Comment faire le tri dans ses autorisations de ses applications

⏩ Comment faire le tri dans ses autorisations de ses applications !!⏪

Avant de télécharger une application on lit avec attention les autorisations que l'on doit accorder tout simplement en bas de sa description sur le Playstore !!

😚 Et on s'interroge au cas par cas !!

🔔Quand les autorisations sont trop nombreuses pourquoi finalement !!

⏩ Sésame Shortcuts ⏪

🚨 C'est 500 000 personnes qui ont accepté de laisser cette application

• Effectuer et gérer des appels téléphoniques
• Accéder à ses contacts
• Envoyer et consulter nos SMS
• Accéder à notre position
• Bénéficier d'un accès complet au réseau
• Accéder aux paramètres du Bluetooth et du Wi-Fi

🤔 Au vu du scandale récent du Cambridge Analytica, je pense que lorsque c'est écrit qu'il peut effectuer et gérer des appels téléphoniques ou qu'il peut envoyer et lire nos SMS

📌 C'est pour le faire parce qu'on lui a donné l'autorisation ....

⏩ Facebook a collecté nos SMS aussi ⏪

Concrètement, si en 2015 vous avez installé Facebook Messenger sur un smartphone équipé d’Android 4.1 et que vous avez synchronisé vos contacts, vous êtes concernés.
C'est "assez commun" comme pratique
Facebook aurait profité d’une zone grise dans cette ancienne version d’Android pour récupérer lors de la synchronisation des contacts les métadonnées liées aux appels et aux SMS.

📌 L' historique de ses appels et SMS

Oui mais....Ce n'est pas de sa faute car on l'a autorisé !

Facebook complète en rappelant que le réseau n'a pas récupéré ces données sans l’accord des utilisateurs. Un opt-in est bien présent et l’accord de l’utilisateur pour l'enregistrement des métadonnées de ses appels et SMS est "intégré" à son accord lié à la fonction de synchronisation des contacts des applications Messenger et Facebook Lite sur Android. « Les gens doivent expressément accepter d’utiliser cette fonction » rappelle Facebook dans son communiqué

Autorisation que l'on a donné, il ne faut pas se plaindre après !!

📌Mais pourquoi finalement !!

Si Facebook a une certaine utilité en permettant aux familles de continuer à communiquer malgré la distance, ce n'est pas le cas de cette application...

Dont la seule utilité est d'ouvrir ses applications avec un Emoji !!!!

Mais est-ce que c'est vraiment sérieux...

⏩Light Manager ⏪

Light Manager est une application qui a été téléchargée plus de 10 000 000 de fois, pour simplement changer la couleur de sa LED.

Pas si compliquée... Ce n'est surtout pas si simple au vu de la liste des autorisations

• Historiques de l'appareil et des applications.
  Dit comme ça , on pourrait penser que ce n'est pas si grave, mais l'historique de mon journal de mes notifications fait parti du lot !!

◾Agenda

Voir les évènements

◾ Contacts

Voir les contact

◾ SMS

Recevoir, voir les messages texte

◾ Téléphone

lire le journal d'appels

◾ Photos

Voir, modifier le contenu de la mémoire USB.

◾Autres

Lire les messages instantanés, accéder aux informations de messagerie.

🤔Est il sérieux d'accepter qu'on lise nos messages , puisque comme s'en défend Mark Zuckerberg

Ce n'est pas de sa faute, car on l'a autorisé !

📝Facebook complète en rappelant que le réseau n'a pas récupéré ces données sans l’accord des utilisateurs.

Ce qu'il faut retenir, c'est qu'à partir du moment où l'on donne son autorisation, c'est pour qu'ils lisent réellement nos messages.

Sauf que , pour changer la couleur de sa LED , c'est trop cher payé en données personnelles !!

Mais pourquoi faire quand il existe des solutions dans ses paramètres !!

⏩ App Lock ⏪

Ce n'est pas que je vois le mal partout mais quand même

📍3 pages d'autorisations avec !!

• lire les données des journaux à caractère confidentiel

😚 C'est précisé par Google " données des journaux à caractère confidentiel"

• Ajouter ou supprimer des comptes.
• Transférer des appels.
• Prendre des photos, enregistrer des vidéos.
• Modification de la connectivité du réseaux.
• Utiliser des comptes sur l'appareil
• Modifier les paramètres du système.
• Désinstaller des raccourcis.
• Fermer les autres applications.
• Associer à des appareils bluetooth.

Alors, tout de suite on se demande pourquoi il a besoin de tout ça

Protéger ses applications en utilisant un mot de passe ou un motif.
Cacher ses photos dans un coffre fort.

📝 Mais qui en a besoin quand ...

⛑️C'est déjà disponible dans ses paramètres comme sur EMUI par exemple :

🔹Un code pour verrouiller ses applications

🔹Un coffre fort pour protéger ses photos , vidéos, documents.

Bonus 👣

• Je peux déverrouiller mon coffre fort , mes applications avec mes empreintes.

⛑️Quand c'est déjà possible avec les comptes d'utilisateurs sur Android Stock

❣️ Avantage

▪️Un espace avec un autre compte Google.
▪️Son Playstore et ses applications.
▪️Un espace avec sa propre galerie photos.
▪️La messagerie n'est pas partagée, sa boîte mail non plus.
▪️Les notifications, les paramètres ne se mélangent pas.

— Modifié le 21 juin 2018 à 19:12:50

Attention aux autorisations InApp ...

Une autorisation In App est une autorisation pour activer une fonction supplémentaire dans l'application après le téléchargement de l'application.

Ce type d'autorisations est particulièrement piège car elles ne figurent pas dans la liste du Playstore, ce qui donne un aperçu erroné des autorisations réelles de l'application que l'on est entrain de télécharger !!

J'ai installé Clean Master

⏩Le nom de mes contacts, lire mes messages , fermer mes notifications !! ⏪

◾Lire le nom de mes contacts et mes messages

🤔Ce n'est que mes messages soient si intimes ... Oups mes messages sont toujours très intimes, alors c'est non !!!

◾ Activer ou désactiver le mode ne pas déranger.

Et c'est pénible quand c'est automatique et sans me prévenir quand je compte dessus justement pour mes activités !!

😚 Et une application de plus à la poubelle

— Modifié le 21 juin 2018 à 19:13:23

🚨Pire que les autorisations, accorder l'accès à son compte Google

⏩QuickPick ⏪

QuickPick collecte nos données personnelles

Le problème, c’est que nous avons appris l’année dernière que Cheetah Mobile, l’entreprise à l’origine de QuickPic, téléchargeait les données des utilisateurs sur leurs propres serveurs.

▪️Lorsqu'elle nous propose de rajouter un service cloud pour y déplacer nos photos, genre " pour nous pour faire gagner du temps " , voila ce que nous devons accepter

▪️Afficher et gérer les fichiers dans mon Drive ou un autre cloud !

Mais Drive n'est pas un cloud comme les autres , il gère aussi la sauvegarde de mes appareils , donner les clés de mon Drive à QuickPick, c'est lui donner les clés de mon compte Google et sur Android c'est lui donner accès à l'ensemble de mes données personnelles.

Et ce n'est pas fini :

🍒 The Cerise In The Cake

En lui accordant l'accès à l'appareil photo, je l'autorise aussi à effectuer des appels téléphoniques !!

🤔Est ce que Quick Pick est obligé de me demander l'accès à mon compte Google

🔖Non , non et encore non.... Levipic !!

Autre application de galerie , autre ambiance

Sur Levipic je partage dans Drive pour y déplacer mes photos sans accorder l'accès à mon compte Google, ni avec aucun autres services cloud.

Ce qui veut dire et de façon certaine :

▪️QuickPick le sait et a préféré volontairement la solution qui lui permet de revendre mes données personnelles ✓
▪️Levipic le sait et a préféré volontairement la solution qui ne lui permet pas de revendre mes données personnelles ✓

Les développeurs ont toujours le choix et c'est pour cette raison que Quick Pick est une application à éviter !!

😚 À nous d' être encore plus vigilant avant d' autoriser l'accès à notre compte Google aux applications tierces !

🔔 L'accès tiers parlons en!!

⏩Mon Compte Google ⏪

Dans son compte Google on peut vérifier dans les paramètres de sécurité les accès tiers que l'on a donné

⚠️ Accès risqué !!

On reçoit un avertissement quand Google n'a pas examiné l'application ou le site.
" Nous ne savons pas si le développeur est bien qui il prétend être."
Pour protéger votre compte, ne donnez pas votre autorisation aux applications ni aux sites pour lesquels cet avertissement s'affiche.

🍀 Les applications avec un risque peu élevé

On retrouve les listes des applications que l'on a téléchargé et qui on été validé par Google

😚 Je fais confiance à Google en n'autorisant pas l'accès à mon compte Google " aux applications risquées " et je supprime l'accès quand je désinstalle une application !!

— Modifié le 21 juin 2018 à 19:14:32

📌 Les conseils du CNIL pour limiter l’accès des applications tierces à nos données

Un clic suffit pour connecter votre compte social à une application tierce ! Ces services complémentaires vous permettent d’enrichir votre expérience (statistique, veille…) ou de vous divertir (jeu en ligne, sondage …). Mais attention à leur utilisation !

🚨Pourquoi c’est important ?
Certaines applications tierces demandent trop d’informations ou peuvent présenter des défauts de sécurité ! Difficile pour l’utilisateur d’en savoir plus sur l’utilisation réelle de ses données même après désinstallation.

🔖Que dit la loi ?

◾Pour être loyale et licite, le service tiers qui souhaite accéder à vos données doit proposer une information claire sur l’utilisation qu’il fera de celles-ci.

💡Le service doit par exemple vous expliquer en quoi les données collectées sont utiles pour l’application et leurs éventuelles réutilisations.

◾Votre accord préalable est obligatoire en cas de collecte de données sensibles, de réutilisation des données à d’autres fins, d'utilisation des données à des fins de prospection commerciale par voie électronique.

◾Le service tiers ne doit donc pas collecter plus de données que ce dont il a vraiment besoin. Il doit également faire attention au caractère sensible de certaines données.

◾Vous n’utilisez plus ce service ? Sachez que les données ne doivent pas être conservées au-delà du délai nécessaire à la finalité !

◾Le service doit vous donner la possibilité d’exercer vos droits les plus élémentaires : droit d’accès à vos données, droit de de rectification ou d’opposition …

◾Le responsable de traitement doit prendre toutes les mesures nécessaires pour garantir la sécurité des données collectées mais aussi leur confidentialité.

Vous pouvez signaler un ou plusieurs manquements ou le non-respect de vos droits informatique et libertés via le service de plaintes en ligne.

📝Quelles précautions adopter au quotidien ?

◾Soyez vigilant avant d’utiliser un service tiers !

N’installez pas d’applications tierces quand vous n’en avez pas besoin ou si vous considérez que la masse d’informations collectées est disproportionnée par rapport au service rendu.

◾Désinstallez les applications tierces qui ne vous servent plus !

Les applications tierces sont autorisées par les réseaux sociaux mais certaines peuvent connaître une faille de sécurité et représenter un risque pour vos données.

◾Sur Facebook vous pouvez retirer l’application de votre compte, de vos favoris et de la liste des applications que vous utilisez (dans vos paramètres), contacter le développeur ou signaler l'application.

◾Sur Twitter vous pouvez révoquer l’accès d’une application tierce à tout moment et même signaler une application dangereuse

◾Sur Google vous pouvez supprimer l’accès, savoir à quelles informations ces applications ont accès, la dernière connexion et le site lié à l’application qui vous permet d’exercer vos droits. Une option vous permet de désactiver le paramètre "Autoriser les applications moins sécurisées" qui rendent votre compte vulnérable.

◾Paramétrez les informations de base que vous ne souhaitez pas partager avec vos amis ou des services tiers

Sur Facebook, pour chaque service tiers vous pouvez personnaliser les informations complémentaires que vous souhaitez communiquer à l’application (ex. adresse e-mail), limiter l’envoi de notifications, et faire en sorte qu’aucun de vos amis ne sache que vous l’utilisez.

Il existe une option « Applications que d’autres utilisent » qui vous permet de limiter l'accès de vos amis à des informations vous concernant, notamment lorsqu’ils utilisent une application.

Tu proposes quoi d'autre de vraiment confidentiel ?

De plus confidentiel, j'ai deux possibilités

▪ Depuis ton navigateur avec un site comme E Nautia qui te proposes gratuitement une boîte mail, un calendrier, des notes, un espace de stockage et la possibilité de partager des fichiers qui s'autodétruisent.
C'est un cloud accessible depuis n'importe quel navigateur.

https://www.nextpit.fr/forum/748472/e-nautia-un-site-rempli-d-astuces

▪Avec une clé OTG , dès que tu as des photos, des fichiers que tu veux cacher, déplaces les sur la clé OTG, petite, discrète, tu peux la garder toujours sur toi et tu n'as pas besoin de connexion pour y déposer ou pour y récupérer tes fichiers.

https://www.nextpit.fr/forum/774380/comment-savoir-si-son-smartphone-ou-sa-tablette-est-otg

— Modifié le 22 juin 2018 à 23:50:50

🔔Attention avec le droit d'administrateur

Certaines applications ont besoin de disposer de droits dits « administrateurs » pour fonctionner

C’est-à-dire des droits supérieurs aux applications classiques. Généralement, les applications qui nécessitent le statut d’administrateur sur notre smartphone sont, par exemple, des applications d’antivirus, de verrouillage d’écran, des widgets qui permettent d’activer ou de désactiver des paramètres particuliers.

📌 Des droits particuliers

◾ Réinitialiser son smartphone à distance
◾Modifier ou supprimer le contenu de votre carte SD 
◾ verrouiller l'écran 
◾ Faire sonner son smartphone à distance etc...

💡Et que l'on ne peut pas désinstaller sans désactiver cette option.

✒️Comment savoir quel droit j'ai accordé ?

Paramètres> sécurité> administrateur de l'appareil

◾À côté de chaque application , on retrouve le détail de l'autorisation

✒️Comment désinstaller une application qui a le droit d' administrateur

◾On désactive notre autorisation

Paramètre> Sécurité >Administrateur de l'appareil

🗑️ Ensuite on peut désinstaller l'application ✓

🎯Oui mais !!

Qui dit droit particulier , pour autorisation particulière , il ne devrait pas se retrouver sur des applications pour les enfants , dont ils n'ont aucune idée des autorisations qu'ils arrivent très bien à accorder d'autant plus quand le contrôle parental ne filtre pas les applications de plus de 3 ans !!

Alors, suggèrent dans une appli d'utiliser une fonction qui ne marche que si on installe un truc de chez eux. Ils ont besoin, pour ça, d'activer des autorisations chez vous.

Exactement comme sur Es Explorer, Clean Master ou AIO.
Fort heureusement, Google vient de siffler la fin de la récreation avec File Go ou avec les améliorations des fonctions sur Oréo.