Android

10 juillet 2019 08:23; Act: 10.07.2019 10:05 Print

Plus de 1 300 apps font fi du refus des utilisateurs

Des chercheurs ont découvert que 1 325 apps récoltaient des infos sur les smartphones, même si l'utilisateur n'a pas permis de le faire.

storybild

Des apps Android contournent le système. (photo: Keystone/Manu Fernandez)

Sur ce sujet
Une faute?

Une recherche de l'International Computer Science Institute (ICSI) présentée à la conférence PrivacyCon 2019 a permis de découvrir que plus de 1 300 apps Android continuent d'accéder à la géolocalisation et à des données sur les smartphones des utilisateurs sans leur autorisation. Les chercheurs pointent du doigt le système d'exploitation mobile de Google.

88 000 apps disponibles dans le Play Store se sont retrouvées sous la loupe des chercheurs qui ont analysé comment elles se comportaient lorsque l'utilisateur leur refusait l'autorisation d'accéder à certaines infos du mobile, comme la géolocalisation par exemple. Ils ont déterminé que même lorsque la permission n'est pas accordée, certaines apps sont capables, grâce à du code caché, de récolter des données en contournant le mécanisme imposé par Google sur Android. Sur le grand échantillon d'apps, plus d'un millier (précisément 1 325) sont concernées, selon les experts de l'ICSI, rapporte le site CNet.

Partage d'infos entre apps

Les apps controversées agissent en exploitant par exemple la connexion wi-fi ou les métadonnées stockées dans les photos. Les chercheurs ont découvert que l'app d'édition de photos Shutterfy récolte les données GPS des images et les envoie sur ses serveurs, même lorsque l'utilisateur n'a pas donné son accord. Un porte-parole du service a réfuté ces affirmations.

Certaines apps sont aussi en mesure de récolter des données, comme l'adresse MAC ou le numéro IMEI (l'identifiant unique du téléphone), en s'appuyant sur les autorisations obtenues par d'autres apps. L'app Baidu pour le parc Disneyland de Hong Kong fait par exemple partie des 13 apps recensées capables de siphonner des données avec cette technique. Malgré leur nombre restreint, celles-ci ont été installées 17 millions de fois, notent les chercheurs.

«Fondamentalement, les consommateurs disposent de très peu d'outils et de signaux qu'ils peuvent utiliser pour contrôler raisonnablement leur vie privée et prendre des décisions à ce sujet», déplore Serge Egelman, à la tête de cette étude. «Si les développeurs d'applications peuvent contourner le système, alors demander la permission aux consommateurs n'a pas beaucoup de sens», remarque-t-il. La liste complète des 1 325 apps qui violent les règles concernant les autorisations sera publiée lors de la conférence Usenix qui se déroulera au mois d'août, a-t-il encore fait savoir.

(L'essentiel/man)