Autorisations dangereuses Android

Contents

Autorisations Android dangereuses à rechercher dans vos applications

Au niveau de l’API 23, les autorisations suivantes sont classées comme Protection_Normal:

Autorisations Android: comment puis-je apprendre ce qui est dangereux vs normal?

Android définit un ensemble d’autorisations que les applications tierces peuvent demander. Les autorisations sont classées par sensibilité; La plupart des autorisations sont soit “normales” ou “dangereuses”. Les autorisations normales sont accordées automatiquement, sans inciter l’utilisateur; Des autorisations dangereuses sont présentées à l’utilisateur lors de l’installation de l’application et que l’utilisateur est invité à consentir à l’accorder. Question: Pour une autorisation Android particulière, j’ai en tête, comment puis-je savoir s’il s’agit d’une autorisation normale ou d’une permission dangereuse? Y a-t-il une liste d’autorisations dangereuses et une liste d’autorisations normales? (Je sais que les applications tierces peuvent déclarer leurs propres autorisations. Je pose seulement des questions sur les autorisations standard. Je sais qu’il peut ne pas être possible d’obtenir une liste à 100% complexe. Je ne cherche que le meilleur effort; quelque chose c’est mieux que rien.) Pour une question connexe mais différente, voyez également où puis-je obtenir une liste des autorisations Android (cependant, c’est une question différente; ce n’est pas à la distinction normale vs dangereuse, et je n’ai pas nécessairement besoin d’une liste complète).

1 1 1 badge en argent
a demandé le 7 sept. 2011 à 19:51
3 395 7 7 Badges d’or 45 45 Badges en argent 110 110 Badges de bronze

7 Réponses 7

Pour plus de simplicité, ci-dessous est la liste des autorisations normales tirées des documents officiels:

Au niveau de l’API 23, les autorisations suivantes sont classées comme Protection_Normal:

Access_Location_Extra_Commands Access_network_State Access_Notification_Policy Access_Wifi_State Bluetooth Bluetooth_Admin Broadcast_Sticky Change_network_State Change_WIFI_MULTICAST_STATE CHANGE_WIFI_STAT _Settings nfc read_sync_settings read_sync_stats reçoile_boot_complèted reorder_tasks request_install_packages set_time_zone set_wallpaper set_wallpaper_hins transmit_ir use_fingerprint vibrate wake_lock write_sync_settings set_alarm install_shortput uninstal 
Calendrier: lecture_calendar, caméra write_calendar: Contacts de l'appareil photo: read_contacts, write_contacts, get_accouts Location: Access_fine_location, access_coarse_location microphone: enregistrement_audio: lecture_phone_state, call_phone, lise_call_log, write_call_log, add_voiconmail, use_sip, procéd_call_log, addition Capteurs SMS: Send_SM , Rereat_mms Storage: read_external_storage, write_external_storage

répondu le 7 octobre 2015 à 12h40
4 426 3 3 Badges d’or 52 52 Badges en argent 86 86 Badges en bronze

Les autorisations normales sont accordées automatiquement, sans inciter l’utilisateur

Afaik, la documentation est erronée ici.

Des autorisations dangereuses sont présentées à l’utilisateur lors de l’installation de l’application et que l’utilisateur est invité à consentir à l’accorder

Afaik, toutes les autorisations ont ce comportement.

Ce que cela a peut-être transformé, c’est que les autorisations dangereuses sont toujours affichées et que les autorisations normales sont celles qui pourraient être “en dessous du pli” s’il y en a suffisamment dangereux.

Pour une autorisation Android particulière que j’ai en tête, comment puis-je savoir s’il s’agit d’une autorisation normale ou d’une permission dangereuse? Y a-t-il une liste d’autorisations dangereuses et une liste d’autorisations normales?

6 851 3 3 Badges d’or 49 49 Badges en argent 79 79 Badges de bronze
répondu le 7 sept. 2011 à 21:33
Commonsware Commonsware
987K 190 190 Badges d’or 2391 2391 Badges en argent 2496 2496 Badges en bronze
18 février 2015 à 16h58

stackoverflow.com / questions / 32681513 /… Je pense qu’il y a une différence qui doit être expliquée dans la description ci-dessus. Les autorisations dangereuses sont accordées à l’exécution et introduites dans l’API niveau 23

15 octobre 2015 à 13:22

Cette réponse n’est pas si satisfaisante; mais raconte simplement le diff entre eux; L’interrogateur voulait la liste de la permission dangereuse, je crois!

24 mai 2016 à 15h06
@Djphy: La liste des autorisations dangereuses change avec chaque version d’Android.
24 mai 2016 à 15:24

@Commonsware, regarde-moi je suis si stupide. Je n’y ai pas pensé. C’est tellement vrai; Merci pour les Lumières et désolé!

24 mai 2016 à 15:29

J’ai trouvé ce blog en répertoriant les autorisations “par défaut” par niveau de protection. Je pense que c’est le genre de liste que tu cherchais.

La liste a peut-être changé entre-temps, car le message a 10 mois. Il fournit un exemple de code pour recompiler la liste par vous-même.

  Cifrado criptográfico

répondu le 24 août 2012 à 10:09
359 2 2 badges en argent 6 6 badges en bronze

D’après les autorisations Android M seront accordées lors de l’exécution. Le consentement de l’utilisateur n’est pas requis pour les autorisations normales mais pour les autorisations dangereuses, l’utilisateur est tenu d’accorder l’autorisation à l’application.

Autorisations dangereuses: les autorisations dangereuses couvrent les domaines où l’application veut des données ou des ressources qui impliquent les informations privées de l’utilisateur https: // développeur.Android.com / guide / sujets / sécurité / autorisation.html # normal-dangereux

répondu le 5 octobre 2015 à 13:18
singularité singularité
147 1 1 badge en argent 11 11 badges en bronze

Voici un bon article qui décrit tout ce qui concerne les autorisations d’exécution ,

Android.autorisation.Access_Location_Extra_Commands Android.autorisation.Access_network_state Android.autorisation.Access_notification_policy Android.autorisation.Access_wifi_state Android.autorisation.Access_wimax_state Android.autorisation.Bluetooth Android.autorisation.Bluetooth_Admin Android.autorisation.Broadcast_sticky Android.autorisation.Change_network_state Android.autorisation.Change_wifi_multicast_state Android.autorisation.Change_wifi_state Android.autorisation.Change_wimax_state Android.autorisation.Disable_KeyGuard Android.autorisation.Expand_status_bar Android.autorisation.Android de lampe de poche.autorisation.Get_accouts Android.autorisation.Get_package_size Android.autorisation.Internet Android.autorisation.Kill_background_prosses Android.autorisation.Modifier_audio_settings Android.autorisation.NFC Android.autorisation.Read_sync_settings Android.autorisation.Read_sync_stats Android.autorisation.Reçoile_boot_completed Android.autorisation.Reorder_tasks Android.autorisation.Request_install_packages Android.autorisation.Set_time_zone Android.autorisation.Set_wallpaper Android.autorisation.Set_wallpaper_hints Android.autorisation.Abonné_feeds_read Android.autorisation.Transmit_ir Android.autorisation.Use_fingerprint Android.autorisation.Vibrer Android.autorisation.Wake_lock Android.autorisation.Write_sync_settings com.Android.alarme.autorisation.Set_alarm com.Android.lanceur.autorisation.Install_shortcut com.Android.lanceur.autorisation.Uninstall_shortcut

Entrez la description de l'image ici

Autorisation dangereuse

Autorisations Android dangereuses à rechercher dans vos applications

Android est le principal système d’exploitation mobile au monde avec plus 70% de tous les appareils mobiles dans le monde en cours d’exécution Android en juillet 2021. Vous pouvez télécharger presque n’importe quel type d’application à partir du Play Store, mais avant de l’installer, sélectionnez-vous simplement Accepter à toutes les autorisations? La plupart des gens font. Mais à quoi vous consentez-vous exactement? Certaines autorisations peuvent permettre une application, et la société qui l’a créée, d’aller jusqu’à infraction à votre vie privée. Pour empêcher les entreprises d’accéder flagrantes à vos données privées, vous devez d’abord comprendre ce qui est en jeu.

En plus de donner aux entreprises l’accès à vos données, les applications avec des autorisations dangereuses sont également utilisées pour diffuser des logiciels malveillants, orchestrer des campagnes d’espionnage et frauder les particuliers. En 2019, les clients de plusieurs banques tchèques ont signalé que l’argent manquait de manière inattendue à leurs comptes. Les enquêteurs ont finalement retracé les pirates qui employaient des applications Android malveillantes pour superposer des fenêtres pop-up de l’autorisation bidon par-dessus de vraies, pour effectuer des transactions non autorisées aux comptes bancaires des clients.

Quelles sont les autorisations Android?

Une application est généralement livrée avec des fonctionnalités intégrées pour faire son travail. Cependant, il y a encore un certain nombre d’autorisations dont il a besoin pour interagir avec vous et votre appareil. Par exemple, une application de numérisation qui a besoin d’accéder à votre appareil photo demandera votre autorisation d’accéder à votre appareil photo. Cette autorisation est connue sous le nom CAMÉRA et est dans la plupart des cas une autorisation sûre d’accorder. Cependant, il serait discutable qu’une application de calculatrice demande cette autorisation.

Méfiez-vous des applications Android qui demandent l’autorisation de votre appareil:

  • l’audio
  • Emplacement
  • Contacts
  • Caméra
  • Calendrier
  • messages
  • Biométrie
  • Stockage cloud (lecture ou accès en écriture)

L’étendue du problème

Analyse de plus 148 000 Les applications indexées sur Bevigil, le premier moteur de recherche de sécurité au monde, ont montré que les applications éducatives, qui représentent 7.94% des applications scannées, demande d’autorisations dangereuses plus que toute autre catégorie d’applications. Cela est particulièrement préoccupant, étant donné que ces applications sont principalement utilisées par les enfants, qui peuvent ne pas pouvoir discerner les conséquences de ces autorisations.

Parmi les autorisations classées comme dangereuses, la plus couramment demandée était Write_external_storage, avec 64.45% du total des applications le demandant, suivi de Read_external_storage, qui a été demandé par 50.67% des applications.

Nous avons également joué Analyse de l’autorisation pour la détection des logiciels malveillants Android (PAMD) qui est une méthode pour évaluer le niveau de sécurité des applications Android en fonction de leurs autorisations en calculant les moyennes pondérées. Nous avons trouvé que 1564 de l’application totaux numérisée avait un score de risque > 0.5. De plus, nous avons également constaté que les applications de jeu pour enfants nécessitaient de nombreuses autorisations inutiles comme l’accès à l’emplacement, le stockage externe, etc. Quelques applications avec un haut Score de risque Et nécessitant d’étranges autorisations étaient: Temple Jungle Prince Run, City Construction Trucks Sim et Fruit Link – Lignet pour n’en nommer que quelques-uns.

  Mejor proxy VPN

Quelques autorisations dangereuses à surveiller!

«Permet à une application d’appel de poursuivre une conversation qui a commencé dans une autre application.”

Cette autorisation permet à un appel d’être acheminé vers une application ou un service que vous ne connaissez peut-être pas. S’il vous fait passer à un service qui utilise votre allocation de données au lieu de votre plan mobile, cela pourrait vous coûter de l’argent. Il pourrait également être utilisé pour capturer des discussions en secret.

«Permet à un programme d’arrière-plan d’accès à l’emplacement d’un utilisateur.”

Vous devez en outre demander soit l’emplacement grossier ou accéder à l’emplacement fin lors de la recherche de ce privilège. Le simple fait de demander cette autorisation ne vous offre pas un accès à l’emplacement. Cette autorisation, en soi, ne permettra pas à Google de vous surveiller, comme Google prétend. Cependant, même si vous croyez que vous avez arrêté l’application et qu’il ne suit plus votre position, cela peut toujours vous suivre.

“Permet à une application de lire les données du calendrier de l’utilisateur.”

L’application saurait où vous serez et quand. Si vous prenez des notes avec vos rendez-vous, il saura aussi pourquoi vous y êtes. Ajoutez des informations de localisation et l’application saura comment vous y êtes également.

  1. Read_external_storage / write_external_storage

«Permet à un programme d’accéder au stockage externe.”

Si vous accordez l’autorisation read_external_storage, tout stockage de données qui se connecte à vos appareils, comme une carte microSD ou même un ordinateur portable, peut être accessible. L’autorisation read_external_storage est implicitement donnée si vous fournissez l’autorisation write_external_storage. En utilisant ces autorisations, l’application peut lire / écrire des données arbitrairement à n’importe quel emplacement de votre appareil.

Analyse des applications populaires sur Bevigil

Maintenant que nous avons réalisé à quel point l’octroi de permis aléatoires est dangereux, examinons à quel point ceux-ci sont répandus sur le Playstore.

Nous avons analysé les applications populaires sur Bevigil: le premier moteur de recherche de sécurité au monde, Et voici ce que nous avons trouvé.

Une application de messagerie de premier plan avec des téléchargements 5B +:

Permission dangereuse: Request_install_packages

Impact: Avec cette autorisation, l’application peut demander d’installer des packages externes qui peuvent être nocifs pour votre appareil.

Plateformes de médias sociaux populaires avec plus de 5B + téléchargements:

Autorisations dangereuses: System_Alert_window et Batterie_stats

Impact: Batterie_stats permet à une application de collecter les statistiques d’utilisation de la batterie de votre téléphone. Cette autorisation est une autorisation très inutile d’être exigée par une plateforme de médias sociaux.

Navigateur Web mobile avec plus de 1b + téléchargements:

Permission dangereuse: get_accouts_priveleged et Write_settings

Impact: Get_accouts_priveleged qui permet à l’application d’accéder à la liste des comptes du service de comptes et Write_settings permet à une application de lire ou d’écrire les paramètres du système.

Application de messagerie avec 1b + téléchargements:

Autorisations dangereuses: bind_device_admin et System_Alert_window

Impact: Cette application demande le Bind_device_admin autorisation qui doit être requise par le récepteur d’administration de l’appareil, pour s’assurer que seul le système peut interagir avec lui. Dans Android, une superposition d’écran, souvent connue sous le nom de «Draw On Top», permet à une application d’afficher du contenu sur un autre. Ceci est mis à disposition par l’autorisation Android App System_Alert_window. En raison de ses liens vers les assauts de la prise de jacking, cette autorisation devrait être une source de préoccupation pour tout le monde. Et, grâce à certains ajustements Google, les applications peuvent désormais obtenir cette autorisation sans la sensibilisation de l’utilisateur.

  Accès à Internet privé Ubuntu 15.04

Utiliser Bevigil pour trouver des autorisations dangereuses

Si vous n’êtes jamais sûr des autorisations demandées par une application, vous pouvez utiliser Bevigil pour vérifier la gravité des autorisations, puis prendre une décision éclairée.

Bevigil de Cloudsek est le premier moteur de recherche de sécurité au monde qui aide les utilisateurs d’applications, les chercheurs en cybersécurité, les développeurs d’applications et les organisations identifier les vulnérabilités dans le code source, les clés secrètes exposées / codées en dur et les autorisations d’applications atténuent les risques en temps opportun.

Suivez simplement ces étapes simples pour évaluer une application:

Étape 1: Allez sur https: // bevigil.com / rechercher et taper le nom de n’importe quelle application, dont vous êtes curieux des autorisations. Lorsque vous commencez à taper le nom dans la barre de recherche, une liste déroulante affichera la liste des résultats possibles.

Étape 2: Une fois que vous aurez sélectionné l’application, vous serez redirigé vers le rapport de sécurité de l’application.

Étape 3: À gauche, vous verrez un Résumé panneau, cliquez sur le Autorisation option sous À propos de l’application.

Les autorisations requises par l’application sont codées en couleur en fonction du niveau de gravité. À droite, vous pouvez trouver un graphique à barres qui montre le nombre d’autorisations classées par leur niveau de sécurité.

Étape 4: Cliquez sur toute autorisation sur laquelle vous souhaitez trouver plus d’informations sur.

Aussi, en cliquant sur le Paramètres additionnels Bouton, sous la barre de recherche, vous trouverez de nombreux filtres utiles pour améliorer votre expérience de recherche. L’un d’eux est le Autorisation Filtre avec lequel vous pouvez filtrer les applications par des autorisations spécifiques.

Protégez votre appareil et vous-même

Bien que de nombreuses entreprises technologiques aient commencé à reconnaître la confidentialité des utilisateurs, les autorisations Android restent une zone grise. Cet article ne couvrait qu’un petit sous-ensemble des centaines d’autorisations que les applications Android modernes utilisent. La plupart des utilisateurs ne comprennent pas les implications profondes de ces autorisations.

En tant qu’utilisateur, le moyen le plus simple de protéger votre appareil et vous-même des applications avec ces autorisations dangereuses est d’être conscient de toutes les autorisations dont une application a besoin. De cette façon, vous savez exactement ce que vous êtes avant de télécharger l’application. Une liste d’autorisations sûres et dangereuses est disponible ici.

Il existe neuf catégories d’autorisations «dangereuses» sur Android. Chacun de ces groupes d’autorisation risquée a plusieurs autorisations, et l’acceptation d’une autorisation dans un groupe autorise automatiquement tous les autres droits de ce groupe. Ils sont:

  1. Capteurs du corps
  2. Calendrier
  3. Caméra
  4. Contacts
  5. Emplacement GPS
  6. Microphone
  7. Appel
  8. Textos
  9. Stockage

Outre les autorisations énumérées ci-dessus, Android contient les privilèges d’administrateur et privilèges racinaires, Quelles sont la catégorie la plus nocive d’applications d’autorisations avec accès à l’administrateur de l’appareil peuvent modifier les paramètres de votre système, modifier le mot de passe de votre appareil, verrouiller votre téléphone ou même supprimer de façon permanente toutes les données de votre appareil. Tout programme avec accès racine peut faire ce qu’il veut, quelle que soit les autorisations que vous avez interdites ou activées précédemment.

Il y aura bien sûr des applications qui nécessitent vraiment ces autorisations pour fonctionner correctement. Par exemple, il est raisonnable pour une application de fitness de demander le Capteurs du corps autorisation et pour une application de messagerie pour demander le Contacts autorisation. En tant qu’utilisateur, vous devez évaluer les autorisations en fonction de la fonctionnalité de l’application qui les demande.

Les références

  1. https: // www.inmobi.com / blog / 2021/08/09 / compréhension
  2. Giang, Pham & Duc, Nguyen & VI, Pham. (2015). Analyse de l’autorisation pour la détection des logiciels malveillants Android.
  3. https: // www.AVG.com / en / signal / guide-to-android-app-permission
  4. https: // www.tips en ligne.com / smartphones / 30 appressions-permissions à éviter
  5. https: // dans.pcmag.com / news / 134176 / Android-Malware-Abus-App-Permissions-to-Hijack-Phones