Outre la flotte de mouchards publicitaires qu'embarquent certaines applications mobiles, certaines se permettraient bien des largesses sans en informer l'utilisateur. C'est du moins ce que révèle une étude menée par un groupe de chercheurs de la Northeastern University et UC Santa Barbara qui s'est penchée sur 17 000 applications du Play Store.
Le but initial de l'étude était de déterminer si les applications abusaient de leurs droits d'accès au microphone ainsi qu'au module caméra en réalisant des captures à l'insu de l'utilisateur. Et il a été confirmé que certaines applications réalisaient régulièrement des captures d'écran avant de les renvoyer vers des serveurs externes.
C'est le cas de l'application GoPuff, un service de livraison qui enregistre ainsi régulièrement l'écran de l'utilisateur et les transmet ensuite à AppSee, un prestataire d'analyse d'applications. Sur le fond, on pourrait penser qu'il ne s'agit que de procéder à des analyses statistiques, sauf que dans les faits, certaines données affichées se montrent sensibles, comme le code postal de l'utilisateur.
Les utilisateurs ne sont par ailleurs pas informés de ces captures d'écran ni de leur transfert, comme l'a confirmé Google. La copie d'écran ne nécessitant pas de droit d'accès particulier, il est impossible pour les utilisateurs de s'en prémunir.
Autre application pointée du doigt dans l'étude, SAHIC, une application de conférence pro qui partage régulièrement des captures avec TestFairy. Problème : certaines captures présentent des contacts avec noms prénoms et localisation, mais aussi directement le contenu des messages.
