Guide

Autorisations Android – Comment fonctionnent-elles ?

La plupart du temps, lorsque vous installez une nouvelle application Android ou mettez à jour une application existante vers une nouvelle version, une fenêtre contextuelle dans le Play Store vous invitera à donner à l’application à portée de main une sorte d' »autorisations ». Certains d’entre vous pourraient les trouver effrayantes. Certains d’entre vous pourraient penser « Pourquoi diable l’application Facebook a-t-elle besoin d’autant d’autorisations différentes ? »

Dans cet article, vous apprendrez ce que sont les autorisations Android, comment elles fonctionnent et pourquoi elles sont en fait moins effrayantes qu’elles n’y paraissent. Mais d’abord, creusons dans les bases.

Google voulait rendre les autorisations plus faciles à comprendre

Tout sur nos appareils mobiles est programmé et conçu de manière à rendre les choses aussi simples que possible, ce qui signifie également que les développeurs doivent simplifier certains aspects du système d’exploitation pour nous donner, à nous, mortels, la possibilité d’utiliser l’appareil de manière intuitive et de faire tout mettre en place moins d’un processus. Cela peut sembler bien, mais cela a un certain prix.

La décision de Google de rendre les autorisations d’application plus faciles à comprendre peut vous donner l’impression qu’une fois que vous donnez à une application l’accès à un ensemble complet d’autorisations, vous ne saurez pas vraiment ce que l’application peut ou non utiliser. Pour clarifier les choses, vous devez comprendre la différence fondamentale entre les groupes d’autorisations et les autorisations.

Autorisations Android effrayantes

Lors de l’installation d’une nouvelle application, vous avez peut-être vu une autorisation qui semble particulièrement effrayante si vous ne connaissez pas l’histoire derrière elle – « Historique des appareils et des applications ».

Cet élément tristement célèbre vous demande d’autoriser l’application à « afficher un ou plusieurs des éléments suivants : informations sur l’activité sur l’appareil, quelles applications sont en cours d’exécution, historique de navigation et des signets ». La plupart des gens auraient probablement complètement oublié « afficher un ou plusieurs de… » après avoir lu la partie sur l’accès d’une application à son historique de navigation. Tout le monde sait protéger son propre historique de navigation. Ce truc est mieux gardé secret.

Quoi qu’il en soit, comme vous le voyez dans l’exemple ci-dessus, Google a essayé de simplifier les autorisations des applications en regroupant certaines d’entre elles pour les rendre plus faciles à comprendre. Cependant, dans ce cas, l’application à portée de main n’aurait pas automatiquement accès à tous les éléments de l’autorisation, mais, comme le dit la description, « un ou plusieurs ». C’est la clé à retenir.

Différence entre les groupes d’autorisations et les autorisations

Pour votre propre sécurité, Google ne donnera pas aux développeurs l’accès à toutes les autorisations sur votre téléphone. Mais comme il y en a beaucoup, Android les regroupe en morceaux faciles à comprendre, vous pouvez donc autoriser les applications à faire des choses et prendre la décision de le faire à un niveau plus intuitif. Ainsi, chaque groupe d’autorisations est constitué d’un ensemble de sous-autorisations.

Cependant, si vous donnez au développeur l’accès à un groupe d’autorisations, cela ne signifie pas que chacune des sous-autorisations sera utilisée.

Pour voir à quelles autorisations vous donnez vraiment accès, faites défiler un peu la page Play Store et cliquez sur Détails des autorisations pour voir une liste détaillée (fonctionne à la fois dans l’application Play Store et dans la version du navigateur). Pour voir une liste des autorisations pour les applications déjà installées, accédez à Paramètres > Applications > sélectionnez l’application souhaitée et faites défiler jusqu’aux autorisations.

Voyons maintenant quels groupes d’autorisations d’applications Android existent.

Liste des autorisations des applications Android

Au moment de la rédaction de cet article, il existe 17 groupes d’autorisations d’applications différents sur Android. Les noms des autorisations sont explicites dans certains cas, mais examinons chacune d’entre elles séparément, juste au cas où.

Avant de commencer à réfléchir, vous devez savoir que toutes les applications ont l’autorisation d’accéder à votre connexion Internet par défaut.

1. Achats intégrés

Cette autorisation permettra aux applications d’effectuer des achats depuis l’application elle-même. Un exemple populaire serait d’acheter de la monnaie supplémentaire dans le jeu en échange d’argent réel pour acheter une décoration de fantaisie pour votre belle ville de dragon ou autre.

2. Historique de l’appareil et des applications

C’est l’effrayant de l’exemple ci-dessus. N’oubliez pas le libellé exact de cette autorisation de Google.

« Une application peut faire un ou plus du suivant »:

  • lire les données de journal sensibles
  • lire l’état interne de l’appareil
  • accéder à vos favoris ainsi qu’à l’historique de navigation (par exemple, au cas où vous souhaiteriez installer un autre navigateur et transférer vos favoris)
  • récupérer les applications en cours d’exécution

Cette autorisation particulière est souvent utilisée si une application souhaite interagir avec une autre. Ce n’est en fait pas aussi effrayant que cela puisse paraître si vous ne connaissez pas toute l’histoire qui se cache derrière.

3. Paramètres de données cellulaires

Cette autorisation permet à l’application de contrôler vos paramètres de connexion de données mobiles. Cela signifierait, par exemple, qu’une application pourrait activer ou désactiver votre connexion de données mobiles, définir une limite de données ou vous donner une analyse détaillée de l’endroit où vous avez dépensé vos précieux mégaoctets de données mobiles.

4. Identité

L’autorisation d’identité permet aux applications d’accéder à tous les comptes enregistrés sur votre appareil, ainsi que d’accéder et de modifier vos informations personnelles stockées sur l’appareil. Par compte, j’entends tout ce que vous verrez si vous allez dans Paramètres > Comptes. Vous y trouverez probablement une liste qui contiendra probablement votre compte Google, Facebook, WhatsApp, Skype, Dropbox et bien d’autres.

Par exemple, cette autorisation vous permettrait de vous connecter à d’autres applications en utilisant votre compte Google ou Facebook ! Très utile et pas effrayant du tout, étant donné que toutes vos données sensibles (comme les mots de passe) sont cryptées en toute sécurité.

5. Coordonnées

Assez explicite. Cette autorisation donne aux applications l’accès à votre liste de contacts et leur permet de lire et de modifier les éléments de cette liste.

Un bon exemple de l’autorisation Contact serait une nouvelle application de calendrier, qui vous permettrait d’inviter vos amis à un événement. Pour cela, l’application aurait besoin d’accéder à vos contacts.

6. Calendrier

Tout comme dans l’exemple ci-dessus, une application de calendrier aurait bien sûr besoin d’accéder à votre calendrier ! Cette autorisation permet également à l’application d’accéder à vos événements et de les modifier, ainsi que d’inviter des invités à votre insu.

7. Emplacement

Cette autorisation permet aux applications d’accéder à votre position. Cependant, il existe deux méthodes différentes pour déterminer votre emplacement, dont l’une est plus précise que l’autre et plus gourmande en batterie.

  • Emplacement approximatif – détermine votre emplacement en fonction des tours mobiles et des réseaux WiFi dans votre région (utilisation de la batterie relativement légère)
  • Emplacement précis – utilise le GPS ainsi que les facteurs basés sur le réseau ci-dessus pour déterminer votre emplacement (plus lourd sur la batterie)

Celui-ci donne également à l’application un accès à vos paramètres GPS, ce qui serait particulièrement utile pour les applications de cartographie ou de fitness.

8. SMS

Celui-ci pourrait vous coûter de l’argent. L’autorisation SMS permet aux applications d’effectuer les opérations suivantes :

  • lire et recevoir des messages sous forme de SMS, MMS ou messages vidéo
  • modifier des messages texte (SMS ou MMS)
  • Envoyer des SMS ($)

9. Téléphone

L’autorisation de téléphone est utile pour toutes les applications qui vous permettent de passer et de recevoir des appels dans une application (pensez aux applications de numérotation Android).

  • Appeler des numéros de téléphone (même sans votre intervention)
  • Lire et écrire les journaux d’appels
  • Rediriger les appels
  • Modifier l’état du téléphone

10. Photos/Médias/Fichiers

Cette autorisation concerne uniquement les fichiers sur votre appareil. Cela permet aux applications de :

  • lire, modifier ou supprimer des contenus de votre appareil tels que des photos ou des vidéos (même s’ils sont sur votre carte SD)
  • Monter, démonter et formater un stockage externe (comme une clé USB connectée avec un câble USB à votre appareil)

11. Appareil photo

Permet aux applications de prendre des photos ou des vidéos (n’inclut pas l’enregistrement sonore). Un exemple populaire serait Instagram, qui a besoin d’accéder au matériel de l’appareil photo pour prendre des photos ou des vidéos directement à partir de l’application elle-même sans avoir besoin d’utiliser d’abord le logiciel natif de votre appareil.

12. Micro

Les applications peuvent utiliser votre microphone et enregistrer de l’audio. Celui-ci est dans la plupart des cas associé à l’autorisation de la caméra, surtout si une certaine application permet l’enregistrement vidéo avec audio.

13. Informations de connexion Wi-Fi

Cette autorisation permet aux applications de faire tout ce qui concerne le WiFi, ce qui inclut, mais sans s’y limiter, la modification de vos paramètres, l’accès à la liste des réseaux WiFi à la portée de votre appareil ainsi que les appareils connectés au vôtre (pensez au partage de données mobiles).

14. Informations de connexion Bluetooth

Cette autorisation permet aux applications d’accéder à vos paramètres Bluetooth. Il existe trois niveaux différents d’accès Bluetooth :

  • Simple – permet aux applications de se connecter à des appareils Bluetooth déjà couplés
  • Admin – les applications peuvent se coupler et découvrir de nouveaux appareils
  • Privilégié – les applications peuvent faire tout ce qui précède sans aucune interaction de l’utilisateur. Le niveau d’accès est appelé privilégié, car aucune application tierce n’a accès à cette autorisation. Laissez Google gérer les choses sensibles.

15. Capteurs portables/données d’activité

L’autorisation d’accès pour toutes les applications de suivi de la condition physique, qui doivent accéder aux lectures des capteurs à l’intérieur de votre appareil portable (qui comprend également les montres intelligentes basées sur Android Wear).

16. ID de l’appareil et informations sur les appels

Cette autorisation permet aux applications d’accéder à l’ID de votre appareil et indique si vous êtes actuellement au téléphone ou non, ainsi que le numéro de la personne à l’autre bout de l’appel.

17. Autre

Toutes les autres autorisations mineures qui ne relèvent d’aucune des catégories ci-dessus. Le meilleur moyen d’éviter toute frustration est de vérifier manuellement l’autorisation des nouvelles applications en suivant les étapes du début de l’article.

Examinons quelques-unes des autres autorisations de Facebook :

  • dessinez sur des applications (comme une superposition de fenêtre sur d’autres applications lors d’un appel vidéo)
  • dispositif de contrôle des vibrations
  • exécuter au démarrage
  • lire les statistiques de la batterie
  • Définir le papier peint
  • installer des raccourcis

Révoquer et désactiver les autorisations dans Android M – la nouvelle façon

Lors de sa dernière conférence des développeurs, Google a annoncé une toute nouvelle façon pour les développeurs et les utilisateurs de contrôler les autorisations des applications. Si l’un d’entre vous était un utilisateur d’iOS, cela vous semblera quelque peu familier.

Dans les versions précédentes d’Android, telles que Lollipop, vous deviez donner aux applications toutes les autorisations nécessaires avant d’installer l’application elle-même. Et le niveau de sécurité des autorisations uniques n’avait pas d’importance dans ce cas.

Avec Android M, les utilisateurs n’autoriseront que les autorisations dites « Protection-Normale », telles que l’accès à votre réveil pendant l’installation, mais toutes les autres autorisations ne seront demandées que lorsque l’application en aura réellement besoin. Dans le cas d’Instagram, vous pouvez installer l’application sans accorder aucune autorisation, et une fois que vous lancez l’appareil photo intégré à l’application, l’application vous invite à donner accès à l’appareil photo.

De plus, le nouveau modèle donne aux utilisateurs l’accès à révoquer les autorisations individuelles à tout moment. Vous ne voulez pas que Facebook accède à votre position lorsque vous ne le souhaitez pas ? Ce n’est plus un problème. Accédez simplement au paramètre d’autorisation de l’application et révoquez l’accès à la localisation en appuyant sur un interrupteur.

La prochaine fois que Facebook voudra savoir où vous êtes, on vous le demandera à nouveau.

Mots de clôture

Aujourd’hui, les autorisations Android sont légèrement plus déroutantes pour l’utilisateur qu’elles ne le sont réellement. Vous avez des groupes d’autorisations dont vous ne connaissez pas les détails, des autorisations effrayantes telles que l’accès à votre historique de navigation et de nombreux autres malentendus.

Cependant, tout cela changera une fois qu’Android M aura enregistré votre appareil. À partir de ce moment, vous serez en mesure de gérer TOUTES les autorisations individuelles pour certaines applications sur votre appareil, vous aurez donc enfin le contrôle des informations auxquelles les applications peuvent accéder et de ce que vous voulez mieux garder privé.

Si certains points de ce guide ne sont pas clairs ou si vous avez des questions ouvertes concernant tout ce qui précède, déposez simplement une ligne dans les commentaires et je ferai de mon mieux pour clarifier les choses.

Back to top button