Android : plus d'un millier d'applications vous espionnent

Le par  |  6 commentaire(s)
Android-Q

Selon un récent rapport, plus de 1325 applications diffusées sur le Google Play Store contourneraient les autorisations accordées par les utilisateurs pour les espionner.

Depuis quelques mois, Google a modifié ses conditions d'accès au Play Store, imposant aux développeurs et éditeurs de passer par la demande d'accès systématique aux différentes fonctions du smartphone de l'utilisateur au moment de l'installation. L'utilisateur doit ainsi valider lui même l'accès aux appels, caméra, contacts, SMS, fichiers locaux de la nouvelle application.

Hokkaido Japon espionnage trou de serrure

Mais dans un rapport d'International Computer Science Institute, certaines applications ne jouent pas vraiment le jeu. Il apparait ainsi que sur 88 000 applications étudiées, 1325 collectent des données personnelles alors même que les utilisateurs leur ont bloqué l'accès pendant l'installation.

Il ne s'agit pas d'une erreur, mais bien de solutions de contournement camouflées dans leur code source. Certaines applications se chargent ainsi d'intercepter des données via WiFi ou de récupérer les métadonnées des images. Les données collectées sont ensuite renvoyées vers des serveurs à distance pour un usage inconnu.

L'organisme devrait partager une liste des applications concernées les semaines prochaines. Google a été contacté afin de mettre en place des actions permettant de limiter ou de stopper la situation. Et ce devrait être automatiquement le cas avec Android 10 Q qui disposera de plusieurs cloisonnements au sein de l'OS et de verrous.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #2071142
Pour ceux qui veulent en savoir plus sur leur méthode d’analyse:

https://www.ftc.gov/system/files/documents/public_events/1415032/privacycon2019_serge_egelman.pdf

Mais bon, l’association Appcensus avait déjà alerté Google il y a quelques mois pour les mêmes raisons et il n’y a qu’à voir que pas le moindre petit doigt n’a été levé.

Je vous laisse deviner ce qui va se passer
Le #2071143
C'est bien, mais... Trop tard, les infos ont déjà été collectées !
Le #2071144
Attendons de voir la liste des applications concernées
Le #2071146
Le closed source est le meilleur ami du logiciel espion.
Le #2071150
Rom1H a écrit :

Pour ceux qui veulent en savoir plus sur leur méthode d’analyse:

https://www.ftc.gov/system/files/documents/public_events/1415032/privacycon2019_serge_egelman.pdf

Mais bon, l’association Appcensus avait déjà alerté Google il y a quelques mois pour les mêmes raisons et il n’y a qu’à voir que pas le moindre petit doigt n’a été levé.

Je vous laisse deviner ce qui va se passer


Merci pour le document très intéressant.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme