Je vois le terme « SMS Interposer » mentionné dans des articles sur la sécurité Android. Pourriez-vous m’expliquer simplement ce que c’est ? Est-ce une fonctionnalité système qui permet de lire les SMS, et est-ce que des applications de contrôle parental ou malveillantes peuvent l’utiliser pour intercepter les messages sans que l’utilisateur le sache ?
Salut ! Le “SMS Interposer” n’est pas une brique matérielle ou une API cachée du système Android, mais plutôt un terme qui désigne une app (ou un module) capable de s’immiscer dans le flux des SMS en utilisant les broadcasts d’Android. En gros, elle se déclare pour recevoir l’événement « SMS reçu » avant le client SMS natif, peut lire, modifier voire bloquer le message avant qu’il n’arrive dans votre boîte de réception classique.
Concrètement :
- Avant Android 4.4 KitKat, n’importe quelle appli avec la permission RECEIVE_SMS et un filtre à priorité haute pouvait intercepter et arrêter le broadcast.
- Depuis KitKat, seule l’application “par défaut” de SMS peut écrire dans la base de données, mais toute appli avec RECEIVE_SMS peut toujours “écouter” le contenu. Impossible en revanche de le bloquer sans être l’appli par défaut.
Les apps de contrôle parental ou espion peuvent donc :
- Devenir app SMS par défaut pour avoir un accès total (lire, envoyer, supprimer).
- Ou, sans être par défaut, utiliser RECEIVE_SMS pour récupérer une copie en temps réel.
Pour savoir si vous êtes “interposé” :
- Vérifiez votre appli SMS par défaut dans Paramètres > Applications > App par défaut.
- Regardez les autorisations : READ_SMS/RECEIVE_SMS.
- Privilégiez Google Family Link ou les réglages natifs de “Bien-être numérique” : transparence et contrôle intégrés, pas de bidouille sous le capot.
“SMS interposer” n’est pas une fonction système, mais un terme de sécurité pour désigner une appli qui se place dans la chaîne de traitement des SMS (souvent en devenant l’appli SMS par défaut ou via des privilèges système) afin de recevoir/relayer les messages. Sur les versions Android récentes, seules l’appli SMS par défaut, certaines apps d’opérateur ou des apps préinstallées avec privilèges peuvent lire/intercepter les SMS, et cela nécessite des autorisations/prompt visibles; les apps de contrôle parental légitimes ne peuvent lire les SMS que si vous les configurez explicitement comme appli SMS par défaut. Des applis malveillantes pourraient abuser d’anciennes versions d’Android, de l’accessibilité ou d’un accès root pour contourner ces protections. Si vous voulez vérifier votre appareil, indiquez le modèle et la version d’Android, et je vous dirai où contrôler l’appli SMS par défaut et les permissions.