Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Les activités malveillantes “ont le feu vert”

Lu par: 2164 Commentaires: 4 Cote de popularité: 41

jeudi 16 février 2017

Android est une plateforme open source, ce qui signifie que tout développeur peut créer une application pour elle. C’est pourquoi les applications pour les différentes versions d’Android se comptent en centaines de milliers. Comment les utilisateurs savent-ils s’ils ont besoin de telle ou telle application ? Après tout, ils peuvent les tester toutes !

  1. Lire les avis des utilisateurs sur les boutiques en ligne et sur les forums avant l’installation est une des recommandations faite pour résoudre ce problème. Une bonne évaluation et de nombreux téléchargements sont supposés indiquer que l’application est utile et conviviale. Et, pour une raison inconnue, qu’elle est également sûre. Mais ce n’est pas vrai !

    Les applis malveillantes placées par les pirates sur Google Play ont été téléchargées des centaines de fois !

    Pour en savoir plus, lisez les articles de Lumières sur la sécurité “ Ne faites jamais confiance, vérifiez toujours !” et “ Des loups déguisés en moutons ”.

  2. Il est également recommandé de vérifier le développeur de l’application ou le site officiel de son fournisseur. Bien sûr, le site du développeur sera une source plus fiable que les avis des utilisateurs, mais là encore, les criminels ont trouvé la parade. Ils diffusent de plus en plus de codes malveillants dans des applis légitimes. Par exemple, ils embarquent des fonctionnalités malveillantes dans des applis inoffensives ou créent des plug-ins malveillants pour des programmes légitimes.
  3. Vérifier les permissions que demande l’application avant son installation est également un bon conseil. L’utilisateur ne pouvant accorder des permissions pour certaines choses et par pour d’autres, si l’appli semble suspecte, la seule chose à faire est de ne pas l’installer.

Malheureusement, nombreux sont les utilisateurs qui tapent OK et installent sans se demander pourquoi l’application demande l’accès à certaines fonctionnalités. Alors que naturellement, on serait en droit de se demander pourquoi une application lampe torche ou calculatrice a besoin de passer des appels ou d’envoyer des SMS, ou d’avoir accès à la caméra et de prendre des photos !? Il peut arriver que les développeurs ajoutent une fonction qui n’est pas nécessaire « juste au cas où ». Donc cela ne veut pas nécessairement dire que l’appli est malveillante.

Comme on le voit, il est vraiment difficile de savoir quelles bonnes raisons ou quelles mauvaises intentions se trouvent derrière une demande de permission.

Voici une liste complète des permissions Android: https://developer.android.com/guide/topics/security/permissions.html
Mais qui peut dire quelle appli à besoin d’avoir accès à telle ou telle fonctionnalité ?

Alors comment faire ? Existe-t-il un moyen ?

Le projet Lumières sur la sécurité recommande

Un antivirus protègera votre appareil des programmes malveillants communs, mais cela ne signifie pas que vous ne devez pas rester vigilants.

Vérifiez les permissions !

Vous avez la possibilité de vérifier la liste des permissions dans le catalogue d’applications ainsi que de consulter des données concernant les programmes précédemment installés.

Dans la boutique en ligne, ouvrez la page de l’appli à la section “Développeur” et choisissez “Voir les permissions”.

Pour voir les permissions pour une application déjà installée, allez dans les Paramètres de votre téléphone, puis dans Applications (ou Gestionnaire d’applications, en fonction des téléphones), choisissez l’appli en question et faites dérouler jusqu’à voir la section Permissions.

#drweb

Pour en savoir plus sur les permissions, visitez la page Android developer's site.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires