Comment empêcher les applications d'espionner des données personnelles sur Android, iOS

IOS et Android intègrent une variété de fonctions de sécurité afin de sécuriser leurs utilisateurs. L'un d'entre eux, qui est très important, est la mise en œuvre des autorisations d'application. Lorsque vous téléchargez une application, il vous demandera l'autorisation d'accéder à certains aspects de votre appareil. Vous devez ensuite décider si vous souhaitez accorder ces autorisations ou non.

Il est bon que ces systèmes d’exploitation aient pris en compte notre sécurité (et notre confidentialité) dans cette mesure. Malheureusement, il est possible que ces autorisations puissent être utilisées contre vous à des fins malveillantes. Certaines applications peuvent en effet vous espionner et collecter vos informations contre votre volonté, entre autres activités malveillantes.

Vous pouvez toutefois prendre certaines mesures pour limiter cette possibilité. Ce sont ce que nous allons explorer dans le contexte à la fois iOS et Android.

Que sont les autorisations d'applications et comment fonctionnent-elles?

Les autorisations des applications définissent le niveau de fonctionnalité qu'une application est autorisée sur votre appareil. Par exemple, une application de caméra tierce devra évidemment avoir accès à la caméra de votre appareil.

Les autorisations des applications définissent le niveau de fonctionnalité qu'une application est autorisée sur votre appareil.

À partir d'Android 6.0+ et iOS 6+, les utilisateurs disposent d'un contrôle granulaire sur les autorisations des applications. Pour les autorisations de niveau relativement faible, les applications recevront automatiquement l'accès à ces applications par les deux systèmes d'exploitation.

Si l'application a besoin d'une autorisation pour accéder à des fonctionnalités susceptibles de nuire au bon fonctionnement de l'appareil ou de compromettre la vie privée de l'utilisateur, celui-ci sera averti et invité à autoriser l'application à accéder à la fonctionnalité demandée.

Remarque: En règle générale, les autorisations Android et iOS sont similaires, mais il existe des différences majeures dans la manière dont chaque système d'exploitation les implémente.

Autorisations Android

Lorsque vous affichez une application dans le Google Play Store, vous pouvez afficher les autorisations d'une application avant même que vous ne tentiez de la télécharger. Jetez un coup d'œil à Wifi Analyzer ci-dessous par exemple.

Lorsque vous indiquez que vous souhaitez télécharger et installer une application, une liste des autorisations nécessaires à son exécution s'affiche.

Lorsque vous lancez une application et qu'elle a besoin d'accéder à une autorisation considérée comme potentiellement dangereuse, l'application demande d'abord à l'utilisateur s'il souhaite autoriser l'application avec cette autorisation particulière.

Nous pouvons le voir ci-dessous avec Instagram. Bien entendu, Instagram devra avoir accès à l'appareil photo pour pouvoir prendre des photos dans l'application.

Vous pouvez afficher les différents groupes d'autorisations auxquels les applications de votre téléphone ont accès en accédant à Paramètres -> Applications, puis en appuyant sur l'icône représentant un engrenage en haut à droite de l'écran.

Vous pourrez alors afficher les groupes d'autorisations considérées comme potentiellement dangereuses. L'accès à ces groupes permet d'identifier les applications susceptibles de demander l'accès à des autorisations particulières afin de mener à bien une fonction particulière.

Vous pouvez ensuite accorder l'accès aux applications auxquelles l'accès n'a peut-être pas été accordé auparavant ou révoquer l'accès aux applications auxquelles l'accès a déjà été accordé.

Si vous sélectionnez des applications individuelles dans Paramètres -> Applications, vous pourrez afficher et activer / désactiver les autorisations importantes auxquelles l'application en question a accès.

Autorisations iOS

iOS adopte une approche plus simple dans la manière dont il présente les informations sur les autorisations aux utilisateurs. Il ne signale aux utilisateurs que des informations susceptibles de nuire à leur appareil.

Par la suite, vous ne verrez pas d'informations sur les autorisations dans l'iOS App Store. Cependant, lorsqu'une application souhaite avoir accès à des fonctionnalités potentiellement néfastes, l'utilisateur sera alerté comme indiqué ci-dessous.

Comme vous pouvez le voir ci-dessus, une brève explication est donnée à l'utilisateur pour expliquer pourquoi l'application doit avoir une autorisation donnée. Dans ce cas, l'application doit avoir accès à la caméra pour pouvoir numériser des documents avec l'appareil.

Comme avec Android, les utilisateurs iOS peuvent également accéder aux groupes de permissions les plus importants et désactiver l'accès aux applications depuis Paramètres -> Confidentialité.

De plus, les utilisateurs iOS peuvent également modifier les autorisations individuelles des applications en sélectionnant l'application dans les paramètres.

Comment éviter d'être exploité

En accordant ces différentes autorisations aux applications, vous leur donnez accès à des zones de votre appareil auxquelles elles n'auraient normalement pas accès. Dans la plupart des cas, l'application doit réellement disposer de ces autorisations pour fonctionner. Un développeur sournois pourrait toutefois utiliser ces autorisations contre vous.

Bien que, dans la plupart des cas, l'application ait réellement besoin de ces autorisations pour fonctionner, un développeur sournois peut les utiliser contre vous.

Par exemple, considérons les scénarios suivants:

1. Accès malveillant aux données de localisation

Autoriser une application malveillante à accéder à vos données de localisation pourrait être préjudiciable. En fonction de votre emplacement, une attaque malveillante pourrait être lancée.

Vous pourriez être dirigé vers un site Web préjudiciable sur votre site, ce qui lui donne un aspect légitime.

2. Accès malveillant aux contacts

Autoriser une application malveillante à accéder à vos contacts peut également être préjudiciable. Une partie malhonnête pourrait créer une application qui lit votre liste de contacts. Il pourrait alors créer une adresse électronique qui vous enverra un courrier électronique en utilisant le nom d'un contact connu.

Même si l'adresse e-mail sera différente de l'adresse réelle de votre ami, vous pouvez voir le nom et penser immédiatement qu'il s'agit bien de la personne que vous connaissez.

Des attaques comme celle-ci ne sont pas inconnues et les parties incriminées tentent de contraindre les victimes, par exemple, à envoyer de l'argent uniquement pour que vous réalisiez après le fait que vous avez été dupé.

3. Accès malveillant au stockage

Les autorisations liées au stockage peuvent également être problématiques.

En accordant ce type d'accès, votre application peut accéder à votre système de fichiers dans une certaine mesure, ce qui vous permet de planter différents types de fichiers nuisibles.

Quelles mesures puis-je prendre?

À ce stade, vous vous demandez probablement ce que vous pouvez faire pour ne pas être exploité. Eh bien, vous serez heureux de savoir qu'il existe des mesures que vous pouvez prendre pour éviter d'être dupe.

Certaines étapes simples suffisent pour se laisser berner par des applications.

1. Toujours inspecter les autorisations

Tout d'abord, vous devez toujours examiner de près les autorisations demandées pour voir pourquoi elles sont nécessaires. Par exemple, si vous rencontrez un jeu de course automobile qui nécessite un accès à vos contacts, vous devez vous méfier.

Si vous rencontrez une telle situation, évitez l'application en question.

2. Obtenir des applications de sources réputées

En outre, vous devez obtenir vos applications auprès d’une source fiable. à savoir le Google Play Store dans le cas d'Android et l'App Store dans le cas d'iOS. La plupart des magasins tiers n'ont pas de contrôles de sécurité en place (ou moins rigoureux) pour les applications hébergées.

3. Installer un antivirus

Enfin, un antivirus peut aider à éliminer les menaces.

Dernières pensées

Oui, iOS et Android ont tous deux mis en place des mesures de sécurité robustes, mais les parties sournoises rechercheront toute échappatoire pour exploiter vos appareils. Bien qu’exploiter votre appareil puisse être assez difficile à faire directement, une attaque indirecte intelligente utilisant des autorisations d’application peut s'avérer néfaste.

Vous devez donc porter une attention particulière à vos autorisations et interroger toute incohérence. Soyez en sécurité les gars!

LIRE AUSSI: Comment garder votre Android aussi sécurisé que possible