1 325 applications Android disponibles sur le Google Play Store ont pu contourner l’autorisation donnée par les utilisateurs pour obtenir des données personnelles, selon une étude réalisée par des chercheurs de l’Institut international d’informatique. Ces applications accèdent donc à la géolocalisation et aux identifiants du smartphone à l’insu de l’internaute.
Selon des chercheurs en cybersécurité de l’International Computer Science Institute, un organisme de recherche indépendant aux États-Unis, 1 325 applications Android disponibles en téléchargement sur le Google Play Store sont accessibles aux internautes, même si ceux-ci refusent explicitement l’accès lors de l’installation.
A lire également : Ce malware espion Android capture tout ce que vous faites sur votre smartphone.
Plus de 1 000 applications Android sur le Play Store volent vos données personnelles à votre insu
« Nous avons étudié plus de 88 000 applications réparties dans diverses catégories sur le Google Play Store américain », souligne le rapport de recherche. Les 1 325 applications épinglées ont toutes des solutions de contournement cachées dans leur code. Ces solutions vous permettent d’intercepter et de contrôler vos informations de connexion WiFi et les métadonnées de vos images.
Cela est particulièrement vrai pour Shutterfly, une application de retouche photo. Pour collecter la localisation géographique d’un utilisateur, l’application a simplement récupéré les coordonnées GPS présentes sur la photo de l’utilisateur. Ces données ont été immédiatement envoyées à un serveur distant. « Shutterfly utilise ces données pour améliorer l’expérience utilisateur grâce à des fonctionnalités telles que la catégorisation et les suggestions de produits personnalisées, le tout conformément à la politique de confidentialité de Shutterfly et au contrat de développement Android », ont défendu nos confrères de CNet, interrogés par .
Les autres applications en question incluent les services de Samsung, Disney et Baidu. Une liste complète des applications d’espionnage sera publiée dans les semaines à venir, promettent des chercheurs de l’Institut international d’informatique.
« Il est relativement inutile de demander l’autorisation aux consommateurs si les développeurs d’applications peuvent simplement contourner le système », regrette Serge Egerman, le chercheur à l’origine de l’étude. Les experts ont donc contacté Google et ont fait part de leurs conclusions à l’entreprise américaine. Le groupe promet de régler les problèmes liés au déploiement d’Android 10 Q dans sa version finale. Par exemple, Google exige que les métadonnées des photos soient masquées.
Source : Institut international d’informatique, CNet