Explication détaillée de la liste des autorisations demandées lors de l'installation de l'app Binance
- Groupes d'autorisations
- Autorisations dangereuses obligatoires
- Autorisations dangereuses facultatives
- Autorisations qui n'ont pas besoin d'être accordées
- Explication des autorisations spéciales
- Différences d'autorisations entre les anciennes et nouvelles versions
- Recommandations d'autorisation par scénario
- Comment révoquer des autorisations accordées
- Quelques rappels sur la confidentialité
- FAQ
- Lectures complémentaires
Après la première installation et le lancement de l'application Binance, une série de demandes d'autorisation apparaîtra successivement : appareil photo, galerie, localisation, notifications, presse-papiers... De nombreux utilisateurs s'inquiètent de savoir s'il y en a trop. Cet article classe toutes les autorisations demandées par Binance selon leur utilité et les explique une par une pour vous éclairer. Pour télécharger la nouvelle version, veuillez utiliser le site officiel de Binance ou l'application officielle Binance ; pour l'installation sur iPhone, consultez le tutoriel d'installation iOS.
Groupes d'autorisations
Selon le modèle d'autorisations d'Android, les autorisations demandées par Binance peuvent être divisées en plusieurs catégories :
| Catégorie | Impact | Choix de l'utilisateur |
|---|---|---|
| Autorisations normales | Accordées automatiquement par le système | Aucune action requise |
| Autorisations dangereuses | Demande de consentement par fenêtre contextuelle | Peuvent être refusées |
| Autorisations spéciales | Nécessitent une activation manuelle dans les paramètres | Désactivées par défaut |
Les autorisations dangereuses sont celles qui préoccupent le plus les utilisateurs.
Autorisations dangereuses obligatoires
Refuser ces autorisations affectera les fonctionnalités de base :
| Autorisation | Utilité | Impact en cas de refus |
|---|---|---|
| Appareil photo (CAMERA) | Selfie KYC, scan de QR codes de paiement | Impossible de terminer le KYC ou de scanner des codes |
| Notifications (POST_NOTIFICATIONS) | Alertes de prix, exécution d'ordres, notifications de connexion | Aucune notification push reçue |
| Réseau (automatique) | Toutes les fonctionnalités nécessitant internet | Impossible d'utiliser l'application |
Il est recommandé d'accorder ces trois éléments. L'autorisation de notification est une autorisation d'exécution introduite depuis Android 13 ; les anciennes versions du système l'autorisent automatiquement.
Autorisations dangereuses facultatives
À accorder selon les besoins, la plupart des fonctionnalités restent disponibles en cas de refus :
| Autorisation | Utilité | Impact en cas de refus |
|---|---|---|
| Stockage (READ_MEDIA_IMAGES) | Téléchargement de photos d'identité KYC, enregistrement de QR codes de réception | Le téléchargement nécessite une sélection image par image |
| Localisation (ACCESS_COARSE_LOCATION) | Certaines activités limitées par région, évaluation des risques | Message occasionnel « Région non reconnue » |
| Microphone (RECORD_AUDIO) | Appels vocaux avec le service client (cas rares) | Service client limité au texte |
| Contacts (READ_CONTACTS) | Sélection rapide pour les transferts à des amis | Saisie manuelle toujours possible |
Il est recommandé de n'accorder ces autorisations que « lors de l'utilisation de l'application » et de ne pas les laisser activées en permanence.
Autorisations qui n'ont pas besoin d'être accordées
Ce que l'application Binance peut déclarer dans son manifest mais n'exige pas en réalité :
- État des appels : utilisé uniquement pour suspendre certaines animations lors d'un appel entrant, peut être refusé.
- ID de l'appareil : pratiquement plus utilisé depuis l'assouplissement des exigences de conformité.
- SMS : utilisé uniquement pour la vérification à deux facteurs lors de la connexion dans certaines régions, non applicable partout.
Si l'appareil affiche des demandes pour ces autorisations, vous pouvez les refuser.
Explication des autorisations spéciales
Les autorisations spéciales ne font pas l'objet d'une demande automatique par fenêtre contextuelle, elles doivent être activées manuellement dans les paramètres du système :
Autorisation spéciale 1 : Installer à partir de sources inconnues Déjà géré lors de la première installation de l'APK, inutile de la réactiver.
Autorisation spéciale 2 : Afficher par-dessus d'autres applications (Draw over apps) Utilisée pour les fenêtres d'alerte de prix Binance. Une fois activée, même si l'application est en arrière-plan, elle peut afficher des notifications flottantes.
Autorisation spéciale 3 : Démarrage en arrière-plan Certaines ROM interdisent par défaut le démarrage en arrière-plan des applications, ce qui entraîne l'échec de la récupération périodique des données de marché. Binance recommande de définir sur « Aucune restriction » dans l'« Optimisation de la batterie ».
Autorisation spéciale 4 : Affichage sur l'écran de verrouillage Permet aux notifications d'afficher les alertes de prix sur l'écran de verrouillage. Si désactivé, elles ne seront visibles qu'après déverrouillage.
Différences d'autorisations entre les anciennes et nouvelles versions
| Autorisation | v2.90 | v2.100 |
|---|---|---|
| Autorisation d'exécution des notifications | Uniquement Android 13+ | Idem |
| Autorisations granulaires pour les médias | READ_EXTERNAL_STORAGE | READ_MEDIA_IMAGES (détaillé) |
| Bluetooth | Non demandée | Non demandée |
| NFC | Demandée dans certaines versions | Non demandée |
| Appareil photo | Demandée | Demandée |
La portée des autorisations demandées dans les nouvelles versions se réduit en fait, conformément au principe du moindre privilège de Google.
Recommandations d'autorisation par scénario
Scénario 1 : Regarder uniquement les marchés, sans trader
- Obligatoire : Réseau, Notifications
- Refuser : Appareil photo, Localisation, Stockage, Microphone
Scénario 2 : Trading Spot + KYC
- Obligatoire : Réseau, Notifications, Appareil photo, Stockage
- Facultatif : Localisation
Scénario 3 : Utilisateur intensif de contrats Futures
- Accorder toutes les autorisations obligatoires
- Activer « Afficher par-dessus d'autres applications » et « Aucune restriction en arrière-plan » dans les autorisations spéciales
Scénario 4 : Utilisation familiale multi-comptes
- Accorder les autorisations indépendamment pour chaque compte dans le « Clonage d'application »
Comment révoquer des autorisations accordées
Si vous souhaitez révoquer une autorisation après l'avoir accordée :
| ROM | Chemin de révocation |
|---|---|
| MIUI | Paramètres → Applications → Gestion des applications → Binance → Autorisations |
| HarmonyOS | Paramètres → Applications → Binance → Autorisations |
| ColorOS | Paramètres → Gestion des applications → Binance → Autorisations |
| Android Stock | Paramètres → Confidentialité → Gestionnaire d'autorisations → Choisir le type d'autorisation → Trouver Binance |
Après la révocation, l'application affichera à nouveau une fenêtre de demande la prochaine fois que cela sera nécessaire.
Quelques rappels sur la confidentialité
- L'application officielle Binance ne lit le presse-papiers (sauf si vous déclenchez l'action en cliquant sur un bouton « Copier l'adresse »).
- Elle ne scanne pas les photos de la galerie non liées au KYC.
- Elle ne télécharge pas votre liste de contacts.
- Elle n'écoute pas via le microphone (sauf si vous lancez activement un appel vocal avec le service client).
Si vous voyez une notification indiquant que Binance lit le presse-papiers alors que vous n'avez effectué aucune action active, il faut suspecter l'installation d'un package contrefait.
FAQ
Q : Refuser l'autorisation de notification affecte-t-il la sécurité ? R : Oui. Les notifications de connexion, de retrait et les alertes de sécurité sont transmises via push. Si refusées, ces messages ne peuvent être vus qu'en ouvrant l'application.
Q : Est-il possible de n'accorder l'autorisation de l'appareil photo que lors du KYC ? R : Oui, Android 11+ prend en charge l'option « Autoriser uniquement cette fois ».
Q : Le refus de l'autorisation de localisation déclenchera-t-il le contrôle des risques ? R : Occasionnellement, car le contrôle des risques utilise la vérification croisée de l'IP et du GPS. Mais cela ne mènera pas directement à un blocage du compte.
Q : Puis-je utiliser LSPosed pour bloquer certaines autorisations ? R : Oui, mais cela nécessite un accès root. Les paramètres du système sont suffisants pour les utilisateurs ordinaires.