Depuis quelques mois, Google a modifié ses conditions d'accès au Play Store, imposant aux développeurs et éditeurs de passer par la demande d'accès systématique aux différentes fonctions du smartphone de l'utilisateur au moment de l'installation. L'utilisateur doit ainsi valider lui même l'accès aux appels, caméra, contacts, SMS, fichiers locaux de la nouvelle application.
Mais dans un rapport d'International Computer Science Institute, certaines applications ne jouent pas vraiment le jeu. Il apparait ainsi que sur 88 000 applications étudiées, 1325 collectent des données personnelles alors même que les utilisateurs leur ont bloqué l'accès pendant l'installation.
Il ne s'agit pas d'une erreur, mais bien de solutions de contournement camouflées dans leur code source. Certaines applications se chargent ainsi d'intercepter des données via WiFi ou de récupérer les métadonnées des images. Les données collectées sont ensuite renvoyées vers des serveurs à distance pour un usage inconnu.
L'organisme devrait partager une liste des applications concernées les semaines prochaines. Google a été contacté afin de mettre en place des actions permettant de limiter ou de stopper la situation. Et ce devrait être automatiquement le cas avec Android 10 Q qui disposera de plusieurs cloisonnements au sein de l'OS et de verrous.
