Après avoir changé sa politique, Google annonce qu’un grand ménage va être fait sur le Play Store. Les applications réclamant l’accès aux SMS et aux appels vont vite devoir se justifier avant d’être supprimées.

La sécurité sur smartphone est devenue un sujet d’ampleur au fil du temps, alors que les utilisateurs ont petit à petit pris conscience du nombre d’informations privées que leur appareil renfermait sur eux et que les scandales de piratage se sont multipliés.

À ce titre, les autorisations d’application ont connu quelques mises à jour pour être plus facilement compréhensibles par les utilisateurs et éviter les problèmes. Google a récemment changé sa politique concernant les applis réclamant l’accès aux SMS et aux appels.

Les autorisations SMS/appels sont mieux contrôlées

Ces accès ont bien souvent été utilisés à des fins malicieuses, afin de propager certains malwares notamment. Aussi, Google a décidé suite au scandale Google+ que seules les applications dont la fonction principale est intimement liée à ces accès (celles remplaçant des applications par défaut par exemple) auront le droit de les réclamer.

Les développeurs ont été directement prévenus, et devaient mettre à jour leur logiciel ou réclamer une exception sous 90 jours. Les applications Google elles-mêmes sont soumises à cette évaluation, qui comprend :

  • La probabilité que l’utilisateur moyen comprenne pourquoi leur application réclame ces droits
  • Le bénéfice tiré par l’utilisateur pour avoir donné accès à ces données sensibles
  • L’importance de la permission accordée pour le fonctionnement de l’application
  • Les risques présentés par les applications ayant accès à ces données
  • L’accessibilité d’alternatives moins sensibles pour une fonctionnalité

Notez que les applications utilisant les SMS pour un simple partage peuvent utiliser d’autres fonctionnalités système moins sensibles, ou celles utilisant la vérification en deux étapes ont accès à une API dédiée. Il s’agit donc surtout de pousser les développeurs à renforcer la sécurité de leurs applications.

Suite à quoi, Google a annoncé que les applications ne s’étant pas mises en conformité seront retirées du Play Store au cours des prochaines semaines. Voilà qui devrait renforcer drastiquement la sécurité de nos mobiles et éviter la propagation de futures menaces.