Facebook Messenger peut-il lire le contenu des écrans ?

L'autorisation de "tirer sur d'autres applications" (connue des développeurs sous le nom de android.permission.SYSTEM_ALERT_WINDOW ) seulement permet à l'application de créer une fenêtre de type TYPE_SYSTEM_ALERT . Il s'agit du même type de fenêtre que celle utilisée par l'avertissement de batterie, entre autres, et elle s'affiche au-dessus de toute fenêtre normale, quelle que soit votre activité.

Le dessin de cette fenêtre par-dessus les autres fenêtres est réalisé par Android lui-même. Une application disposant de cette autorisation ne peut toujours pas lire les autres parties de l'écran ni les données des autres applications. Cette autorisation ne permet même pas à l'application de voir (les noms) des autres applications en cours d'exécution, ce qui est contrôlé par une autre autorisation appelée "Récupérer les applications en cours d'exécution". Facebook Messenger n'utilise pas cette autorisation, mais l'application principale de Facebook le fait, afin de prendre en charge Facebook Home.

Malgré cela, cette permission est loin d'être inoffensive. Une application peut utiliser cette autorisation pour afficher des fenêtres publicitaires lorsque vous faites autre chose : des publicités que vous ne pouvez pas ignorer, même en appuyant sur home . Avec un peu de ruse, il est même possible pour une application de placer une fenêtre qui dissimule une importante boîte de dialogue de confirmation, de sorte que, alors que vous pensez répondre "Oui" à une question inoffensive, le bouton appartient à un avertissement concernant l'installation d'autres applications ou la suppression de vos données, que l'alerte système a caché. C'était une tactique courante utilisée par les logiciels malveillants de Windows il y a quelques années (avant l'arrivée de l'UAC dans Windows Vista).