-
Ajouter aux favoris
Autoriser, accepter, approuver : comment nous laissons les applications récupérer nos données
mardi 15 mars 2022
Vous avez probablement remarqué que chaque application demande (parfois de manière suspecte) de nombreux accès avant de se lancer. C'est une chose si programme conçu pour passer des appels vidéo demande un accès à la caméra, au microphone et à la liste de contacts, c’en est une autre chose losrqu’un simple jeu pour enfants a la même liste de demandes. Très probablement, un logiciel simple n'a pas besoin d'avoir accès à ce niveau de données pour fonctionner correctement, et une application trop "exigeante" pourrait bien s'avérer être un type d'application qui collecte vos informations personnelles. Dans cette publication du projet Lumières sur la sécurité, nous vous rappelons comment configurer les permissions et quelles sont les subtilités de la politique de confidentialité.
Autoriser mais vérifier
En règle générale, plus un logiciel possède de fonctionnalités, plus il a besoin de permissions pour fonctionner correctement. Le plus souvent, nous acceptons sans discernement toutes les conditions, sans nous attendre à des problèmes. La majorité des utilisateurs cliquent sur le bouton " tout accepter " sans réfléchir, pour se plonger dans le monde virtuel au plus vite.
Cependant, cela peut parfois être problématique. Si nous parlons d'applications pour appareils mobiles, il n'est pas rare que de faux jeux apparaissent dans des catalogues officiels comme Google Play ou AppGallery. Par exemple, il y a eu récemment une histoire très médiatisée : un cheval de Troie a été intégré dans des dizaines de jeux qui ont été téléchargés par plus de 9 millions d'utilisateurs. Android.Cynos.7.origin a été intégré dans des applications principalement destinées aux enfants. Il demandait une autorisation de consulter l'annuaire téléphonique, mais en réalité, il volait non seulement des contacts, mais également le numéro de téléphone portable, des informations sur l'emplacement de l'appareil, des spécifications techniques, des métadonnées et tout un tas d'autres informations importantes. Vous pouvez en savoir plus sur cet incident dans notre publication.
Le plus triste est que de telles histoires se produisent régulièrement dans le monde du jeu mobile. Les pirates pénètrent même dans les jeux de développeurs bien connus, mais le plus souvent, ils agissent selon un autre schéma éprouvé : ils déclarent une application techniquement " propre " et inoffensive sur le marché, dans laquelle des chevaux de Troie sont intégrés après la sortie de l’appli. Par exemple, les catalogues populaires tels que Google Play distribuent régulièrement des applications malveillantes sans le savoir.
Quelles données les auteurs d'applications obtiennent-ils ?
Souvent, lorsque le programme est lancé pour la première fois, une notification apparaît à l'écran - un accord d'utilisation. Habituellement, presque personne ne le lit - les utilisateurs le parcourent rapidement et confirment leur accord avec les règles. Il se peut qu'après avoir accepté sans réfléchir un tel accord, vous ayez autorisé les auteurs d'une telle application à diffuser librement vos données confidentielles.
Vous souvenez-vous du changement de politique de confidentialité de WhatsApp ? Dans ce cas-là, les utilisateurs ont massivement refusé d'utiliser le messager pour protester contre le changement forcé des méthodes de stockage des données. En bref : la société Facebook a acheté WhatsApp en 2014, et 7 ans plus tard elle a décidé de légaliser l'échange d'informations personnelles des utilisateurs du réseau social avec une filiale, c'est-à-dire avec un messager. Les utilisateurs ont eu très peur et beaucoup ignorent encore WhatsApp juste à cause de cette histoire.
Il est important de lire attentivement les conditions d'utilisation et la politique de confidentialité des entreprises. Cela s'applique non seulement aux programmes dans lesquels vous saisissez des données personnelles, mais également aux autres. Très probablement, des sociétés comme Facebook n'utiliseront pas illégalement vos données. Mais certaines applis récoltent des données. Parmi elles peuvent figurer à la fois des identifiants-mots de passe pour les services ou applications utilisés, et des données bancaires. De plus, certaines applications malveillante se trouvant sur votre Smartphone sont en mesure de récolter vos coordonnées gps en utilisant une autorisation spéciale pour accéder aux paramètres GPS.
#Android #piratage #logiciel_malveillant #jeux #app_stores #mobile #données_personnelles
Le projet Lumières sur la sécurité recommande
- Lisez attentivement la politique de confidentialité avant d'installer une application que vous ne connaissez pas.
- Accordez aux applications uniquement les autorisations que vous considérez légitimes.
- Inspectez les applications installées sur le Smartphone ou tout autre appareil utilisé par l'enfant.
- N'oubliez pas de mettre régulièrement à jour Dr.Web et de renouveler votre licence. Nos produits bloquent toute voie de propagation des menaces, même les plus inattendues.
- Lisez les actualités sur la cybersécurité - pour le cas où des logiciels malveillants ont pu pénétrer sur votre appareil non protégé.
- Installez des programmes provenant uniquement de sources officielles, mais n'oubliez pas que les attaquants peuvent également y accéder.
- Soyez prudent et n'utilisez que des logiciels de développeurs en qui vous avez confiance.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 0 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.