, les applications Android ne prévoient pas de tels droits, mais certains chevaux de Troie peuvent acquérir eux-mêmes des droits de superutilisateur en exploitant les vulnérabilités du système. Le plus ennuyeux est que le fait d'avoir des droits de superutilisateur pour une application dévalorise tous les autres mécanismes de protection : en utilisant ces droits, le malware peut effectuer n'importe quelle action dans le système, quelles que soient les autorisations qui lui ont été accordées.
Il convient de noter que même le nouveau système d'autorisations introduit dans Android 6 ne protège pas contre les logiciels malveillants, il offre uniquement à l'utilisateur la possibilité d'empêcher la perte de données ou d'argent. Par exemple, le cheval de Troie Gugi demande constamment à l'utilisateur le droit de remplacer d'autres applications, justifiant cela par la nécessité de travailler avec Windows. Ayant obtenu ces droits, le cheval de Troie bloque le fonctionnement de l'appareil avec sa fenêtre jusqu'à ce qu'il obtienne tous les autres droits dont il a besoin.
Conclusion
Toutes les applications ne devraient pas être autorisées à faire ce qu'elles veulent sur le smartphone. Et il vaut mieux ne pas donner du tout certaines autorisations - l'avantage d'Android 6 et plus récent le permet.
Cependant, il existe des applications qui ont vraiment besoin de beaucoup de droits différents. Par exemple, pour que les programmes antivirus fonctionnent correctement, puissent analyser le système et se protéger de manière proactive contre les menaces, il faut non seulement l'autorisation d'accéder aux fichiers, mais aussi bien plus encore.
Cependant, vous ne pouvez pas donner aveuglément des autorisations même aux applications auxquelles vous faites confiance. Juste avant de donner ces autorisations, demandez-vous s'ils ont vraiment besoin de cette application particulière.
Une telle vigilance, cependant, ne protège pas contre le fait que certains types de logiciels malveillants obtiendront eux-mêmes des droits grâce aux vulnérabilités du système. Par conséquent, il est important non seulement de définir correctement les autorisations pour les applications relativement "pacifiques" qui recherchent vos données personnelles, mais également d'avoir un moyen de détecter les logiciels malveillants "violents" beaucoup plus dangereux - n'oubliez pas d'installer un antivirus fiable sur votre Appareil Android.
Lorsqu'il essaie de télécharger un fichier sur un téléphone Xiaomi, l'utilisateur de l'appareil peut recevoir le message "Les téléchargements nécessitent l'accès à la mémoire de l'appareil". Ce dysfonctionnement est généralement causé par les paramètres des applications Téléchargements et Navigateur, à cause desquels l'accès de ces applications à la mémoire du téléphone est bloqué. Nous traiterons des spécificités de ce problème et des options pour le résoudre.
L'essence du problème des conditions d'accès
Comme vous le savez, le système d'exploitation Android permet à l'utilisateur de régler les spécificités de l'accès d'une application mobile particulière aux composants système de votre téléphone. Cela est dû à la fois à la politique de sécurité (les applications malveillantes ne peuvent pas accéder automatiquement aux composants du système) et aux particularités du travail avec la batterie, vous permettant d'utiliser son potentiel avec plus de prudence.
Obtenir le message "Les téléchargements nécessitent un accès à la mémoire de l'appareil" signifie généralement que les paramètres de votre navigateur mobile ont bloqué l'accès à la mémoire du gadget dont il a besoin.
Dans certains cas, un avis similaire peut également s'appliquer à l'application Téléchargements, qui se voit également refuser ledit accès.
Voyons comment résoudre le problème "Les téléchargements nécessitent un accès" sur Xiaomi.
Que faire si dans Xiaomi - Les téléchargements nécessitent un accès à la mémoire de l'appareil
Pour résoudre le problème de téléchargement sur Xiaomi, il n'est pas nécessaire d'obtenir les droits root, de flasher l'appareil ou d'effectuer d'autres opérations similaires. Les solutions au problème sont assez simples.
- Tout d'abord, vérifiez les performances globales de votre navigateur mobile.
- Fermez-le, puis accédez aux paramètres de l'appareil et sélectionnez "Toutes les applications".
- Dans la liste des applications, trouvez votre navigateur, appuyez dessus, et allez dans ses paramètres, cliquez sur "Effacer les données", ainsi que sur "Effacer le cache".
- Fermez ensuite les paramètres du gadget, lancez le navigateur et essayez à nouveau de télécharger les fichiers dont vous avez besoin.
Si l'erreur persiste, vous devez modifier les paramètres d'accès de votre navigateur et de l'application Téléchargements. Allez dans les paramètres de votre Xiaomi, sélectionnez "Toutes les applications" - ("Tiers"), puis "Navigateur", puis "Autorisations d'application", et activez-y le curseur "Mémoire".
Il est également recommandé d'effectuer une action similaire par rapport à l'application "Download" (ou en anglais "Downloads"). Dans les paramètres de l'appareil, vous devez trouver l'application spécifiée, appuyer dessus et, après avoir entré ses paramètres, déplacer le curseur "Mémoire", qui est responsable de l'accès de l'application à cette dernière. Le problème sera résolu.
Conclusion
Dans la grande majorité des cas, l'apparition du message "Les téléchargements nécessitent un accès à la mémoire de l'appareil" signifie que les paramètres du navigateur ne lui permettent pas d'accéder à la mémoire de votre gadget. Une solution simple et efficace au problème consiste à accéder aux paramètres de l'appareil et à accorder au navigateur (ou à l'application Téléchargements) les autorisations nécessaires, après quoi ce problème sera efficacement résolu.
