La menace des logiciels malveillants ciblant la plateforme Android s'est accrue ces dernières années, et il arrive parfois que les utilisateurs laissent certaines portes ouvertes sur leurs appareils, par lesquels les logiciels malveillants peuvent entrer.

Bien qu'Android ne soit pas intrinsèquement plus vulnérable que les autres systèmes d'exploitation mobiles, sa nature ouverte et sa large base d'utilisateurs en font une cible de choix pour les cybercriminels. L'un des principaux moyens d'accéder aux appareils Android consiste à exploiter certaines autorisations qui peuvent exposer les utilisateurs à des logiciels malveillants.

On dénombre notamment trois autorisations Android critiques qui, si elles sont mal gérées, peuvent ouvrir la porte à des infections par des logiciels malveillants et compromettre la sécurité de votre appareil.

Lire également – Android : comment empêcher votre smartphone de vous écouter

Les permissions d'accessibilité sont une porte dérobée pour les logiciels malveillants

L'autorisation d'accessibilité est conçue pour aider les utilisateurs handicapés, en permettant aux applications d'interagir avec l'interface de l'appareil et d'effectuer des actions au nom de l'utilisateur. Toutefois, cette même capacité peut être exploitée par des logiciels malveillants pour prendre le contrôle de votre appareil.

Accorder des autorisations d'accessibilité à une application malveillante peut lui donner le pouvoir de lire, d'interagir et même de manipuler d'autres applications sur votre appareil. Il peut s'agir d'intercepter des informations sensibles, telles que des identifiants de connexion ou des codes d'authentification à deux facteurs, et d'autoriser des actions non autorisées à votre insu.

Bien que toutes les applications demandant des autorisations d'accessibilité ne soient pas nécessairement malveillantes, il est essentiel d'aborder ces demandes avec prudence. Demandez-vous si l'application a réellement besoin de ce niveau d'accès pour fonctionner correctement. Si vous n'êtes pas sûr ou si l'application ne vous inspire pas confiance, il est préférable de refuser la demande et de limiter le nombre d'applications disposant d'autorisations d'accessibilité sur votre appareil.

Pour désactiver les fonctions d’accessibilité, suivez la procédure suivante :

• Accédez à vos paramètres Android et au menu “Accessibilité”.
• Consultez la liste des applications disposant d'autorisations d'accessibilité. Révoquez l'accès à toutes les applications auxquelles vous ne faites pas entièrement confiance ou qui ne nécessitent pas ce niveau de contrôle.
• Soyez particulièrement prudent lorsqu'une application demande des autorisations d'accessibilité. À moins que cela ne soit absolument nécessaire au fonctionnement de l'application, il est plus prudent de refuser la demande.

L’accès aux notifications est un trésor pour les cybercriminels

La possibilité d'accéder aux notifications de votre appareil est une autre autorisation qui peut être exploitée par les logiciels malveillants. Les applications malveillantes disposant de cette autorisation peuvent lire le contenu de vos messages, courriels et autres notifications, qui contiennent souvent des informations sensibles telles que les codes à usage unique utilisés pour l'authentification à deux facteurs.

En accédant à ces codes, les cybercriminels peuvent autoriser des transactions frauduleuses ou accéder à vos comptes sans votre consentement. Pour limiter ce risque, surveillez attentivement les applications qui ont accès aux notifications sur votre appareil. N'accordez cette autorisation qu'aux applications auxquelles vous faites confiance et qui en ont réellement besoin pour fonctionner correctement.

Pour restreindre l’accès aux notifications, procédez comme cela :

• Dans vos paramètres Android, allez dans la section “Apps et notifications” et sélectionnez “Notifications”.
• Consultez la liste des applications ayant accès aux notifications. Désactivez cette autorisation pour toutes les applications qui n'en ont pas besoin pour fonctionner correctement.

La permission de lecture des SMS est aussi une passerelle pour les actions non autorisées

Les messages SMS sont fréquemment utilisés pour transmettre des codes de sécurité et d'autres informations sensibles. Si une application malveillante a la possibilité de lire vos SMS, elle peut intercepter ces codes et les utiliser pour effectuer des actions non autorisées, telles que des achats frauduleux ou l'abonnement à des services non désirés.

Bien que les nouvelles versions d'Android aient supprimé l'autorisation de lecture des SMS au profit d'API plus sûres, il est toujours essentiel d'examiner les applications de votre appareil qui disposent de cet accès. Si vous rencontrez une application qui dispose de cette autorisation sans en avoir un besoin clair et légitime, envisagez de la révoquer immédiatement.

Pour protéger vos SMS, voici la procédure à suivre :

• Dans vos paramètres Android, accédez à la section “Apps et notifications” et sélectionnez “Gestionnaire de permissions”.
• Faites défiler la page jusqu'à l'autorisation “SMS” et passez en revue les applications qui ont accès à vos messages SMS.
• Révoquez les autorisations de lecture des SMS pour toutes les applications qui n'ont pas explicitement besoin de cet accès pour fournir leur fonctionnalité principale.

Comment protéger votre appareil Android ?

Pour protéger votre appareil Android contre les logiciels malveillants, il est essentiel d'adopter une approche globale. Examinez et gérez régulièrement les autorisations accordées à vos applications, en limitant l'accès à ce qui est nécessaire. La bonne nouvelle, c’est qu’Android révoque automatiquement certaines permissions, de sorte que vous n’ayez pas tout le temps à le faire vous-même. En outre, soyez prudent lorsque vous installez des applications, tenez-vous en à des sources fiables comme le Google Play Store, et gardez votre appareil à jour avec les derniers correctifs de sécurité.

Pour être sûrs que votre smartphone soit tout le temps à jour, vous pouvez par exemple activer les mises à jour automatiques pour votre appareil Android dans le menu Paramètres, ou encore, consultez les mises à jour des applications dans le Google Play Store si celles-ci ne sont pas installées automatiquement.

On vous conseille également de faire attention aux applications superposées, qui peuvent afficher du contenu au-dessus d'autres applications, et potentiellement capturer les données de l'utilisateur sans être détectées. Pour réduire ce risque :

• Dans les paramètres d'Android, allez dans la section “Apps et notifications” et sélectionnez “Accès spécial aux applications”.
• Choisissez “Afficher par-dessus d'autres applications” et consultez la liste des applications disposant de cette autorisation.
• Limitez le nombre d'applications disposant d'un accès superposé à celles en lesquelles vous avez confiance et qui ont réellement besoin de cette fonctionnalité.

Il est également possible que votre appareil Android dispose de son propre espace réservé aux Autorisations, comme les smartphones Galaxy de Samsung. Sur One UI, il faudra vous rendre dans Sécurité et confidentialité, puis dans Gestionnaire d'autorisations pour voir quelles applications ont accès à certaines autorisations.