Sur Android, les applications nouvellement installées demandent un certain nombre d'autorisations lorsque vous les exécutez pour la première fois. Bien souvent, les autorisations demandées sont indispensables au bon fonctionnement de l'application. Cependant, certaines de ces autorisations sont sensibles et peuvent potentiellement conduire à des activités malveillantes comme l'injection de logiciels malveillants. Pour mettre les choses en perspective, un rapport a révélé que certaines applications du top 50 du Play Store pourraient demander plus d'autorisations que nécessaire.

Les 50 applications du Play Store qui demandent les « autorisations les plus dangereuses »

Selon Cybernews, l’application Android qui demande les autorisations les plus « dangereuses » dans le top 50 du Play Store est MyJio. MyJio est l’application que les clients Jio en Inde utilisent pour gérer leurs comptes. Cependant, elle propose également des services de paiement, un accès au divertissement (musique, vidéo et jeux), et bien plus encore. L’étude a révélé que MyJio demande 29 autorisations dangereuses, notamment « la localisation, la reconnaissance d’activité, les radios, l’appareil photo, le microphone, le calendrier et l’accès aux fichiers ».

Ensuite, WhatsApp demande l'accès à 26 autorisations dangereuses. Dans ce cas, les fonctionnalités de l'application justifient directement plusieurs des autorisations. WhatsApp est une application de messagerie avec prise en charge des appels vidéo, des notes vocales, de l'envoi de géolocalisation, etc. Ensuite, il y a « Truecaller : Caller ID & Block », qui demande l'accès à une autorisation particulièrement sensible qui lui permet de gérer les appels. En effet, vous pouvez définir Truecaller comme votre numéroteur d'appel.

Google Messages et WhatsApp for Business se classent à la quatrième place avec 26 autorisations dangereuses. Facebook complète le top 5 avec 22 autorisations dangereuses. Il est intéressant de noter qu'un ensemble d'applications Meta, dont Instagram, Facebook Lite et Messenger, occupent la deuxième place, chacune demandant 19 autorisations dangereuses.

Le rapport montre que les jeux sont les applications qui nécessitent généralement les autorisations les moins dangereuses. Among Us, une autre des 50 meilleures applications du Play Store, ne demande aucune autorisation dangereuse. Des titres comme Candy Crush Saga, 8 Ball Pool et d'autres ne nécessitent qu'une ou deux autorisations dangereuses.

L'accès aux « autorisations dangereuses » est souvent nécessaire, mais soyez prudent

Cybernews définit comme « dangereuses » non seulement les autorisations permettant d’accéder au stockage interne, à la localisation ou aux composants clés de l’appareil (comme le micro et l’appareil photo), mais aussi l’accès aux notifications. Des applications malveillantes pourraient utiliser cette autorisation pour « bombarder les utilisateurs de publicités indésirables, de liens de phishing ou même de fausses informations », explique le chercheur en sécurité Mantas Kasiliauskis. Pourtant, l’accès aux notifications est l’autorisation la plus demandée parmi les 50 applications les plus demandées sur le Play Store. La deuxième autorisation la plus demandée est l’accès au stockage interne (lecture ou écriture).

Le rapport suggère aux utilisateurs de vérifier les autorisations activées pour leurs applications et de révoquer celles qu’ils considèrent inutiles. Heureusement, les versions modernes d’Android offrent un accès à usage unique pour les autorisations clés telles que la localisation, l’appareil photo et le microphone. En guise d’alternative à l’autorisation « tout autoriser », il existe également une autorisation « accès limité » pour l’accès au stockage interne. Dans le monde de la technologie, le bon sens reste un outil précieux pour rester en sécurité.

A lire également