Comment activer les autorisations sur votre téléphone. Autorisations non sécurisées dans les applications Android. Comprendre les autorisations dangereuses

Les autorisations déterminent quelles données ou fonctionnalités sont disponibles pour une application à partir de Google Play. Ils peuvent être configurés lors de l'installation du programme sur un appareil exécutant Android 6.0 et versions ultérieures. Par exemple, les applications demandent parfois l'accès aux contacts ou aux informations de localisation. Vous pouvez également configurer les autorisations après l'installation.

Conseil. Pour connaître votre Version Android, ouvrez les paramètres de votre appareil et sélectionnez À propos du téléphone, À propos de la tablette ou À propos de l'appareil.

Nouvelles candidatures

Certaines candidatures de Jouer au magasin demander l’accès aux données avant l’installation. Sur un appareil exécutant Android 6.0 ou version ultérieure version ultérieure vous pouvez également configurer les autorisations lorsque vous travaillez avec le programme.

Applications installées sur l'appareil

Si vous mettez à jour une application installée, ses autorisations peuvent changer.

Applications pour Android OS 6.0 et versions ultérieures. Vous n'avez pas besoin de confirmer ou de fournir des autorisations. L'application les demandera la première fois qu'elle aura besoin d'accéder à des données ou à des fonctionnalités.

Autres applications. Vous n'avez pas besoin d'accorder des autorisations si vous l'avez déjà fait. Si l'application nécessite des droits supplémentaires, le système vous demandera d'accepter ou de refuser la mise à jour.

Pour vérifier vous-même toutes les nouvelles versions, désactivez la fonction de mise à jour automatique. Comment procéder est décrit ci-dessous.

Sélectionnez l'instruction appropriée.

Comment désactiver la mise à jour automatique pour une application individuelle

Comment désactiver la mise à jour automatique pour toutes les applications

Applications instantanées

Vous pouvez autoriser ou refuser l'accès aux données ou aux fonctionnalités lors de l'utilisation de l'application. Pour afficher les autorisations de l'application instantanée, procédez comme suit :

Définition des autorisations

Vous pouvez modifier les autorisations des applications dans les paramètres de votre appareil. Veuillez noter que parfois les bloquer entraîne des erreurs dans le programme.

Note. Si vous utilisez Compte Google Dans une organisation éducative, gouvernementale ou commerciale, un administrateur peut gérer certaines autorisations à l'aide de l'application Device Policy.

Application installée

Application instantanée

Si vous rencontrez des erreurs dans l'application, suivez les étapes ci-dessous.

L'inviolabilité des données confidentielles et la sécurité de la vie privée des propriétaires d'appareils Android dépendent directement de applications installées, pour être plus précis, les autorisations qui leur sont accordées.

De nombreux utilisateurs qui attribuent certaines autorisations à de nouvelles applications sur Android peuvent devenir confus, n'ayant pas une connaissance suffisante de certains concepts et processus. Pourquoi une application qui n'effectue pas les tâches correspondantes demande-t-elle l'accès à l'appareil photo, au répertoire téléphonique et même aux messages rapides ? La réponse est clairement ambiguë.

Nous suggérons de mentionner le scandale survenu l'année dernière concernant les autorisations de Facebook Messenger. Si vous faites attention à toutes les autorisations qu'il demande ce programme, vous pouvez conclure qu'elle peut gérer sa vie personnelle à votre insu.

Comme il s'est avéré plus tard, la racine du problème résidait dans les subtilités de l'architecture des programmes Android, car des applications ayant des objectifs différents demandent des autorisations extrêmement similaires. Pour faire fonctionner, par exemple, une lampe de poche, vous devez obtenir l'autorisation de prendre des photos et des vidéos sans confirmation appropriée de l'utilisateur. L'essentiel est que la diode LED, utilisée comme lampe de poche, fait partie intégrante du circuit de l'appareil photo du smartphone. Si le programme a accès à la lampe de poche, cela signifie que l'enregistrement de photos et de vidéos lui est également ouvert, c'est pourquoi la demande de ces autorisations apparaît.

Cependant, les créateurs d'applications intéressés incluent également dans la liste des autorisations celles qui permettent de compter sur des bénéfices grâce aux dons (achats internes). De tels cas peuvent être assez risqués si vous n'avez pas de mot de passe pour effectuer des achats sur le marché. Obtenir des autorisations pour des fonctions telles que l'historique du programme, l'annuaire téléphonique, l'identification de l'emplacement, spécifiques aux clients réseaux sociaux, navigateurs, navigateurs. Mais ils ne doivent en aucun cas être présents dans les jeux, ou, comme indiqué précédemment, dans les « lampes de poche ».

Soyez extrêmement prudent en ce qui concerne applications gratuites, puisqu'ils peuvent transférer des données personnelles à des tiers ou sont « bourrés » de publicité de haut en bas. Il est recommandé de rechercher soigneusement les autorisations requises lors de l'installation de programmes pour éviter d'être victime de tromperie. N'oubliez pas non plus que dépenser un dollar pour une application est une décision plus sage que d'accorder des dizaines d'autorisations à d'autres alternatives gratuites.

N'installez pas d'applications qui ne sont pas particulièrement importantes pour vous. Prendre le temps d’examiner attentivement tous les permis requis contribuera à garantir que les risques sont minimisés autant que possible.

Parfois, l'utilisateur doit se demander si application spécifique délivrer tel ou tel permis.

Comme vous le savez, pour qu'un programme Android fonctionne normalement, il doit obtenir les autorisations appropriées. Certaines applications nécessitent un accès en lecture au système de fichiers, d'autres ont également besoin d'un accès en écriture, d'autres veulent connaître des informations sur l'emplacement de l'utilisateur, d'autres encore souhaitent transférer des données via Wi-Fi dans n'importe quel volume... Cet article examinera les autorisations qui devraient ne sera accordé à une candidature que si vous en êtes sûr à 100 %.

Gestion du temps de sommeil

Tous les smartphones et tablettes se mettent en « veille » après un certain temps. Cela permet au processeur de désactiver la moitié de ses cœurs, commençant ainsi à économiser de l'énergie. La plupart des applications ne parviennent pas à réactiver l'appareil et leur travail est suspendu. À moins que le programme n'ait reçu l'autorisation de fonctionner même pendant le « sommeil ».

Une telle autorisation peut être accordée client de messagerie ou messager. Les clients des réseaux sociaux devraient également le recevoir. Toutefois, cette autorisation ne devrait pas être accordée à tout le monde.

S'il le reçoit malware, elle pourra alors effectuer tous les calculs même en arrière-plan. Par exemple, en mode veille, le smartphone enverra des spams ou même extraira de la crypto-monnaie grâce à cette application. Dans certains cas, cela entraînera un échauffement de l'appareil. Et presque toujours, de telles actions d'un programme malveillant réduisent le temps durée de vie de la batterie.

Localisation basée sur les données GPS

Désormais, presque tous les smartphones sont Basé sur Androidéquipé d'une puce GPS. Ses lectures affectent le type de publicité affichée dans le navigateur et d'autres applications. Aussi coordonnées géographiques sont nécessaires dans les résultats de recherche, où les magasins les plus proches de l'utilisateur seront affichés en premier, puis tous les autres. Bien entendu, vous devrez donner l’autorisation pour recevoir des données GPS. programmes de navigation, contenant une carte. Mais pourquoi Flashlight, téléchargé depuis Google Play, nécessite-t-il une telle autorisation ?

Comme vous l'avez peut-être déjà compris, vous ne devez pas accorder d'autorisation de localisation à absolument toutes les applications. Les petits services publics peuvent s’en passer. Même les clients des boutiques en ligne peuvent très bien travailler sans cette autorisation : il vous suffira de saisir vous-même le nom de votre ville.

Il faut rappeler que chaque accès aux relevés de la puce GPS consomme une certaine quantité d'énergie. Par conséquent, il serait préférable que seuls certains programmes puissent faire de telles demandes.

Localisation basée sur les données du module GSM

Le système d'exploitation Android peut déterminer l'emplacement non seulement à l'aide d'une puce GPS. Des informations approximatives peuvent être obtenues grâce aux tours communication cellulaire. Bien entendu, cela vous permettra uniquement de connaître votre zone ou votre bloc. Mais même cela peut suffire pour les applications malveillantes. Assurez-vous de regarder quels programmes vous autorisez à déterminer votre emplacement via la communication GSM !

Accès au démarrage automatique du système

N'accordez en aucun cas une telle autorisation si vous n'avez pas confiance à 100 % dans les développeurs de l'application ! Généralement accès à Démarrage automatique d'Android demandez à toutes sortes d’optimiseurs essayant d’augmenter la durée de vie de la batterie.

Le problème est que lorsqu'une telle autorisation est accordée, l'application peut modifier les fichiers de configuration. système opérateur quelques changements. Par exemple, vous pouvez facilement empêcher l’exécution d’un antivirus. Ou ordonnez au système d’exécuter du code malveillant au démarrage.

L'autorisation d'accéder au démarrage automatique du système d'exploitation ne doit être accordée qu'aux tweakers éprouvés. Par exemple, ceux évoqués dans notre sélection.

Accès Internet complet

De nos jours, de nombreuses applications nécessitent un accès illimité au World Wide Web. Il semble qu'en dehors de la zone de couverture du réseau smartphone moderne refusera de travailler du tout. En réalité, bien entendu, il est tout à fait possible que l’autorisation appropriée ne soit pas délivrée à tous ceux qui la demandent.

Les messagers et les clients des réseaux sociaux doivent pouvoir recevoir des messages à tout moment. Mais si une demande d'accès constant à Internet est émise par une calculatrice, vous devez alors réfléchir dix fois. Il est possible qu'il s'agisse d'une sorte d'utilitaire malveillant ou de virus. Le programme peut demander une telle autorisation afin d'utiliser occasionnellement le smartphone comme robot. Il peut également transmettre régulièrement des données de localisation des utilisateurs au réseau s'il a reçu une telle autorisation. Bref, il faut donner accès à World Wide Web uniquement aux applications qui le méritent vraiment.

Contrôle des vibrations

Une solution totalement inoffensive, à première vue. Cependant, les attaquants ne le pensent pas. Ils créent des applications qui désactivent les vibrations. Un autre programme (ou peut-être le même) intercepte les messages arrivant sur un smartphone jusqu'à ce qu'ils soient lus par un utilisateur qui n'a pas reçu la notification correspondante.

Accès à la carte SD

Sans accès à la carte mémoire, personne ne peut fonctionner normalement gestionnaire de fichiers. Il sera également nécessaire à tous types de lecteurs lisant de la musique et des vidéos à partir de la carte. Mais est-ce qu’absolument toutes les applications ont besoin d’un tel accès ?

Si l'autorisation correspondante est requise par certains Bloc-notes, il est préférable de ne pas la fournir. De tels programmes peuvent très bien stocker des données dans la mémoire intégrée. Il est possible que sous application utile le virus est masqué. Une fois autorisé, il utilisera la carte SD pour stocker des données illégales ou volées. En outre, une telle application peut envoyer discrètement des fichiers personnels au développeur - photos, documents et quelque chose comme ça.

Si vous stockez des données sensibles sur votre smartphone (par exemple, les rapports financiers de votre propre entreprise), il est préférable de ne pas donner accès à la carte SD à des programmes inconnus. De plus, il est recommandé à ces personnes de sauvegarder régulièrement la carte mémoire et de la formater - au moins une fois par trimestre.

État des communications

Presque toutes les applications malveillantes nécessitent cette autorisation. Le fait est que c'est avec son aide que sont contrôlés différents modules de communication, à travers lesquels un code malveillant est ensuite transmis. En conséquence, le programme peut utiliser l'appareil dans le cadre d'un botnet, utilisé, par exemple, pour envoyer du spam.

Le contrôle de l'état de la communication doit être assuré par les clients du navigateur, de la messagerie instantanée et des réseaux sociaux. Procédez ensuite avec une extrême prudence : certaines applications peuvent activer et désactiver la connexion sans votre autorisation dans un but malveillant.

Accès à l'état de l'application

Cette autorisation est très utile pour les programmes qui intègrent des modules publicitaires dans le système. Ils fonctionnent très simplement.

Seuls les utilitaires les plus importants doivent avoir accès à l'état de l'application. Il peut s'agir d'antivirus et d'optimiseurs. Et ne choisissez pas les créations de développeurs jusqu'alors inconnus pour ce rôle.

Contrôle de la connexion Wi-Fi

Cette autorisation devra être accordée à toutes les applications fonctionnant via une connexion Internet. Cependant, vous ne devez en aucun cas le fournir à des lampes de poche ou à des programmes de prise de notes (sauf si ces derniers sont capables de se synchroniser).

Si l'application s'avère malveillante, elle peut commencer à analyser votre Réseau Wi-Fi. Il reconnaîtra ses paramètres puis les transférera vers le serveur du développeur. Il est possible qu'à l'avenir, cela conduise à l'interception de communications, ainsi qu'à la transmission et à la réception de codes malveillants. Ceci est confirmé par l'introduction récente du virus KRACK, qui a touché un assez grand nombre d'utilisateurs.

Les applications populaires - toutes sortes de navigateurs et messageries instantanées - ne sont pas à l'abri de l'influence des pirates. N’oubliez donc pas de les mettre à jour afin que toutes les failles de sécurité découvertes soient rapidement comblées.

Accès à l'état et à l'identification du smartphone

Certaines applications nécessitent accès completà l'identification des smartphones. Cela signifie qu'ils connaîtront désormais son IMEI, sa configuration, son numéro de téléphone et d'autres informations. Il n’est absolument pas nécessaire que tous les programmes sachent tout cela. S'il s'agit d'un simple guide de pêche, il est préférable de rejeter la demande correspondante. Vous devriez le satisfaire si vous avez installé un jeu sous licence (pour lequel vous avez payé), une application bancaire, un client Yandex.Money ou un autre programme similaire. Laissez le reste des créations des développeurs vous reconnaître grâce à votre identifiant et votre mot de passe - ils n'ont pas besoin de connaître l'IMEI.

Que peuvent faire les programmes malveillants s’ils accèdent aux données d’identification des appareils ? Leurs créateurs peuvent utiliser les informations reçues à leur avantage. Par exemple, ils peuvent cloner IMEI, commencer à envoyer du spam à votre numéro de téléphone et effectuer d'autres actions similaires. En gros, c’est ainsi que les délits financiers en ligne sont le plus souvent commis.

Accès aux contacts et aux SMS

La plupart des gens ont du mal à lire les contacts de votre répertoire téléphonique. différentes applications. Il s’agit tout d’abord des messageries instantanées et des clients des réseaux sociaux.

Si une application malveillante obtient l'autorisation de lire les contacts, vos amis et collègues peuvent s'attendre à toutes sortes de spams sous forme de SMS. C'est ainsi que les bases de données sont le plus souvent collectées numéros de téléphone, qui peut désormais être acheté gratuitement sur Telegram.

Bref, ne fournissez pas un accès approprié aux galeries de photos et aux applications bureautiques. Ils n'ont pas besoin de contacts. Il existe cependant des exceptions à la règle. Par exemple, Samsung Health analyse vos contacts afin que vous puissiez rivaliser avec les autres propriétaires de ce programme. Nous vous recommandons également de nettoyer votre carnet de contacts de temps en temps. N'y laissez que les personnes avec lesquelles la communication est possible. Ne doit pas être conservé dans annuaire téléphonique numéros obtenus grâce à des services de publicité gratuits - il est clair que vous n'appellerez plus une telle personne.

En résumé

Toutes les autorisations de l'application sont ici

Sur les anciennes versions du système d'exploitation Systèmes Android J'ai dû immédiatement accorder toutes les autorisations demandées par l'application lors de son installation. Heureusement, les demandes d’autorisation circulent désormais plus facilement. Si le programme souhaite se connecter pour la première fois, vous verrez une notification correspondante. À cet égard, vous pouvez interdire en toute sécurité aux utilitaires d'accéder à certaines fonctions du système d'exploitation. Profitez-en !

Que pensez-vous de la sécurité ? Gardez-vous une trace des autorisations demandées par les applications que vous installez ? Postez votre avis dans les commentaires.

Android est tout à fait système flexible Autorisations : une fois installée, l'application demande au système d'exploitation d'accéder aux fonctionnalités de l'appareil dont il a besoin. Certes, à ce stade, l'utilisateur n'a que deux options : accepter les conditions et installer l'application, ou refuser et ne pas installer. À l'avenir, les applications pourront être empêchées d'afficher des notifications si elles abusent de cette fonctionnalité, et c'est là que s'arrêtent les options standard de gestion des autorisations. Il ne reste que les non standards.

Pour des paramètres d'autorisation plus flexibles, vous pouvez utiliser masqué Fonction Android appelé AppOps. On y accède via l'application du même nom de Google Play. Il est compatible avec les appareils Android 4.3 et 4.4 et ne nécessite pas d'accès root. En fait, c'est juste un raccourci qui ouvre les paramètres d'autorisation.

AppOps affiche une liste de toutes les applications installées et les autorisations qui leur sont accordées. Si vous le souhaitez, n'importe laquelle des autorisations peut être révoquée : pour ce faire, cliquez sur l'interrupteur pour qu'il se déplace en position OFF et devienne gris.

Pourquoi Yandex.Disk a-t-il besoin de tant d'autorisations qu'il n'utilise de toute façon jamais ? Éteignez-le. Mais c'est encore pire lorsque les applications utilisent des autorisations dont elles n'ont pas besoin : déterminer votre emplacement, lire le presse-papiers, accéder à votre liste de contacts, etc. Cela gaspille du temps CPU et affecte négativement la durée de vie de la batterie de l'appareil. Éteignez-le.

Malheureusement, AppOps ne sait pas comment empêcher les applications d'utiliser Internet. Pour ce faire, vous pouvez installer un antivirus avec pare-feu, ou bien le logiciel gratuit Avast.

Dans les paramètres du pare-feu d'Avast! préciser quelles applications sont autorisées à utiliser Internet Wi-Fi, 3G et GPRS, toutes les autres connexions seront interdites.

Avast Firewall nécessite un accès root pour système de fichiers, sur les appareils sans celui-ci, vous pouvez utiliser, par exemple, l'application « Pare-feu sans droits root » ou. Ils fonctionnent sur le même principe : ils créent une connexion VPN, et lorsqu'une application tente d'accéder à Internet, ils demandent à l'utilisateur si cela peut être fait. Dans les paramètres des règles de pare-feu, vous pouvez refuser l'accès au réseau à n'importe quelle application. Histoire connexions établies est écrit dans le journal.