Problèmes d'écriture sur la carte SD. Autorisations non sécurisées dans les applications Android

Résolution de problème

Enfin Google l'a fait. Android 6.0 Marshmallow comprend nouvel iOS style ajout de contrôle Autorisations Android applications. Vous pouvez également révoquer manuellement les autorisations de n'importe quelle application, même celles conçues pour les anciennes versions d'Android.

Vous n'avez pas besoin d'un accès root, d'un micrologiciel personnalisé ou d'une rétrogradation vers l'iPhone pour ce faire. Ce système d'exploitation mobile dispose désormais d'une gestion des autorisations Applications Android.

Nouveau système d'autorisation pour les applications Android

Les applications Android 6.0 demanderont désormais l'autorisation lorsqu'elles en ont besoin. Par exemple, au lieu d'autoriser l'accès à la caméra lors de l'installation d'une application, vous serez invité à autoriser l'accès à la caméra lors du premier lancement de l'application.

Vous pouvez gérer manuellement les autorisations des applications, même si les applications ont été publiées pour les anciennes versions d'Android et qu'elles ne demandent pas l'accès au premier lancement.

Gérer les autorisations des applications Android

Pour ce faire, vous avez besoin d'Android 6.0 Marshmallow ou plus une nouvelle version sur votre appareil.

Ouvrez "Paramètres", cliquez sur "Applications", qui se trouve dans la section "Périphérique".

Vous verrez une liste de toutes les applications installées sur votre Appareil Android... Cliquez sur une application dans la liste pour voir Informations Complémentaires... Sur l'écran d'informations sur l'application, vous verrez l'élément "Autorisations", qui répertorie toutes les autorisations auxquelles l'application a accès. Cliquez sur "Autorisations".

Vous pouvez également accéder rapidement aux informations sur une application en appuyant longuement sur une icône d'application et en la faisant glisser vers le raccourci À propos de l'application qui apparaît en haut de l'écran. Ce raccourci peut ne pas être disponible sur certains appareils, car les fabricants et les opérateurs peuvent utiliser une interface différente.

Revenons aux autorisations. Diverses autorisations seront affichées ici, telles que les contacts, le téléphone, les SMS et autres. Les applications pour les anciennes versions d'Android obtiendront automatiquement toutes les autorisations requises lors de l'installation, mais vous pouvez désactiver les autorisations si vous le souhaitez.

Si vous désactivez une autorisation, un avertissement apparaîtra indiquant que cette application a été conçu pour les anciennes versions d'Android et la déconnexion peut se bloquer.

Les anciennes applications ne sont pas conçues pour cette fonctionnalité et elles ont tendance à supposer simplement qu'elles ont accès à toutes les fonctionnalités dont elles ont besoin. Dans la plupart des cas, après avoir désactivé les autorisations, les applications fonctionnent de manière stable. Dans certains cas, la désactivation de l'autorisation peut entraîner son échec, auquel cas, réactivez simplement l'autorisation. Par exemple, si vous désactivez l'autorisation d'accéder à l'appareil photo pour une application conçue pour prendre des photos, l'application ne pourra plus prendre de photos. Vous ne recevrez pas de message indiquant que vous devez autoriser à nouveau l'utilisation de l'appareil photo. Par conséquent, la gestion des autorisations Android est une fonctionnalité utile mais, d'une certaine manière, dangereuse.

Dans tous les cas, si après avoir désactivé l'autorisation, l'application ne fonctionne pas comme elle le devrait, vous pouvez toujours revenir à ce menu et accorder à nouveau l'autorisation.

Vous pouvez également accéder au menu, qui se trouve dans le coin supérieur droit de cet écran, et cliquez sur "Toutes les autorisations". Ici, vous pouvez voir toutes les autorisations qui ont été accordées à l'application. Android masque certaines autorisations. Comme vous pouvez le voir, la gestion des autorisations des applications Android ne s'applique pas à toutes les catégories.

Veuillez noter que lors de la mise à jour de l'application, il se peut qu'elle reçoive une autorisation sans vous en demander l'autorisation. Par exemple, si une application peut utiliser la lecture de contacts et que vous autorisez l'utilisation de « Téléphone », alors après la mise à jour, l'application peut recevoir l'autorisation de passer un appel téléphonique, ce qui peut vous coûter de l'argent par la suite. Étant donné que l'appel téléphonique fait partie de l'autorisation Téléphone, il n'y aura pas de demandes supplémentaires d'autorisation pour passer des appels. Vous pouvez voir la signification de chaque autorisation sur le site google.

Afficher et gérer les autorisations Android pour toutes les applications

Pour afficher et gérer les autorisations pour toutes les applications à la fois, ouvrez Paramètres et accédez à Applications. Dans le coin supérieur droit, cliquez sur l'icône d'engrenage et cliquez sur l'élément "Autorisations d'application".

Vous verrez une liste des autorisations et le nombre d'applications qui ont accès à ces autorisations. Les catégories incluent SMS, Calendrier, Appareil photo, Contacts, Emplacement, Microphone, Capteurs corporels, Mémoire, Téléphone et certaines autorisations supplémentaires.

Pour afficher les applications utilisant une catégorie d'autorisation, cliquez dessus. Par exemple, pour voir quelles applications ont accès aux données du calendrier, cliquez sur "Calendrier". Pour empêcher une application d'accéder à votre calendrier, désactivez-la sur cet écran.

Si vous désactivez l'autorisation, vous verrez un avertissement indiquant que l'application a été développée pour les anciennes versions d'Android.

Comme d'habitude, certaines étapes et noms peuvent différer selon différents appareils... Les fabricants modifient souvent l'interface de leurs appareils et certaines options peuvent se trouver à d'autres endroits.

DANS Guimauve Android l'utilisateur a la possibilité de contrôler autorisations d'application stockées sur votre smartphone ou tablette.

Les applications tierces que vous avez installées ont parfois besoin de certaines données de votre appareil pour fonctionner, ce qui est normal. Mais il arrive qu'une telle demande puisse être un signal d'alarme. Par exemple, pourquoi une application d'édition d'images aurait-elle soudainement besoin d'accéder à votre messagerie SMS, au calendrier ou à l'appareil photo ? Surtout cette situation devrait vous alerter si l'application n'a pas été installée avec Jeu de Google.

Dans les versions antérieures Android l'utilisateur a été averti de la nécessité de donner accès à certaines ressources lors de l'installation de l'application. Plus tard, lors de l'installation des mises à jour, de nouvelles exigences d'accès ont également été négociées. Le reste du temps, les applications faisaient ce qu'elles voulaient et peu d'utilisateurs se souciaient de la sécurité.

La fonction d'autorisation des applications est désormais intégrée, vous permettant de contrôler chaque application sur votre smartphone ou votre tablette à tout moment après l'installation. Cela signifie que l'utilisateur a la possibilité de décider d'autoriser ou non l'application à accéder à ses données et, si nécessaire, de modifier sa décision.

La fonction d'autorisations d'application est facile à gérer. Vous pouvez le configurer en seulement quatre étapes rapides.

Étape 1.

Ouvrez le menu Paramètres via l'icône sur l'écran d'accueil, le panneau de notification contextuel ou la barre d'état. Sélectionnez " Applications"(Applications).

Étape 2.

Cliquez sur l'icône en forme d'engrenage dans le coin supérieur droit du menu des applications. Sur l'écran suivant, sélectionnez " Autorisations d'application"(Autorisations de l'application).

Étape 3.

Ensuite, vous verrez les autorisations regroupées par type. Cette liste indique le nombre d'applications autorisées à accéder à vos données de santé via l'application Body Sensor, le calendrier, l'appareil photo, la liste de contacts, l'emplacement, le microphone, les SMS ou la liste des fichiers et programmes enregistrés. En cliquant sur l'un des éléments, vous recevrez une liste des applications qui ont accès à ces données.

Étape 4.

Si quelque chose dans cette liste vous inquiète, ou si vous souhaitez simplement refuser l'accès aux données pour une application particulière, faites simplement glisser le curseur à bascule vers la gauche. Après cela, la couleur du commutateur passera du vert au gris (non actif). Vous pouvez toujours modifier les paramètres si nécessaire.

Chaque fois que nous installons une nouvelle application sur Android, celle-ci demande notre consentement pour certaines actions. Le plus souvent, personne ne fait attention à cette liste d'autorisations. Nous sommes d'accord et procédons à l'installation, en partant du fait que l'application a été testée et ne pourra pas causer de dommages. Dans cet article, nous vous dirons quelles sont les autorisations des applications Android et comment les gérer.

Quelles sont les autorisations des applications Android

Les applications Android peuvent accéder au matériel et ressources logicielles systèmes. Par exemple, l'accès au suivi de localisation, à l'enregistrement de la caméra et du son, aux appels, aux paiements, etc.

Lors de l'installation de l'application, nous pouvons voir une liste des autorisations dont elle a besoin. Sans notre consentement pour accorder ces autorisations, aucune application ne sera installée.

Vous pouvez également consulter les permissions des applications sur Android juste avant de les installer :

  1. Ouvrez la page de l'application sur Google Play
  2. Faites défiler la page vers le bas
  3. Cliquez sur Afficher les autorisations

Vous devez vous méfier des applications qui demandent des autorisations pour des actions qui ne leur sont pas typiques. Par exemple, lorsqu'une application pour allumer une lampe de poche demande un accès Internet et essaie de lire vos messages. Il convient de noter que dans de nombreux cas, l'accès à Internet n'est nécessaire que pour charger des annonces dans l'application. Par conséquent, dans le cas de l'application lampe de poche, l'accès à Internet peut également être refusé.

Gestion des autorisations des applications

Pour la première fois, la gestion des autorisations des applications est devenue possible avec la sortie d'Android 4.3, pour cela l'utilitaire App Ops a été ajouté au système. Mais à travers les paramètres, l'accès à celui-ci a été fermé, puisqu'il était destiné exclusivement aux développeurs.

À partir de la version Android 5.0, vous pouvez accéder à la gestion des autorisations pour utilisateur régulier c'est devenu encore plus difficile, mais déjà dans Android 6, les développeurs ont donné à chacun la possibilité de gérer les autorisations des applications via les paramètres de l'appareil.

Autorisations d'application pour Android 4.3-4.4

Si vous possédez un smartphone avec la version Android 4.3-4.4, l'utilitaire AppOps vous aidera à accéder à la gestion des autorisations des applications.

La procédure est la suivante :

  1. Ouvrir AppOps
  2. Rechercher dans la liste application souhaitée et cliquez dessus
  3. Décochez la case à côté des droits que vous souhaitez refuser

Autorisations d'application pour Android 5.0-5.1

si tu as La racine a raison a (vous pourrez gérer les autorisations de toutes les applications, système et tierces) :

  1. Sélectionnez le mode de travail Racine
  2. Cliquez sur "Vérifier"
  3. Octroi des droits de superutilisateur à l'application
  4. Cliquez sur "Terminé"

Si vous n'avez pas les droits Root (vous ne pouvez gérer que les permissions des applications tierces) :

  1. Sélection du mode de fonctionnement Mode privilège
  2. Téléchargez l'utilitaire de gestion Shizuku et ouvrez-le
  3. Cliquez sur la liste des applications autorisées et activez App Ops - Permission manager
  4. Accédez à App Ops - Gestionnaire d'autorisations et cliquez sur "Terminé"

Après cela, dans App Ops - Permission manager, vous pouvez configurer les paramètres d'autorisation pour une application particulière à votre discrétion.

Comment contrôlez-vous les autorisations des applications sur Android ? Écrivez vos options dans le commentaire.

Réponses aux questions

L'application a planté après avoir défini les autorisations, que dois-je faire ?

Cela peut arriver si l'application est écrite pour plus ancienne version Android que votre appareil. Si l'application plante, accédez à la gestion des autorisations et réactivez l'autorisation que vous avez désactivée. Après cela, l'application fonctionnera normalement.

  • Traduction

Aujourd'hui, Android est l'une des plates-formes mobiles les plus populaires utilisées dans les smartphones, les tablettes, montre intelligente, des téléviseurs et même des voitures. L'ouverture de la plateforme, la plus grande variété de versions et d'implémentations utilisées mettent la question de la sécurité au premier plan lors de la création d'applications Android.

Comme vous le savez, la sécurité est assurée par le système d'autorisation d'accès sur chaque appareil Android spécifique. Ce système est conçu pour protéger les données sensibles et empêcher l'accès non autorisé aux informations ou aux canaux de communication.

Par défaut, aucune application Android n'est autorisée à effectuer des opérations susceptibles d'affecter le système d'exploitation, les données personnelles ou d'autres applications. Cependant, sans cette autorisation, toute application deviendra inutile.

Les autorisations sont une sorte de filtre pour la fonctionnalité des applications, et cela ne dépend que de l'utilisateur s'il autorise ou non l'accès aux données lors de l'installation. Le problème est que les utilisateurs ne lisent généralement pas exactement ce à quoi l'application veut accéder, et sans hésiter, ils l'autorisent. Ce comportement crée des conditions préalables à l'abus de données personnelles ou même à la modification du noyau.

Ici, nous considérerons le système existant manifestes et autorisations dans Android. Le fichier manifeste contient des informations sur le package d'application, notamment les autorisations, les fournisseurs de contenu, les services, les activités et les récepteurs de diffusion.

Exemple structure globale fichier manifeste. Les demandes d'autorisation sont surlignées en couleur :

Autorisations les plus dangereuses

Pour décider des données auxquelles il peut accéder, l'utilisateur doit être conscient de la finalité de l'application. Par exemple, « Pourquoi le jeu avait-il besoin d'accéder à mon carnet d'adresses ou d'avoir la permission d'envoyer des SMS ? » Évidemment, les jeux n'impliquent pas l'envoi de SMS. De telles incohérences dans la fonctionnalité des demandes d'accès devraient être alarmantes en premier lieu.

Autorisations que vous voudrez peut-être réviser à l'avenir

Demander l'autorisation de lire et d'écrire des données personnelles. Si vous souhaitez que les utilisateurs ne se soucient pas de leurs données personnelles, n'utilisez pas de telles demandes dans le manifeste :






Autorisations liées à dépenses financières... Certaines autorisations accordées inconsidérément par les utilisateurs peuvent leur coûter de l'argent. Le plus souvent, il s'agit d'envoyer des SMS/MMS et de passer des appels vocaux. De plus, cela peut arriver dans Contexte, sans appeler l'application téléphonique standard.
Demande d'envoi de messages :

Demande d'appel :

Un exemple simple d'envoi de SMS :

String message = "Bonjour les fans d'Android !"; Numéro de chaîne = "xxxxxxxxxxxx" ; // il est préférable d'utiliser un numéro international complet SmsManager.getDefault().sendTextMessage (number, null, message, null, null);
Notez que code donné ne fonctionnera que si la requête correspondante est contenue dans le fichier manifeste :

Accès aux données de géolocalisation. Si l'utilisateur le permet, l'application pourra recevoir des informations sur :

  • la localisation approximative de l'utilisateur selon les données stations de base et des bornes Wi-Fi ;
  • l'emplacement exact de l'utilisateur selon le GPS, les stations de base et les données Wi-Fi.
Demande d'accès aux données de localisation approximatives :

Demande d'accès aux données de localisation précise :

Voici comment obtenir vos données de localisation exactes :

La classe publique MainActivity étend l'activité implémente LocationListener (LocationManager privé locationManager ; @Override protected void onCreate (Bundle saveInstanceState) (super.onCreate (savedInstanceState); setContentView (R.layout.activity_main); locationManager = (LocationManager) getSystemService ; locationManager.requestLocationUpdates (LocationManager .GPS_PROVIDER, 3000, 10, this);) @Override public void onLocationChanged (Location location) (String myLocation = "L'emplacement a changé ... \ n \ nVous êtes situé à :" + "\ nLatitude :" + location.getLatitude ( ) + "\ nLongitude:" + location.getLongitude (); Toast.makeText (getApplicationContext (), myLocation, Toast.LENGTH_LONG) .show ();) @Override public void onProviderDisabled (String provider) (Intent intent = new Intent ( Settings.ACTION_LOCATION_SOURCE_SETTINGS); startActivity (intent); Toast.makeText (getApplicationContext (), "Gps est désactivé ...", Toast.LENGTH_SHORT) .show ();) @Override pub lic void onProviderEnabled (fournisseur de chaîne) (Toast.makeText (getApplicationContext (), "Gps est activé ...", Toast.LENGTH_SHORT) .show (); ) @Override public void onStatusChanged (fournisseur de chaîne, statut int, extras du bundle) ())
Gardez à l'esprit que la fonctionnalité de ce code dépend de la présence de la requête correspondante dans le fichier manifeste.

La classe Java MainActivity injecte un LocationListener pour recevoir les données souhaitées de l'appareil. L'emplacement actuel est demandé en appelant requestLocationUpdates () dans la méthode onCreate (). Lorsque l'emplacement change, onLocationChanged () est appelé pour obtenir les nouvelles données. Si aucune donnée GPS n'est disponible, la méthode onProviderDisabled () est appelée, transmettant les informations de localisation à l'application.

Accès à l'audio et à la vidéo. Si l'utilisateur donne de telles autorisations, il risque alors d'être espionné ou d'utiliser la caméra du smartphone pour la surveillance. Demandes d'accès dans le fichier manifeste :




Installation de paquets. Si vous donnez cette autorisation, alors l'application pourra installer forfaits supplémentairesà l'insu de l'utilisateur.

Arrêter Processus en arrière-plan. Cette autorisation Permet à une application d'appeler killBackgroundProcesses (String), avec laquelle elle peut tuer tous les processus exécutés en arrière-plan.

Guimauve Android

La sixième version d'Android, annoncée en mai 2015, introduit un nouveau mécanisme d'autorisation. Désormais, ils ne seront pas demandés lors de l'installation de l'application, mais la première fois que vous essayez d'utiliser une fonction. Espérons que cela rend la vie beaucoup plus facile pour les développeurs et les utilisateurs.

Android a un très bon mécanisme de défense - un système d'autorisation d'application. Fondamentalement, il s'agit d'un ensemble d'actions que le système permet à l'application d'effectuer. Le fait est que par défaut, toutes les applications sous Android s'exécutent dans un environnement isolé - le "bac à sable". Et pour faire quelque chose avec quelque chose, pour ainsi dire, public, ils doivent obtenir une autorisation.

Ces autorisations sont divisées en plusieurs catégories, mais nous ne nous intéressons qu'à deux d'entre elles - "Normal" et "Dangereux". Le groupe Général comprend des éléments tels que l'accès Internet, la création de raccourcis, la connectivité Bluetooth, etc. Ces autorisations sont délivrées aux applications sans le consentement obligatoire de l'utilisateur, c'est-à-dire que le système ne vous demande rien.

Mais pour obtenir l'une des autorisations "dangereuses", l'application doit demander au propriétaire de l'appareil s'il accepte de la délivrer. Pourquoi les autorisations « dangereuses » sont-elles dangereuses et devez-vous les attribuer aux applications ? Trouvons-le.

Autorisations dangereuses

La catégorie Dangereux comprend neuf groupes d'autorisations qui sont en quelque sorte liés à la sécurité des données des utilisateurs. À son tour, chacun des groupes contient plusieurs autorisations que l'application peut demander.

Si l'utilisateur a déjà approuvé l'une des autorisations de ce groupe, l'application recevra automatiquement toutes les autres autorisations du même groupe - sans nouvelle demande pour l'utilisateur. Par exemple, si l'application a déjà réussi à demander et à recevoir l'autorisation de lire les SMS, elle automatiquement recevra l'autorisation d'envoyer des SMS, de recevoir des MMS et toutes les autres autorisations de ce groupe.

Le calendrier

  • Afficher les événements dans le calendrier (READ_CALENDAR).
  • Modification des événements déjà présents dans le calendrier et ajout de nouveaux (WRITE_CALENDAR).

Pourquoi est-ce dangereux : Si vous utilisez activement agenda électronique, alors son accès vous permettra de tout savoir sur ce que vous avez fait dans le passé, aujourd'hui et ce que vous allez faire dans le futur - une vraie trouvaille pour un espion. En outre, certaines applications mal rédigées peuvent effacer par inadvertance des rendez-vous importants du calendrier.

Caméra

Pourquoi est-ce dangereux : Permet à l'application de suivre tous vos mouvements. Par exemple, les escrocs peuvent découvrir que vous êtes en vacances et essayer de visiter votre maison.

Microphone

  • Enregistrement audio du microphone (RECORD_AUDIO).

Pourquoi est-ce dangereux : L'application pourra enregistrer en audio tout ce qui se passe à proximité du smartphone. Toutes vos conversations. Pas seulement par téléphone.

Téléphone

  • Lire l'état du téléphone (READ_PHONE_STATE), y compris le vôtre numéro de téléphone, Les données réseau cellulaire, l'état des appels sortants, etc.
  • Passer des appels (CALL_PHONE).
  • Lecture de la liste d'appels (READ_CALL_LOG).
  • Modification de la liste d'appels (WRITE_CALL_LOG).
  • Ajouter messagerie vocale(AJOUTER_VOICEMAIL).
  • Utilisation de la téléphonie IP (USE_SIP).
  • Gérer les appels sortants (PROCESS_OUTGOING_CALLS), y compris afficher le numéro auquel vous êtes en ce moment appel, la possibilité de mettre fin à l'appel ou de le transférer vers un autre numéro.

Pourquoi est-ce dangereux : En accordant l'autorisation d'application pour ce groupe, vous lui permettez d'effectuer presque toutes les actions liées à la communication vocale. L'application pourra savoir quand et à qui vous avez appelé. Ou appelez n'importe où à vos frais, y compris les numéros "très payés".

Capteurs

  • Accès aux données des capteurs de santé (BODY_SENSORS), tels qu'un moniteur de fréquence cardiaque.

Pourquoi est-ce dangereux : Permet à l'application de surveiller ce qui se passe dans votre corps en utilisant les informations des capteurs de la catégorie correspondante, si vous en avez et vous les utilisez (les capteurs de mouvement intégrés au smartphone ne sont pas inclus dans cette catégorie).

SMS

  • Envoi de SMS (SEND_SMS).
  • Afficher les SMS dans la mémoire du smartphone (READ_SMS).
  • Réception de SMS (RECEIVE_SMS).
  • Réception de messages push WAP (RECEIVE_WAP_PUSH).
  • Réception de MMS entrants (RECEIVE_MMS).

Pourquoi est-ce dangereux : Permet à l'application de recevoir et de lire tous vos des messages texte... Et aussi envoyer des SMS (bien sûr, à vos frais) - par exemple, pour vous abonner à un "service" payant.

Mémoire

  • Lecture à partir de la mémoire ou de la carte mémoire (READ_EXTERNAL_STORAGE).
  • Écriture dans la mémoire ou la carte mémoire (WRITE_EXTERNAL_STORAGE).

Pourquoi est-ce dangereux : Fournit à l'application la possibilité de lire, modifier et supprimer n'importe lequel de vos fichiers stockés dans la mémoire du smartphone.

Comment configurer les autorisations des applications

Il convient de prêter une attention particulière aux autorisations demandées par l'application. Si un jeu ou une application photo demande l'accès à votre position actuelle, cela est probablement anormal - ces applications cette informationà rien. Et ici application de navigation Le GPS est vraiment nécessaire - mais, à son tour, il n'est absolument pas nécessaire de lui donner accès aux contacts ou aux SMS, par exemple.

Si les droits demandés par l'application semblent trop suspects, il vaut mieux ne pas installer du tout une telle application.

Si les droits demandés par l'application semblent trop suspects, il vaut mieux ne pas installer du tout une telle application. Ou, vous pouvez simplement ne pas lui permettre d'accéder à ces fonctionnalités et données que vous ne souhaitez pas partager.

Dans Android version 6 et application plus récente afficher une requête à l'utilisateur au moment où il a besoin de l'une ou l'autre des autorisations "dangereuses". Si vous n'acceptez pas d'autoriser l'accès à l'application, vous pouvez simplement cliquer sur le bouton « Refuser ». Certes, dans le cas où l'application a vraiment besoin de l'une ou l'autre autorisation, des erreurs peuvent se produire dans son fonctionnement.

De plus, la liste des autorisations délivrées peut être vérifiée et modifiée à tout moment dans les paramètres système opérateur... Pour ce faire, rendez-vous sur Paramètres -> Applications.

Deuxièmement, on peut regarder liste complète les applications qui ont demandé ou peuvent demander l'une des autorisations « dangereuses ». Par exemple, découvrez quelles applications souhaiteraient demander l'accès à vos contacts et lesquelles sont déjà autorisées, ainsi que refusez-le à celles en qui vous n'avez pas confiance. Pour ce faire, cliquez sur l'engrenage dans le coin supérieur droit et sélectionnez l'élément Autorisations d'application.

Ainsi, pour, par exemple, envoyer un SMS, une application devra demander une fois l'autorisation à l'utilisateur, après quoi l'utilisateur pourra refuser à l'application ce droit à tout moment en déplaçant simplement le cercle dans les paramètres.

Droits spéciaux

En plus des autorisations qui relèvent de la catégorie Dangereux, il existe quelques autres droits d'application à connaître dans Android. Si une application demande de tels droits, c'est une raison de bien réfléchir et de vérifier si vous avez rencontré un cheval de Troie.

Accessibilité

Le fait d'avoir ces droits dans une application permet de faciliter l'utilisation de l'application ou de l'appareil pour les utilisateurs handicapés tels qu'une basse vision ou des problèmes d'audition. Mais en même temps Système Android est conçu de telle manière que le même ensemble de capacités s'avère être un outil très pratique pour les applications malveillantes.

Avec ces droits, les chevaux de Troie peuvent intercepter les données d'autres applications, y compris le texte saisi par l'utilisateur. De plus, en utilisant ces capacités, les logiciels malveillants peuvent même acheter des applications sur le Google Play Store.

Application SMS par défaut

De nombreux chevaux de Troie essaient de devenir l'application par défaut pour travailler avec les SMS, car cela leur permet non seulement de lire les SMS, mais aussi de les cacher à l'utilisateur, même dans versions modernes Android. Par exemple, les chevaux de Troie peuvent en avoir besoin pour intercepter les codes à usage unique afin de confirmer les transactions bancaires.

Autorisations d'afficher votre fenêtre au-dessus d'autres applications

Avec ces droits, les chevaux de Troie peuvent afficher leurs fenêtres de phishing au-dessus d'autres applications, telles que les banques mobiles ou réseaux sociaux... Il vous semble que vous entrez votre nom d'utilisateur et votre mot de passe dans la fenêtre d'une vraie application - mais en fait, cela se passe dans une fausse fenêtre créée par le cheval de Troie, et les données Compte fuite aux intrus.

Droits d'administrateur de l'appareil

Avec ces droits, l'application peut, entre autres, changer le mot de passe, verrouiller l'appareil photo ou même supprimer toutes les données de l'appareil. De nombreux chevaux de Troie demandent ces droits, car l'application qui est l'administrateur de l'appareil est beaucoup plus difficile à supprimer.

Droits de superutilisateur

Ce sont les droits les plus dangereux. DANS fonctionnement normal Une application ne prévoit pas de tels droits dans Android, mais certains chevaux de Troie sont capables d'obtenir eux-mêmes des droits de superutilisateur en exploitant les vulnérabilités du système. Le plus désagréable est que le fait qu'une application ait des droits de superutilisateur dévalorise tous les autres mécanismes de protection : en utilisant ces droits, le malware peut effectuer n'importe quelle action dans le système, quelles que soient les autorisations qui lui ont été accordées.

Il est à noter que même nouveau système travailler avec des autorisations, qui sont apparues dans Android 6, ne protège pas contre les logiciels malveillants, il offre seulement à l'utilisateur la possibilité d'éviter la perte de données ou d'argent. Par exemple, le cheval de Troie Gugi demande constamment à l'utilisateur l'autorisation de chevaucher d'autres applications, justifiant cela par la nécessité de travailler avec Windows. Après avoir obtenu ces droits, le cheval de Troie bloque le fonctionnement de l'appareil avec sa fenêtre jusqu'à ce qu'il acquière tous les autres droits dont il a besoin.

Conclusion

Toutes les applications ne devraient pas être autorisées à faire ce qu'elles veulent sur le smartphone. Et il vaut mieux ne pas donner du tout d'autorisations - heureusement, Android 6 et plus récent le permet.

Cependant, certaines applications nécessitent vraiment de nombreux droits différents. Par exemple, programmes antivirus Pour fonctionner correctement, pour pouvoir analyser le système et se défendre de manière proactive contre les menaces, vous avez besoin non seulement d'une autorisation pour accéder aux fichiers, mais bien plus encore.

Cependant, vous ne pouvez pas accorder aveuglément des autorisations, même aux applications auxquelles vous faites confiance. Juste avant d'accorder ces autorisations, déterminez si cette application particulière en a vraiment besoin.

Cependant, une telle vigilance ne protège pas contre le fait que certains logiciels malveillants obtiendront eux-mêmes des droits en raison des vulnérabilités du système. Par conséquent, il est important non seulement de configurer correctement les autorisations pour les applications relativement "pacifiques" qui recherchent vos données personnelles, mais également d'avoir un moyen de détecter des logiciels malveillants "violents" beaucoup plus dangereux - n'oubliez pas d'installer un antivirus fiable sur votre appareil Android.

Vous avez aimé l'article ? A partager entre amis :
Vous pouvez également être intéressé par