Google limite l’accès aux données sensibles pour les applications peu utilisées
Les applications Android qui n’ont pas été utilisées depuis un certain temps commenceront bientôt à perdre automatiquement l’autorisation d’accéder aux fonctions sensibles de l’appareil, comme les capteurs, les SMS et les listes de contacts.
En décembre, Google prévoit d’augmenter la disponibilité de “l’auto-reset des permissions”, une fonction de protection de la vie privée d’Android qui annule automatiquement les autorisations précédemment accordées à une application pour accéder à la localisation, à la caméra ou encore au microphone d’un appareil. Les permissions peuvent être réaccordées à une application lorsque celle-ci est de nouveau lancée.
Google a lancé cette fonctionnalité pour Android 11 l’année dernière, mais en décembre, il l’étendra à « des milliards d’appareils supplémentaires » via les services Google Play sur les appareils fonctionnant sous Android 6.0 (niveau 23 de l’API) à partir de 2015.
Réinitialisation automatique des permissions sensibles
« La fonctionnalité sera activée par défaut pour les applications ciblant Android 11 (niveau API 30) ou plus. Toutefois, les utilisateurs peuvent activer manuellement la réinitialisation automatique des permissions pour les applications ciblant les niveaux d’API 23 à 29 », explique Google dans un billet de blog destiné aux développeurs Android.
Cette fonctionnalité vise à aider les utilisateurs d’Android à contrôler les autorisations d’applications sensibles à la vie privée dans le contexte où les utilisateurs ont des dizaines d’applications sur un appareil, dont beaucoup ne sont pas utilisées très souvent ou pendant de longues périodes. Elle cible les “permissions d’exécution” d’une application, ou les “permissions dangereuses” permettant d’accéder à la localisation, aux informations de contact, aux messages et à d’autres données privées de l’utilisateur.
Vers le deuxième trimestre 2022, si une application est destinée à Android 6 ou à une version ultérieure et n’est pas utilisée pendant plusieurs mois, Android réinitialisera automatiquement les autorisations d’exécution sensibles que l’utilisateur a accordées à l’application.
« Cette action a le même effet que si l’utilisateur consultait une autorisation dans les paramètres du système et changeait le niveau d’accès de votre application en refusant », explique Google dans ses notes aux développeurs.
Des exceptions pour les applis gérées par les entreprises
Ce changement affectera toutes les applications Android sur les appareils grand public. Toutefois, Google a fait une exception pour les applications gérées par les entreprises et les applications dont les autorisations ont été fixées par la politique de l’entreprise.
Google propose également aux développeurs un moyen de demander à un utilisateur de désactiver le réglage automatique de leur application. Cela pourrait convenir aux applications qui sont censées fonctionner en arrière-plan, comme les applications qui assurent la sécurité de la famille, les applications de synchronisation des données, les applications de contrôle des appareils intelligents ou de couplage avec d’autres appareils.
Le déploiement de la fonction de réinitialisation automatique se fera progressivement après avoir débuté en décembre, mais tous les appareils sous Android 6 et Android 10 ne seront pas concernés avant le premier trimestre 2022, précise Google.
Toutefois, les utilisateurs d’Android 6 à 10 peuvent accéder à une page de paramètres de réinitialisation automatique et activer ou désactiver la réinitialisation automatique pour des applications spécifiques. « Le système commencera à réinitialiser automatiquement les autorisations des apps non utilisées quelques semaines après le lancement de la fonctionnalité sur un appareil », note Google.
Source : ZDNet.com
