mardi , 16 juillet 2019
Accueil » Technologie » Technologie – Plus de 1300 apps font fi du refus des utilisateurs

Technologie – Plus de 1300 apps font fi du refus des utilisateurs

Une recherche de l’International Computer Science Institute (ICSI) présentée à la conférence PrivacyCon 2019 a permis de découvrir que plus de 1300 apps Android continuent d’accéder à la géolocalisation et à des données sur les smartphones des utilisateurs sans leur autorisation. Les chercheurs pointent du doigt le système d’exploitation mobile de Google.

88’000 apps disponibles dans le Play Store se sont retrouvées sous la loupe des chercheurs qui ont analysé comment elles se comportaient lorsque l’utilisateur leur refusait l’autorisation d’accéder à certaines infos du mobile, comme la géolocalisation par exemple. Ils ont déterminés que même lorsque la permission n’est pas accordée, certaines apps sont capables, grâce à du code caché, de récolter des données en contournant le mécanisme imposé par Google sur Android. Sur le grand échantillon d’apps, plus d’un millier (précisément 1325) sont concernées, selon les experts de l’ICSI, rapporte le site CNet.

Les apps controversées agissent en exploitant par exemple la connexion wi-fi ou les métadonnées stockées dans les photos. Les chercheurs ont découvert que l’app d’édition de photos Shutterfy récolte les données GPS des images et les envoie sur ses serveurs, même lorsque l’utilisateur n’a pas donné son accord. Un porte-parole du service a réfuté ces affirmations.

Partage d’infos entre apps

Certaines apps sont aussi en mesure de récolter des données, comme l’adresse MAC ou le numéro IMEI (l’identifiant unique du téléphone), en s’appuyant sur les autorisations obtenues par d’autres apps. L’app Baidu pour le parc Disneyland de Hong Kong fait par exemple partie des 13 apps recensées capables de siphonner des données avec cette technique. Malgré leur nombre restreint, celles-ci ont été installées 17 millions de fois, notent les chercheurs.

«Fondamentalement, les consommateurs disposent de très peu d’outils et de signaux qu’ils peuvent utiliser pour contrôler raisonnablement leur vie privée et prendre des décisions à ce sujet», déplore Serge Egelman, à la tête de cette étude. «Si les développeurs d’applications peuvent contourner le système, alors demander la permission aux consommateurs n’a pas beaucoup de sens», remarque-t-il. La liste complète des 1325 apps qui violent les règles concernant les autorisations sera publiée lors de la conférence Usenix qui se déroulera au mois d’août, a-t-il encore fait savoir.

Informée, tout comme la Federal Trade Commission, régulateur américain du commerce, le géant du web a promis de régler le problème avec le lancement de la version finale d’Android Q attendue cet automne.

(man)


Première apparition

A lire aussi: