Si, quand vous installez une nouvelle application, vous validez les différentes autorisations de l’appli sans réellement y prêter attention, cet article est fait pour vous. Les développeurs d’appli Android en demandent souvent bien plus qu’il n’en faut.
Les app Android, avec en tête la galaxie d’applications développées par Meta comme Facebook et Instagram, demandent généralement des autorisations dites « dangereuses » pour fonctionner. Ces autorisations, bien que nécessaires pour certaines fonctionnalités, sont en réalité la porte d’entrée à des risques majeurs pour la confidentialité des utilisateurs.
Ils touchent, en effet, des éléments sensibles comme les données personnelles des utilisateurs, ou encore les fonctions de base du smartphone. Une nouvelle étude réalisée par le média américain Cybernews met en lumière les pratiques inquiétantes de 50 des applications les plus populaires sur Android.
Meta, en chef de file des applications les plus curieuses
L’étude de Cybernews révèle que de nombreuses applications populaires, et en particulier celles de Meta, demandent un nombre important d’autorisations « dangereuses ». On pense notamment à l’accès à la caméra, au microphone, à la géolocalisation et surtout aux fichiers de l’utilisateur.
Cette collecte d’informations pose deux problèmes majeurs. D’abord, ils permettent à des applications comme Facebook ou Instagram de collecter de grandes quantités de données qui pourront être utilisées à des fins publicitaires, voire partagées avec des partenaires. Au-delà de cet aspect publicitaire, selon l’étude, cet accès aux données augmenterait les risques de piratage, ou d’utilisation des données à des fins malveillantes.
Il existe 41 autorisations dites « dangereuses ». En moyenne, les 50 applications étudiées par Cybernews nécessitent 11 de ces autorisations, mais certaines applications sont bien plus gourmandes. MyJIO, première app du classement, en nécessite 29. WhatsApp se positionne en deuxième avec 26 autorisations tandis que Facebook et Instagram se hissent à la 5e et 6e place.
Rejeter les autorisations dangereuses, pour ne les valider qu’en cas de besoin.
Face à cette situation, même si les développeurs des applications tentent de protéger les applications contre d’éventuels piratages, il convient de se protéger de toutes les manières possibles. L’un des réflexes à adopter consiste à refuser ces autorisations, pour ne les valider qu’au cas par cas, en fonction de l’utilité de l’application et des autorisations réellement indispensables. Pour chaque application, il est important de se demander quels peuvent être les besoins indispensables au bon fonctionnement de l’application. Par exemple, un jeu vidéo n’aura, à priori, pas besoin de vos données de géolocalisation.
Sur Android, restreindre les autorisations est une opération facile à mener depuis les paramètres de l’appareil. Vous pouvez soit refuser les autorisations, soit ne les accepter que quand l’application est en cours d’utilisation. Enfin, il est important de vérifier que ces autorisations ne changent pas entre deux mises à jour.