Chinese (Simplified)EnglishGermanItalianPortugueseSpanish

5 informations à connaître sur la sécurité des applications Android

Petit tour d’horizon de la sécurité relative aux applications Android pour mieux vous y retrouver, car installer une application nécessite quelques précautions. Le tour d’horizon est proposé par Bleu 122.

1. La validation des applications chez Google.

Contrairement aux applications présentes sur l’Apple Store, les applications disponibles sur le marché officiel de Google : le Google Play, n’ont pas été validées par des équipes humaines.

Google valide ses applications à travers un logiciel qui ne nécessite pas d’interventions humaines. Une fois l’application validée par ce logiciel, elle est publiée sur le Google Play, et donc disponible au téléchargement.

Notez que cette validation a lieu exclusivement pour les applications provenant du Google Play.

Cette validation semi-automatique a ses avantages et ses inconvénients : de nombreuses applications sont supprimés manuellement, a posteriori. En Février 2013 par exemple, 60000 applications ont été supprimé par Google : spam, qualité réellement médiocre, ce ménage s’explique en partie du fait des validations automatiques initiales.

2. Installer une application provenant de source inconnue.

Il est possible d’installer des applications ne provenant pas du marché officiel, cela demande l’activation de la fonction : « accepter les applications de sources inconnues ».

Pour activer cette option, il faut se rendre dans :
Paramètres => Sécurité => Sources Inconnues => Cocher la case

En activant cette option, vous prenez la responsabilité de vérifier vous-même la provenance de vos applications. Vous remarquerez que le message d’alerte délivré par le système est assez explicite :

« Votre appareil et vos données sont plus vulnérables aux attaques… vous êtes seul responsable… »

3. Installer une application à partir d’un marché tiers.

Pour installer une application, le moyen le plus courant est d’utiliser l’application Google Play.

Mais il existe d’autres marchés d’applications disponibles pour les détenteurs de téléphones Android.

Chaque marché d’application a sa spécificité, et son intérêt pour l’utilisateur. Par exemple, ces marchés alternatifs sont compatibles avec l’ensemble des téléphones/tablettes Android, ce qui n’est pas le cas du marché officiel de Google. Si votre tablette ne peut accéder à Google Play, vous pourrez tout de même installer des applications via ces marchés alternatifs. Le comportement de tous ces marchés est très similaire à celui de Google Play.

Notons 2 différences majeures : l’absence de validation de l’application et la nécessité d’autoriser les applications de sources inconnues.

Une méfiance toute particulière est bien entendue requise lorsque vous naviguez sur ces marchés. La mobilité fait face à une évolution grandissante, que très peu soupçonnaient : cette évolution emmène fatalement avec elle des personnes mal intentionnées, qui souhaitent profiter des failles d’un système en pleine mutation (il existe bel et bien des virus, même sur les appareils mobiles).

4. Installer une application à partir d’un simple fichier.

Le format des fichiers utilisés pour les applications Android est le .apk.
Il suffit d’ouvrir un fichier .apk correspondant à une application avec votre terminal Android et l’installation de l’application commence.

La provenance du fichier est à prendre en considération avant de réaliser une telle manipulation. Si vous trouvez gratuitement sur internet, le dernier jeu en vogue alors que celui-ci est payant : nous vous déconseillons de lancer l’installation… il y a de grandes chances de récupérer une application malveillante.

5. Comprendre le système d’autorisation

Lorsque l’on installe une application, l’étape essentielle niveau sécurité est la demande d’autorisations. La demande d’autorisations intervient au début du processus, avant même le lancement de l’installation.

Voici par exemple, les autorisations lors de l’installation de Candy Crush Saga. Les 3 écrans suivants présentent 3 niveaux d’information, du plus général, au plus détaillé :

Autorisations de l'application "Candy Crush Saga"

Autorisations de l’application « Candy Crush Saga »

Sur le premier écran, un aperçu des autorisations est affiché. Une autorisation correspond à une action qui pourra être réalisée par l’application. Par exemple, on voit que seule « la communication réseau sera autorisée « pour cette application.

Si on clique sur « affiche tout », on découvre que l’application pourra empêcher le téléphone de passer en veille, et accéder à la liste de compte du téléphone.

En affichant la description de « Communication Réseau » on remarque que l’application pourra utiliser le service de facturation du Google Play, et ainsi vendre des produits internes.

Lors de l’installation d’une nouvelle application, il est important de prendre le temps de se renseigner sur les autorisations demandées et ainsi comprendre le comportement qu’aura cette nouvelle application.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *