Permissions Android : Pourquoi sont elles importantes ?

Permissions Android

Le concept de permissions, issu de Linux, est présent dans Android depuis sa version 5. Celles-ci vous permettent de garder le contrôle sur les informations auxquelles les applications ont accès, et ainsi de protéger votre vie privée. Néanmoins, ce système n'est pas parfait, comme nous le verrons par la suite.

Le fonctionnement des permissions

Par défaut, toutes les applications Android sont cloisonnés dans une espace qui leur est propre, pouvant être comparé à une sandbox. Elles n'ont aucun droit sur le reste de l'appareil. Pour pouvoir accéder à d'autres données, elles doivent demander des permissions. Il en existe en tout plus de 150, la liste complète étant disponible sur Android Developers, sans compter les permissions spéciales ajoutées par certaines applications. Pour simplifier cela, Android autorise directement les permissions moins “dangereuses” et classe les autres dans des groupes. Par exemple, la permission SMS correspond aussi bien à celle de lire les SMS que celle d'envoyer des SMS. De ce fait, cela est beaucoup plus simple pour la plupart des utilisateurs, mais cette gestion n'est que peu précise pour un utilisateur soucieux de contrôler le moindre détail du fonctionnement de son téléphone.

Une faille dans le système ?

Néanmoins, ce système n'est pas invincible. En effet, il est très facile pour une application souhaitant obtenir une permission d'empêcher son fonctionnement si celle ci ne lui est pas attribué, en prenant comme raison que celle-ci est obligatoire, alors que ce n'est pas toujours le cas. Il existe aussi, malheureusement, une manière pour obtenir toutes les permissions souhaités sans le consentement de l'utilisateur, et donc de contourner le système de permissions. Android accorde par défaut, pour éviter certains problèmes de compatibilité, toutes les permissions demandées aux applications conçues pour une version de l'os inférieure à 5, et ce sans quelconque consentement de l'utilisateur (pour rappel, le système de rejet de permission est apparu dans Android 5). Bien que cela empêche le développeur d'utiliser des fonctionnalités récentes d'Android, certaines applications exploitent ce privilège. C'est nottament le cas de l'application Parallel Space, pourtant téléchargée plus de 100 millions de fois. Ces permissions peuvent paraître légitimes, mais si l'on cherche bien, l'exellente application App Cloner fait la même chose sans besoin de ces permissions superflues. Les applications préinstallés sur les téléphones ont aussi, la plupart du temps, toutes leurs permissions acceptées.

Comment se protéger ?

Afin d'éviter que certaines applications s'introduisent dans votre vie privée par le biais des permissions, il convient de regarder systématiquement les permissions demandées lors de l'installation d'une application, et de vous poser la question, à chaque permission, si celle-ci est bien nécessaire pour le fonctionnement de l'application. Vous aurez évidemment la possibilité de refuser les permissions que vous jugez superflues, mais une application en demandant un grand nombre est généralement douteuse. Afin de repérer facilement les abus sur votre téléphone, vous pouvez utiliser l'application Gestionnaire des autorisations. Malgré la présence de publicités, cette application classe toutes vos applications par “dangerosité” en fonction des permissions demandées, et propose de les désactiver dans la même interface (il est nécessaire d'autoriser le service d'accessibilité afin que les modifications effectuées se répercutent automatiquement sur les paramètres). Il est très appréciable que la différence soit faite entre les différents niveaux d'une même catégorie de permissions dans le calcul du score de chaque application.

Gestionnaire des autorisations

Dans certains cas, l'application Bouncer, disponible pour une poignée de centimes, vous permet d'accéder certaines permissions à une application pour une durée limitée. Une fois ce délai expiré, les permissions concernées sont automatiquement enlevée de l'application. Les utilisateurs du framework Xposed, vous pouvez ajouter le module XPrivacyLua, vous permettant de refuser une permission sans en informer l'application en question, en lui envoyant des informations vides. LineageOS propose une fonctionnalité similaire. Si vous souhaitez obtenir un contrôle total, permission par permission, deux solutions s'offrent à vous. La première, si votre téléphone est rooté, consiste à utiliser l'application App Ops. Si ce n'est pas le cas, il ne vous reste plus qu'à modifier directement l'APK de l'application que vous souhaitez restreindre. Après avoir récupéré celui-ci, utilisez APK Permissions Remover afin de supprimer les permissions que vous souhaitez. Malheureusement, cette opération modifie la signature de l'application, ce qui empêche certaines fonctionnalités de marcher (achats in-app, ReCaptcha, ect.).

Conclusion

Les permissions, restreinte depuis Android 5, permettent aux applications d'accéder à diverses informations utiles pour leur fonctionnement, mais sont parfois exploités à des fins publicitaires. Pour évider de voir vos contacts et sms envoyés en Chine, il est nécessaire d'appliquer certaines règles de prudence. Heureusement, des applications viennent vous épauler dans cette mission. Quoi qu'il en soit, gardez en tête que quand c'est gratuit, c'est vous le produit.

Sources Aucune source précise, cet article est constitué d'informations piochées ici et là depuis un certain temps.