La publicité intrusive
Des chercheurs de l’organisation de défense de la vie privée Incogni ont analysé 640 applications d’achat populaires du Google Play Store et ont découvert des problèmes de sécurité potentiels. Bien que les utilisateurs croient généralement que le fait de cocher le bouton « Autoriser toutes les permissions » accorde ces droits uniquement à l’application qu’ils ont téléchargée, ce n’est pas toujours le cas. Ils ont constaté que deux tiers des applications d’achat partageaient leurs autorisations avec une moyenne de 1.8 bibliothèque publicitaire. Ce qui signifie que trois entreprises en moyenne ont accès à vos données.
Les bibliothèques publicitaires sont des kits publicitaires intégrés par les développeurs pour afficher des publicités. Cela permet aux fournisseurs de gagner de l’argent tout en maintenant la gratuité de l’application. Selon les chercheurs, les bibliothèques publicitaires les plus courantes sont AdMob de Google, AppsFlyer et Adjust.
Savoir à qui vous donnez vos droits
Bien qu’il n’y ait rien d’inhabituel à déployer des bibliothèques publicitaires, leur accorder les mêmes droits et autorisations que l’application hôte pose un sérieux problème de sécurité. Cela est d’autant plus préoccupant que les systèmes Android ne font pas de différence entre l’utilisation des autorisations de l’application hôte et celles de la bibliothèque publicitaire. En plus d’avoir accès aux mêmes droits, les bibliothèques publicitaires peuvent parfois ajouter des autorisations supplémentaires à l’insu de l’utilisateur ou du développeur.
Ces bibliothèques publicitaires peuvent contenir des codes malveillants, même si les applications elles-mêmes sont légitimes. De plus, il est très difficile pour un utilisateur de déterminer quels réseaux diffusent des publicités sur vos applications, ce qui rend le processus encore plus difficile.
Des virus sur vos smartphones
« En juin 2016, une société de lutte contre les logiciels malveillants appelée Doctor Web a révélé que 155 applications Google Play, dont le nombre de téléchargements collectifs est estimé à plus de 2,8 millions, contenaient un cheval de Troie appelé Android.Spy.305 intégré dans leur code. Il a été découvert que le cheval de Troie provenait d’une bibliothèque publicitaire utilisée par les applications », expliquent les chercheurs.
Les applications gratuites sont les pires
Si les applications payantes et gratuites comprennent des bibliothèques publicitaires, les applications gratuites sont en moyenne deux fois plus susceptibles de les utiliser. Elles sont également téléchargées 400 fois plus souvent. Par ailleurs, les applications populaires ont tendance à utiliser davantage de bibliothèques publicitaires que les applications moins populaires.
Si toutes les applications nécessitent des autorisations, certaines sont plus intrusives que d’autres et conservent plus de données que nécessaire. Selon les résultats de l’étude, trois applications analysées sur cinq ont la permission d’accéder à votre espace de stockage. Cela signifie qu’en plus de stocker des fichiers sur votre appareil, les applications peuvent également prendre des photos et des vidéos. Et 22.3% d’entre elles ont l’autorisation d’enregistrer du son.
Des statistiques qui en disent long
Près de 50% des applications d’achat demandent l’autorisation d’accéder à la localisation précise (GPS), 15.8% demandent l’autorisation de lire vos contacts, 8% veulent passer des appels directs, 6.1% demandent l’accès aux événements du calendrier ainsi qu’à des informations confidentielles, et 1.6% demandent l’autorisation de lire vos SMS. En outre, donner l’autorisation de compte permet aux apps de trouver des comptes sur l’appareil (16.7%), d’ajouter ou de supprimer des comptes de votre appareil (4.4%) et d’utiliser des comptes sur votre appareil (9.4%).
« Ces informations vous ont peut-être amené à vous demander pourquoi les applications de shopping ont besoin d’autorisations telles que l’enregistrement de mon son ou la lecture de mes messages texte. Nous n’avons pas la réponse à cette question, malheureusement », ajoutent les chercheurs.
Plus l’application analysée était populaire, plus elle était susceptible de demander davantage de permissions. Les applications de shopping les mieux classées demandant plus de 22% de permissions supplémentaires par rapport à la moyenne.
