Comment empêcher les applications d'espionner les données personnelles sur Android, iOS
Divers / / February 17, 2022
iOS et Android intègrent une variété de fonctionnalités de sécurité afin d'assurer la sécurité de ses utilisateurs. L'un d'eux, qui est assez important, est la mise en œuvre des autorisations d'application. Lorsque vous téléchargez une application, elle vous demandera l'autorisation d'accéder à certains aspects de votre appareil. Vous devez ensuite décider si vous souhaitez accorder ou non ces autorisations.
C'est formidable que ces systèmes d'exploitation aient pris en compte notre sécurité (et notre confidentialité) à ce point. Malheureusement, il est possible que ces autorisations peuvent être utilisées contre vous à des fins malveillantes. Certaines applications peuvent en effet vous espionner et collecter vos informations contre votre volonté, entre autres activités malveillantes.
Cependant, vous pouvez prendre des mesures pour atténuer cette possibilité. C'est ce que nous allons explorer dans le contexte d'iOS et d'Android.
Que sont les autorisations d'application et comment fonctionnent-elles ?
Les autorisations d'application définissent le niveau de fonctionnalité qu'une application est autorisée sur votre appareil. Par exemple, une application de caméra tierce aura évidemment besoin d'accéder à la caméra de votre appareil.
Les autorisations d'application définissent le niveau de fonctionnalité qu'une application est autorisée sur votre appareil.
Depuis Android 6.0+ et iOS 6+, les utilisateurs disposent d'un contrôle granulaire sur les autorisations des applications. Pour les autorisations de niveau relativement bas, les applications y auront automatiquement accès par les deux systèmes d'exploitation.
Si l'application a besoin d'une autorisation pour accéder à une fonctionnalité qui pourrait nuire au fonctionnement de l'appareil ou compromettre le la vie privée de l'utilisateur, l'utilisateur sera alerté et invité s'il souhaite accorder à l'application l'autorisation d'accéder à la demande Fonctionnalité.
Noter:Autorisations Android
Lorsque vous consultez une application dans le Google Play Store, vous pouvez afficher les autorisations d'une application avant même d'essayer de la télécharger. Jetez un œil à Wifi Analyzer ci-dessous par exemple.
Cependant, lorsque vous indiquez votre souhait de télécharger et d'installer une application, une liste des autorisations requises pour son exécution s'affiche.
Lorsque vous lancez une application et qu'elle a besoin d'accéder à une autorisation considérée comme potentiellement dangereuse, l'application demande d'abord à l'utilisateur s'il souhaite autoriser l'application à cette autorisation particulière.
Nous pouvons le voir ci-dessous avec Instagram. Instagram aura bien sûr besoin d'accéder à l'appareil photo pour prendre des photos dans l'application.
Vous pouvez afficher les différents groupes d'autorisations auxquels les applications de votre téléphone ont accès en accédant à Paramètres -> Applications puis en appuyant sur le équipement icône en haut à droite de l'écran.
Vous pourrez alors visualiser les groupes de permissions considérés comme potentiellement dangereux. L'accès à ces groupes révèle les applications qui pourraient demander l'accès à des autorisations particulières afin d'exécuter une fonction particulière.
Vous pouvez ensuite accorder l'accès aux applications auxquelles l'accès n'a peut-être pas été accordé auparavant ou révoquer l'accès aux applications auxquelles l'accès peut avoir été précédemment accordé.
Si vous sélectionnez des applications individuelles à partir de Paramètres -> Applications vous pourrez afficher et activer/désactiver les autorisations importantes auxquelles l'application en question a accès.
Autorisations iOS
iOS adopte une approche plus simple dans la façon dont il présente les informations sur les autorisations aux utilisateurs. Il alerte uniquement les utilisateurs sur les informations susceptibles de nuire à leur appareil.
Par la suite, vous ne verrez pas d'informations sur les autorisations dans l'App Store iOS. Cependant, lorsqu'une application souhaite avoir accès à des fonctionnalités qui pourraient être nuisibles, l'utilisateur sera alerté comme indiqué ci-dessous.
Comme vous pouvez le voir ci-dessus, une brève explication est donnée à l'utilisateur pour expliquer pourquoi l'application doit avoir une certaine autorisation accordée. Dans ce cas, l'application a besoin d'accéder à l'appareil photo pour numériser des documents avec l'appareil.
Comme avec Android, les utilisateurs iOS peuvent également accéder aux groupes d'autorisations les plus importants et désactiver l'accès aux applications depuis l'intérieur. Paramètres -> Confidentialité.
De plus, les utilisateurs iOS peuvent également modifier les autorisations d'applications individuelles en sélectionnant l'application dans Réglages.
Comment éviter d'être exploité
Accorder aux applications ces diverses autorisations leur donne accès à des zones de votre appareil auxquelles elles n'auraient normalement pas accès. Dans la plupart des cas, l'application doit réellement disposer de ces autorisations pour fonctionner. Un développeur sournois pourrait cependant utiliser ces autorisations contre vous.
Bien que dans la plupart des cas, l'application ait réellement besoin de ces autorisations pour fonctionner, un développeur sournois pourrait utiliser ces autorisations contre vous.
Par exemple, considérez les scénarios suivants :
1. Accès malveillant aux données de localisation
Accorder à une application malveillante l'accès à votre données de localisation pourrait être nocif. En fonction de votre emplacement, une attaque malveillante pourrait être lancée.
Vous pourriez être redirigé vers un site Web nuisible qui site votre emplacement, le faisant apparaître quelque peu légitime.
2. Accès malveillant aux contacts
Accorder une application malveillante accéder à vos contacts pourrait également être nocif. Une partie malhonnête pourrait créer une application qui lit votre liste de contacts. Il pourrait alors créer une adresse e-mail qui vous envoie un e-mail en utilisant le nom d'un contact connu.
Même si l'adresse e-mail sera différente de celle de votre ami, vous pouvez voir le nom et penser immédiatement qu'il s'agit bien de la personne que vous connaissez.
Des attaques comme ça ne sont pas inconnus et les parties fautives essaient de contraindre les victimes à envoyer de l'argent uniquement pour que vous réalisiez après coup que vous avez été dupé.
3. Accès malveillant au stockage
Les autorisations liées au stockage pourraient également être problématiques.
L'octroi de ce type d'accès permet à une application d'accéder dans une certaine mesure à votre système de fichiers, ce qui permet l'implantation éventuelle de divers types de fichiers nuisibles.
Quelles mesures puis-je prendre ?
À ce stade, vous vous demandez probablement ce que vous pouvez faire pour éviter d'être exploité. Eh bien, vous serez heureux de savoir qu'il existe des mesures que vous pouvez prendre pour éviter d'être dupé.
Quelques étapes simples suffisent pour être dupé par des applications.
1. Toujours inspecter les autorisations
Tout d'abord, vous devez toujours inspecter attentivement les autorisations demandées pour voir pourquoi elles sont nécessaires. Par exemple, si vous rencontrez un jeu de course automobile qui a besoin d'accéder à vos contacts, vous devez vous méfier.
Si vous rencontrez une telle situation, évitez l'application en question.
2. Obtenir des applications à partir de sources fiables
En outre, vous devez obtenir vos applications auprès d'une source fiable; à savoir le Google Play Store dans le cas d'Android et l'App Store dans le cas d'iOS. Les magasins tiers n'ont généralement pas de contrôles de sécurité en place (ou pas aussi stricts) pour les applications hébergées.
3. Installer un antivirus
Finalement, avoir un antivirus peut aider à éliminer toute menace.
Dernières pensées
Oui, les deux iOS et Android ont mis en place des mesures de sécurité robustes, mais les parties sournoises rechercheront toute faille pour exploiter vos appareils. Bien qu'il puisse être assez difficile d'exploiter votre appareil directement, une attaque indirecte intelligente utilisant les autorisations de l'application pourrait s'avérer nuisible.
Vous devez donc porter une attention particulière à vos autorisations et rechercher toute incohérence. Soyez en sécurité là-bas les gars!
A LIRE AUSSI :Comment garder votre Android aussi sécurisé que possible
Dernière mise à jour le 03 février 2022
L'article ci-dessus peut contenir des liens d'affiliation qui aident à soutenir Guiding Tech. Cependant, cela n'affecte pas notre intégrité éditoriale. Le contenu reste impartial et authentique.