Un rapport récent a mis en lumière une tendance inquiétante parmi certaines des applications les plus populaires du Play Store de Google. Un grand nombre de ces applications demandent l'accès à des autorisations sensibles qui pourraient potentiellement exposer les utilisateurs à des risques de sécurité.

Selon une étude menée par Cybernews, plusieurs des 50 applications les plus populaires du Play Store demandent plus d'autorisations qu'il n'est nécessaire pour leurs fonctions principales. Ces « autorisations dangereuses » comprennent l'accès aux données de localisation, à la reconnaissance d'activité, aux radios de l'appareil, à l'appareil photo, au microphone, au calendrier et au stockage de fichiers.

Mantas Kasiliauskis, chercheur en sécurité, prévient que certaines autorisations, comme l'accès aux notifications, pourraient être exploitées par des acteurs malveillants pour bombarder les utilisateurs de contenus indésirables ou de tentatives d'hameçonnage. Toutefois, il convient de noter que bon nombre de ces autorisations sont essentielles au bon fonctionnement des applications.

Lire également – Android : voici les 3 autorisations qu’il ne faut pas donner aux applications, vous mettriez votre vie privée en danger

Quelles sont les applications qui demandent l’accès à des autorisations sensibles ?

En tête de liste figure MyJio, une application utilisée par les clients de Jio en Inde pour la gestion de leur compte et divers services. L'application demande un nombre impressionnant de 29 autorisations dangereuses. Elle est suivie de près par WhatsApp, qui demande l'accès à 26 autorisations sensibles, bien que nombre d'entre elles soient liées à ses fonctions de messagerie et d'appel.

Truecaller, une application populaire d'identification et de blocage de l'appelant, soulève aussi une question de sécurité en demandant l'autorisation de gérer directement les appels. Ce niveau d'accès est justifié par sa fonction de numéroteur d'appels par défaut. Google Messages et WhatsApp for Business sont à égalité en quatrième position, chacun demandant 26 autorisations dangereuses.

Le géant des réseaux sociaux Facebook complète le top 5, en demandant l'approbation de 22 autorisations sensibles. D'autres applications appartenant à Meta, comme Instagram, Facebook Lite et Messenger, figurent également en bonne place sur la liste.

Il est intéressant de noter que les applications de jeu ont tendance à demander moins d'autorisations dangereuses. Among Us, par exemple, n'en demande aucune, tandis que des titres comme Candy Crush Saga et 8 Ball Pool n'en demandent qu'une ou deux.

Les autorisations sensibles les plus fréquemment demandées parmi les 50 meilleures applications sont l'accès aux notifications et l'accès au stockage interne. Bien que ces autorisations soient nécessaires au bon fonctionnement de nombreuses applications, il est conseillé aux utilisateurs de les vérifier régulièrement.

Les versions modernes d'Android offrent un contrôle plus précis des autorisations, y compris des options à usage unique pour l'accès à la localisation, à l'appareil photo et au microphone. Les utilisateurs peuvent également opter pour un « accès limité » au stockage interne au lieu d'accorder des autorisations complètes.