Le gros avantage en matière de sécurité du système d'exploitation Android est qu'il oblige les applications à s'exécuter dans un sandbox avec un accès limité aux ressources système. Les applications sont essentiellement isolées du reste du système, à moins que l'utilisateur n'accorde explicitement des autorisations d'accès lors de l'installation de l'application. Cette restriction offre une grande transparence quant aux risques potentiels liés à l’installation d’applications tierces à partir du Play Store de Google.
Bien entendu, les autorisations ne sont utiles que si les utilisateurs sont attentifs au téléchargement des applications. Une application lampe de poche, par exemple, devrait éveiller les soupçons si elle nécessite un accès aux informations de localisation de votre téléphone. La Federal Trade Commission a en fait poursuivi un fabricant d'applications de lampe de poche en 2013 pour avoir secrètement collecté des données de localisation d'utilisateurs et les avoir vendues à des annonceurs.
Si vous avez déjà installé des dizaines d'applications sur votre appareil Android, il serait extrêmement fastidieux de passer en revue leurs autorisations une à la fois. Heureusement, il existe une application qui permet d'obtenir un aperçu rapide de toutes vos applications et de leurs autorisations. Permission Friendly Apps est un outil qui génère un inventaire de vos applications et les classe par ordre de risque. Pour ce faire, l’outil attribue d’abord un score à chaque type d’autorisation en fonction du risque que présente l’autorisation pour la confidentialité. Plus le score est bas, meilleur est le résultat. Ainsi, l'autorisation d'obtenir des données de localisation GPS, par exemple, aurait un poids plus important que, par exemple, l'autorisation d'empêcher les appareils de dormir. Une somme totale est ensuite calculée pour chaque application afin de permettre un tri et une comparaison en fonction du risque d'atteinte à la vie privée. J'ai vérifié mon téléphone et un score de 400 a été attribué à mon navigateur Dolphin Zero, respectueux de la vie privée, et de 2 000 à Firefox.
L'outil Applications favorables aux autorisations prend également en charge le filtrage de la liste des applications par nom d'autorisation. Cette fonction est utile pour localiser des applications avec des autorisations spécifiques, telles que le besoin d’accéder à Internet. J'ai moi-même utilisé cette fonctionnalité pour choisir la meilleure application d'horloge numérique à conserver sur mon téléphone. Je suis plus susceptible de conserver une application si elle ne nécessite pas d'autorisations d'accès au réseau, car cela indique qu'elle est dépourvue de bannières gênantes.
Donc, si vous êtes curieux de connaître les exigences en matière de sécurité pour Android de votre collection d'applications Android, je vous prie de télécharger cette application pour le découvrir. Et au cas où vous vous le demanderiez, l'application elle-même n'a pas besoin d'autorisations système spéciales. Il se voit donc attribuer un score de risque pour la vie privée de zéro.
