Aide à comprendre les autorisations de Whatsapp

15

Whatsapp me harcèle depuis quelques jours que je dois le mettre à niveau pour continuer à l'utiliser. Avec l'acquisition de Facebook et le Play Store ne marquant plus les autorisations qui sont "NOUVEAU" séparément, je suis sur un lancer entre une mise à niveau et une désinstallation; J'espère que de plus amples informations sur les autorisations vous seront utiles.

Tout d'abord, quelqu'un sait-il quelles autorisations ont été ajoutées après l'acquisition de Facebook?
Et parmi les autorisations répertoriées, qu'est-ce que «rechercher des comptes sur cet appareil» permet à l'application de faire? «Recevoir des messages texte» permet-il à l'application de lire les SMS entrants existants ou nouveaux? Et comme curiosité mineure, pourquoi aurait-il besoin de la liste des "applications en cours d'exécution"?

Voici la liste des autorisations du Play Store:

Cette application a accès à:

Achats intégrés

Historique des appareils et des applications

  • récupérer les applications en cours d'exécution

Identité

  • trouver des comptes sur l'appareil
  • ajouter ou supprimer des comptes
  • lire votre propre carte de contact

Contacts / Calendrier

  • lire vos contacts
  • modifier vos contacts

Emplacement

  • emplacement approximatif (basé sur le réseau)
  • localisation précise (GPS et réseau)

SMS

  • recevoir des messages texte (SMS)
  • envoyer des SMS

Téléphone

  • appeler directement des numéros de téléphone

Photos / Médias / Fichiers

  • modifier ou supprimer le contenu de votre stockage USB
  • tester l'accès au stockage protégé

Appareil photo / microphone

  • enregistrement audio
  • prendre des photos et des vidéos

Informations sur la connexion Wi-Fi

  • afficher les connexions Wi-Fi

ID d'appareil et informations d'appel

  • lire l'état et l'identité du téléphone

Autre

  • recevoir des données d'Internet
  • lire les statistiques de synchronisation
  • empêcher l'appareil de dormir
  • accès complet au réseau
  • contrôler les vibrations
  • exécuter au démarrage
  • afficher les connexions réseau
  • se connecter et se déconnecter du Wi-Fi
  • utiliser des comptes sur l'appareil
  • créer des comptes et définir des mots de passe
  • modifier les paramètres système
  • lire les paramètres de synchronisation
  • activer / désactiver la synchronisation
  • installer des raccourcis
  • désinstaller les raccourcis
  • lire la configuration du service Google
  • changer vos paramètres audio
whatsapp-messenger  permissions 
Sundar - Rétablir Monica
source
Une nouvelle autorisation qui apparaît dans les versions actuelles de WhatsApp est android.permission.NFC- serait intéressante de savoir pourquoi ils en ont besoin 🤔
ccpizza

Réponses:

15

J'avais également envoyé cette question par e-mail au support WhatsApp, et j'ai maintenant reçu une réponse de leur part avec des explications complètes sur les autorisations. Coller cette réponse ci-dessous:

Merci pour votre message. Nous nous efforçons de garder ces informations à jour et aussi précises que possible.
Cependant, parfois, il est possible que Google ou votre fabricant de combiné modifie, déconseille ou supprime diverses autorisations.

Catégorie: Vos messages

Autorisation : recevoir des messages texte (android.permission.RECEIVE_SMS)
Explication : Nous l'utilisons pour pouvoir lire les SMS que nous envoyons à votre téléphone afin de vérifier votre numéro de téléphone.

Catégorie: Stockage

Autorisation : Modifiez ou supprimez le contenu de votre stockage USB (android.permission.WRITE_EXTERNAL_STORAGE)
Explication : Nous stockons vos sauvegardes d'historique multimédia et de chat sur le stockage USB.

Catégorie: Outils système

Autorisation : Modifier les paramètres système (android.permission.WRITE_SETTINGS)
Explication : Nous en avons besoin pour lire vos paramètres, nous n'écrivons aucun paramètre, mais il n'y a qu'une autorisation d'écriture des paramètres qui inclut la possibilité de lire les paramètres.
Autorisation : installer des raccourcis (com.android.launcher.permission.INSTALL_SHORTCUT)
Explication : Nous l'utilisons pour installer un raccourci WhatsApp ou un raccourci de conversation sur votre écran d'accueil.
Autorisation : désinstaller les raccourcis (com.android.launcher.permission.UNINSTALL_SHORTCUT)
Explication : Nous utilisons cela pour nous assurer de ne pas créer de raccourcis en double sur votre écran d'accueil.

Catégorie: Votre position

Autorisation : emplacement approximatif (basé sur le réseau) (android.permission.ACCESS_COARSE_LOCATION)
Explication : Nous l'utilisons pour que vous puissiez envoyer votre emplacement à vos amis.
Autorisation : localisation précise (GPS) (android.permission.ACCESS_FINE_LOCATION)
Explication : Nous l'utilisons pour que vous puissiez envoyer votre position à vos amis.

Catégorie: Services qui vous coûtent de l'argent

Autorisation : appeler directement les numéros de téléphone (android.permission.CALL_PHONE)
Explication : Nous en avons besoin pour pouvoir disposer de la fonction "Appeler" dans l'application.
Autorisation : envoyer des messages SMS (android.permission.SEND_SMS)
Explication : Vous pouvez envoyer un SMS en utilisant notre fonction de notification à un ami pour informer un ami de WhatsApp.

Catégorie: Appareil photo

Autorisation : prendre des photos ou des vidéos (android.permission.CAMERA)
Explication : nous l'utilisons pour vous permettre de prendre des photos depuis WhatsApp. En savoir plus ici

Catégorie: Microphone

Autorisation : enregistrer de l'audio (android.permission.RECORD_AUDIO)
Explication : Nous l'utilisons pour vous permettre d'enregistrer des notes vocales à envoyer à vos amis.

Catégorie: Vos comptes

Autorisation : ajouter ou supprimer des comptes (android.permission.MANAGE_ACCOUNTS)
Explication : nous l'utilisons pour ajouter un compte WhatsApp à votre appareil afin d'afficher vos contacts WhatsAppable.
Autorisation : créer des comptes et définir des mots de passe (android.permission.AUTHENTICATE_ACCOUNTS)
Explication : Nous l'utilisons pour ajouter un compte WhatsApp à votre appareil.
Autorisation : utiliser des comptes sur l'appareil (android.permission.USE_CREDENTIALS)
Explication : Nous avons besoin de cette autorisation pour lire et écrire vos informations d'identification WhatsApp.
Autorisation : rechercher des comptes sur l'appareil (android.permission.GET_ACCOUNTS)
Explication: Ceci est nécessaire pour trouver les comptes à vérifier pour les contacts WhatsApp.
Autorisation : lire la configuration du service Google (android.providers.gsf.permission.READ_GSERVICES)
Explication : Ceci est utilisé pour l'intégration de Google Maps dans le partage de position WhatsApp.

Catégorie: Vos informations sociales

Autorisation : modifiez vos contacts (android.permission.WRITE_CONTACTS)
Explication : Ceci est nécessaire pour que nous puissions ajouter le bouton WhatsApp à vos contacts afin que vous puissiez envoyer une WhatsApp à vos amis de n'importe où dans votre téléphone.
Autorisation : lisez vos contacts (android.permission.READ_CONTACTS)
Explication : Nous l'utilisons pour ajouter automatiquement tous vos amis sur lesquels WhatsApp est installé sur leurs téléphones.

Catégorie: Vos informations personnelles

Autorisation : lisez votre propre fiche de contact (android.permission.READ_PROFILE)
Explication : Nous l'utilisons pour essayer de définir un nom de profil par défaut.
Autorisation : lire le journal des appels (android.permission.READ_CALL_LOG)
Explication : Cette autorisation n'est pas nécessaire mais est accordée de manière transitoire à partir de READ_CONTACTS car nous prenons en charge les anciennes versions d'Android.
Autorisation : écrire le journal des appels (android.permission.WRITE_CALL_LOG)
Explication : Cette autorisation n'est pas nécessaire mais est accordée de manière transitoire à partir de WRITE_CONTACTS car nous prenons en charge les anciennes versions d'Android.

Catégorie: Appels téléphoniques

Autorisation : lire l'état et l'identité du téléphone (android.permission.READ_PHONE_STATE)
Explication : Nous en avons besoin pour ne pas vous déranger lorsque vous êtes au téléphone.

Catégorie: Informations sur vos applications

Autorisation : exécutée au démarrage (android.permission.RECEIVE_BOOT_COMPLETED)
Explication : Nous l'utilisons pour nous assurer que l'application est en cours d'exécution pour vous assurer de recevoir vos messages à temps. Autorisation : récupérer les applications en cours d'exécution (android.permission.GET_TASKS)
Explication : Nous en avons besoin pour voir si vous exécutez des Task Killers, ce qui peut provoquer des problèmes avec notre application.

Catégorie: Paramètres de synchronisation

Autorisation : lire les paramètres de synchronisation (android.permission.READ_SYNC_SETTINGS)
Explication : Nous l'utilisons pour vous assurer de recevoir vos messages à temps.
Autorisation : lire les statistiques de synchronisation (android.permission.READ_SYNC_STATS)
Explication : Nous l'utilisons pour déboguer les éventuels problèmes d'obtention de vos messages à temps. Autorisation : activer et désactiver la synchronisation (android.permission.WRITE_SYNC_SETTINGS)
Explication : Nous l'utilisons pour nous assurer que vos contacts WhatsApp sont à jour.

Catégorie: Outils de développement

Autorisation : tester l'accès au stockage protégé (android.permission.READ_EXTERNAL_STORAGE)
Explication : Nous stockons les données sur le stockage externe. L'autorisation est accordée de manière transitoire par android.permission.WRITE_EXTERNAL_STORAGE. Nous ne savons pas pourquoi Google décrit ainsi l'autorisation.

Catégorie: affecte la batterie

Autorisation : contrôler les vibrations (android.permission.VIBRATE)
Explication : pour vous informer d'un nouveau message, nous pouvons faire vibrer votre téléphone.
Autorisation : empêcher le téléphone de dormir (android.permission.WAKE_LOCK)
Explication : Nous en avons besoin pour nous assurer que lorsqu'un ami vous envoie un fichier, il ne se casse pas lorsque votre téléphone se met en veille.

Catégorie: Communication réseau

Autorisation : accès complet au réseau (android.permission.INTERNET)
Explication : Sans cela, nous ne pourrions pas envoyer vos messages de chat.
Autorisation : service de facturation google play (com.android.vending.BILLING)
Explication : Nous l'utilisons pour vous permettre de payer l'abonnement WhatsApp.
Autorisation : recevoir des données d'Internet (com.google.android.c2dm.permission.RECEIVE)
Explication : Nous l'utilisons pour nous assurer que vous recevez vos messages à temps.
Autorisation : afficher les connexions wifi (android.permission.ACCESS_WIFI_STATE)
Explication : Nous l'utilisons pour vérifier et voir si vous êtes sur un Wi-Fi sur lequel WhatsApp ne fonctionnera pas.
Autorisation : afficher les connexions réseau (android.permission.ACCESS_NETWORK_STATE)
Explication : Nous l'utilisons pour diagnostiquer votre connexion réseau et faire réagir l'application en conséquence pour vous assurer de recevoir vos messages à temps.
Autorisation : accès complet au réseau (android.permission.INTERNET)
Explication : Nous en avons besoin pour ouvrir des connexions de socket à nos serveurs afin d'accélérer l'envoi et la réception de messages.

Sundar - Rétablir Monica
source
3

Toutes les autorisations " Identité " concernent le système de notification push, qui est implémenté à l'aide de Google Cloud Messaging sur Android et nécessite la présence d'un compte Google valide sur l'appareil.

Les autorisations " SMS " et " Téléphone " sont pour l'activation du compte WhatsApp lorsqu'il est fraîchement installé sur un appareil et pour envoyer une action d'appel lorsque vous appuyez sur le numéro de téléphone d'un contact WhatsApp particulier.

Je suppose que l' autorisation " Historique des appareils et des applications " doit être utilisée pour gérer l'utilisation de la RAM par WhatsApp lui-même. Cela devrait varier d'une version Android à l'autre.

Les autres autorisations sont plus ou moins explicites, mais au cas où vous voudriez des détails pour l'une d'entre elles, alors mettez simplement un commentaire, je vous l'expliquerai.

Je vous recommande de mettre à niveau votre application WhatsApp car ils suppriment la prise en charge des versions précédentes après un certain temps.

En outre, Android Police a téléchargé l' APK pour la dernière version du Play Store qui montre mieux les anciennes et les nouvelles autorisations.

WhatsApp maintient une version peu plus de leur application que celle disponible sur le Play Store sur ici (juste au cas où vous êtes intéressé).

Chipset
source
1

Tout d'abord, pour des questions générales sur ce que signifie une autorisation (et ce qu'une application pourrait en faire), vous pouvez trouver un bon aperçu sur mon site Android . Il m'a fallu pas mal de recherches pour collecter toutes les informations disponibles, et elles sont encore incomplètes; Je ne peux pas comprendre qu'il n'y ait pas de source officielle à ce sujet pour les utilisateurs finaux.

Pour vos questions explicites:

  • Oui, RECEIVE_SMSune application pourrait théoriquement "manger" vos messages, c'est-à-dire les glisser sous votre nez pour que vous ne remarquiez même pas qu'il y en ait un.
  • GET_ACCOUNTSest nécessaire pour trouver les comptes avec lesquels vous vous êtes enregistré depuis votre appareil. L'API rend cela obligatoire si vous souhaitez utiliser un compte ( USE_CREDENTIALSautorisation). Bien que cela semble assez suspect si une application demande le premier mais pas le second: pourquoi aurait-elle besoin de connaître les comptes disponibles, si elle ne veut pas en utiliser un? Pour plus de détails, veuillez également consulter la section Que peut faire une application avec l'autorisation "UTILISER LES COMPTES SUR L'APPAREIL"? Je me demande ce qui USE_CREDENTIALSmanque dans votre liste, car Whatsapp en aura certainement besoin: il a également la MANAGE_ACCOUNTSpermission (de créer / gérer votre compte Whatsapp sur votre appareil), ce qui pourrait impliquer l'autre (pas sûr à cause de l'absence de Documentation).
  • L' GET_TASKSautorisation en est une autre qui soulève souvent mes sourcils. Bien qu'il soit assez clair pourquoi un gestionnaire de processus (ou un tueur de tâches) aurait besoin de cela, je ne vois aucune raison pour laquelle Whatsapp devrait être intéressé par cela. Ce qui ne signifie pas automatiquement qu'il n'y a pas une telle raison; cela aurait par exemple du sens si une application doit vérifier si une application compagnon est en cours d'exécution, pour certaines actions partagées (je ne suis pas un développeur Android, donc je dois laisser cette partie à quelqu'un d'autre).

Désolé de ne pas continuer mes explications pour la liste complète des autorisations que vous avez publiées, mais cela deviendrait assez long. N'hésitez pas à visiter le premier lien de ma réponse pour en savoir plus par vous-même. Et, bien sûr, si cela soulève des questions spécifiques, Android.SE est le bon endroit pour les poser!

Izzy
source
> avec RECEIVE_SMS, une application pourrait théoriquement "manger" vos messages | fin du devis | Mais il n'a pas pu lire le SMS et le transmettre à une application de messagerie, n'est-ce pas? C'est soit le laisser tranquille, soit l'avaler, non? Si oui, je peux vivre avec ça.
sundar
Je ne suis pas sûre de ça. Oui, il y a une READ_SMSautorisation distincte . Mais je n'ai vu que des applications qui demandaient RECEIVE_SMS. Quel sens cela aurait-il? Je suppose que c'est READ_SMSpour ceux déjà enregistrés ("vieux" SMS, pour ainsi dire). Si je peux «recevoir» un article, j'y ai pleinement accès. Pas sûr de la partie "pass-on". Peut-être qu'un développeur pourrait faire la lumière ici.
Izzy
1
@sundar J'ai pris en compte cette partie de votre préoccupation ici: l'autorisation RECEIVE_SMS peut-elle être utilisée pour intercepter des messages SMS? Vous êtes invités à faire un suivi (par exemple, regardez-le pour voir quand quelqu'un répond).
Izzy
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.