Google a récemment mis en place un nouveau système d’affichage des permissions pour les applications du Play Store. Le but est de simplifier l’affichage en regroupant les autorisations par thème. Mais il semblerait que lors des mises à jour d’application, les développeurs aient la possibilité de rajouter, dans certains cas, de nouvelles permissions en sans demander l’autorisation à l’utilisateur.

Android-Security

Au cours du mois de mai, Google avait réalisé une mise à jour du Play Store pour simplifier l’affichage et permettre à l’utilisateur de mieux s’y retrouver. L’affichage des permissions avait fait l’objet d’une refonte puisqu’elles étaient alors regroupées par catégories. De 145 permissions, on est passé à une douzaine de groupes, dont une catégorie autre, qui regroupe tout ce qui ne rentre pas ailleurs. Lors de l’installation d’une application, le Play Store affiche toujours une fenêtre qui indique les autorisations demandées par l’application. Mais nos confrères d’Android Police ont relevé un comportement étrange et un peu dangereux en cas de mise à jour d’une application.

Le rajout forcé de permissions

Avec l’ancien système, à chaque mise à jour de l’application, si les développeurs souhaitaient rajouter une autorisation, le Play Store affichait cette dernière et l’utilisateur devait alors l’accepter. Avec le nouveau système, si une application possède déjà des permissions dans une catégorie (par exemple téléphone), si les développeurs rajoutent une permission qui entre dans le groupe téléphone, le Play Store ne demandera pas l’autorisation à l’utilisateur. Un retour en arrière pour la sécurité des utilisateurs mais un pas en avant pour la simplification. Pour les applications qui passent par un autre store ou directement par les APK, c’est encore l’ancien système qui s’applique.

Le risque des super permissions

Les développeurs peuvent également créer des permissions qui seront alors rangées dans la catégorie autre. On ne sait pas encore si une mise à jour de l’application qui rajoute des permissions dans la catégorie autre demandera à l’utilisateur son autorisation ou si le fonctionnement sera le même que pour les autres groupes. Dans ce dernier cas, cela peut-être réellement dangereux puisque la permission qui permet de prendre le contrôle de toute les fonctionnalités du téléphone et du stockage (ACCESS_SUPERUSER) est rangée dans cette catégorie.

Finalement, ce changement pourrait être un mal nécessaire, puisque la grande majorité des utilisateurs accepte les autorisations sans les lire. Google pourrait alors s’appuyer sur le contrôle a posteriori des applications, mixé à un système qui prévient l’utilisateur lorsqu’une permission peut mettre à mal la sécurité de ses données personnelles et le fonctionnement normal de son téléphone. Pour en savoir plus sur les permissions et autorisations demandées par les applications sous Android, vous pouvez consulter notre dossier dédié au sujet.