Parmi ces comportements intrusifs et indiscrets, parfois intégrés par les développeurs d’applications eux-mêmes, l’étude de Bitdefender révèle que :
– 45,41 % des applications iOS intègrent des services de localisation contre 34,55 % sous Android. Avec une implantation et des formes d’utilisation similaires sur les deux plates-formes, ces ‘espions’ sont souvent demandés par les publicitaires et intégrés via des composants API (framework APIs) pour connaître les habitudes des utilisateurs.
– À ce stade de l’étude, seulement 7,69% des applications Android peuvent accéder à votre liste de contacts alors que les applications iOS se montrent davantage indiscrètes : 18,92 % sont techniquement capables de lire vos contacts.
– 14,58 % des applications Android peuvent divulguer l’identifiant de votre appareil et 5,73 % transmettre votre adresse e-mail. De nouveau, les applications iOS semblent recueillir plus de données personnelles que celles conçues pour Android. Là aussi, ces informations sont très intéressantes pour les réseaux publicitaires et sont susceptibles d’être partagées ou revendues à des tiers pour, par exemple, l’envoi de publicités ciblées en fonction du comportement et du profil des utilisateurs.
– 8,82 % des applications Android analysées par Clueful peuvent divulguer les numéros de téléphone d’un appareil à des publicitaires. Les applications intégrant Air Push et parfois LeaBolt permettent aux développeurs de recueillir, crypter et d’envoyer le numéro de téléphone à l’insu des utilisateurs.
Si la géolocalisation, l’accès aux contacts de l’appareil ou l’interaction avec les réseaux sociaux, peuvent être légitimes pour certaines fonctionnalités, ces comportements deviennent intrusifs lorsque les données personnelles de l’utilisateur ne sont pas indispensables au bon fonctionnement des applications, mais collectées pour être monétisées par les développeurs. En d’autres termes, l’application ne devient gratuite qu’une fois ‘payée’ par l’utilisateur avec ses données personnelles. La situation est même pire, puisque payer l’application n’assure pas à l’utilisateur que ses données privées ne soient plus collectées ni même rendues à son propriétaire puisque déjà stockées dans des fichiers. De plus, la collecte de ces données est faite sans que l’utilisateur ait connaissance des autorisations accordées lors de l’installation de l’application.
Alors que l’on pourrait penser l’un des deux systèmes d’exploitation plus intrusif que l’autre, il résulte que les données personnelles des utilisateurs d’appareils mobiles (contacts, adresses e-mail, localisation, etc.) sont aussi bien en danger sous Android que sous iOS.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
3 – 2 – 1 TROLL: FIGHT !
Bref, les 2 systèmes n’accèderont qu’à ce qu’on aura bien voulu y mettre, et on aura beau gueuler, si t’as coché les CGU, tu te tais au final…
Et de toute façon, avec PRISM, on l’a tous dans l’os…
Sur Android aucun problème depuis que j’ai installé Mc Afee + Avast en tout cas 🙂
Sauf que si tu n’as pas envie de divulguer d’informations sur Android c’est possible. On installe Cyanogenmod et on utilise la fonction “Interdire à l’application d’accéder à mes données personnelles” et le tour est joué.
@Alex
Moi aussi depuis que j’ai supprimé toutes mes applis qui faisant lagger mon S3 et je n’ai installé que Kaspersky, du coup aucun problème. 🙂
@Alex Sans dec t’as deux antivirus sur ton smartphone? LOL
Sur android, je vous conseille de fouiller sur le forum xda pour trouver la version traduite de LBE security master, avec on peut gérer gavé de trucs…
Moi sur mon android, j’ai bitdefender comme sur mon ordi et en plus ma rom inclue privacy guard donc c’est moi qui autorise ou pas l’accès à mes données en fonction de l’application… en gros je n’ai que très peu d’application où j’ai effectivement donné l’accès!
@titou345: C’est sûr, mais va dire ca à Mr et Mme tout-le-monde qui utilise son smartphone pour Mails, Facebook, Twitter, etc. Pour eux Cyanogenmod c’est une substance chimique ou je ne sais quel truc bizarre, mais pas une version d’Android.
De plus il n’y a pas énormément d’appareils 100% supportés quand on regarde l’éclatement des modèles de smartphones sous Android…
@Error32
J’ai déjà choppé 2 virus en 2 mois, j’ai préféré m’équiper, alors oui ça rame un peu, mais quand on est sur Android on sait les risques que l’on prend, virus and co font parti du quotidien quand on ne connaît pas trop le domaine…
Etant plutôt pro-Android et anti-Apple, je suis étonné qu’iOs dévoile plus d’infos!
Comme quoi on dit beaucoup de Google, mais c’est pas toujours mieux ailleurs… Le mieux serait tout de même qu’ils né récupèrent rien, mais on peut toujours rêver.
@Titou345 : +1 🙂 ça envoie vraiment du gros pâté cyano ^^ je le recommande chaudement à tout possesseur de téléphone android (même récent, sur un Note2, le gain est vraiment bien)
sur iOS l’utilisateur peut choisir à tout instant de bloquer l’accès à ses données personnelles
sauf que sur Android, à moins de jailbreaker, on en peut pas (on sait à l’installation quels droits demande l’appli, mais on ne peux pas les refuser, ou les changer, sauf à ne pas installer ou jailbreaker)
@Timmy, pareil que toi… Je suis anti Apple car c’est trop fermé (j’en sais rien en fait mais j’aime bien le dire paraît que c’est à la mode), et que comme j’ai un Androïd je suis un hacker tré puiçan héhé ^^
«aussi bien en danger sous Android que sous iOS.»
Oui mais on se fait quand même bien plus plaisir chez iOS.
Mouais… l’article manque de rappeler certaines choses essentielles :
Les devs iOS sont obligés de passer par les API d’apple. Ces API interdisent pas mal de choses et obligent l’utilisateur à accepter en connaissance de cause que l’appli accède aux contacts et aux données géolocalisées…
Il n’y a pas que des inconvénients à avoir un système “fermé”.
Et oui le truc énervant tu installe ta petite app de foot ou autre et la le message “et copain je peut te géolocaliser ? je peut avoir accès a tes contacte ? je peut te foutre des pub a gogo ? ect ect”
Une app GPS qui veut me géolocaliser ok ou app appareil photo pourquoi pas quand c’est incruster dans la photo mais pour le reste qui n’a rien a voir avec la géolocalisation c’est niet point barre.
c’est wolf, gaelw & co qui vont pas être content, eux qui prétendaient le contraire ! Quelque chose me dit qu’on va pas les entendre sur ce coup !
@Nunu : Oui, ça existe aussi sur Androïd, mais beaucoup parlent de la célèbre Mme Michu ou Mr et Mme Toutlemonde qui ne lisent jamais les CGU, et cliquent forcément sur Accept 🙂
Haha ! +1 Shooby 😉
@Alex : Laisse moi deviner. Tu télécharges des .apk à la noix sur des sites suspicieux, 3 pop-up au clic, bourrés de pub de cul et après tu te plains d’avoir des “virus” ? lol
Ah d’accord. Effectivement, la sécurité des données est a l’ordre du jour. Certaines boites donnent très chers pour quelques informations.
Bien que j’aimerai en faire mon avenir pro je n’y connais encore pas grand chose. Ceci dit le comparatif ne m’a pas tellement interessé. Peu importe le % d’appli espion, y’en a sur les deux OS.
Cynagogenmod, ca a l’air d’envoyer. Mais la derniere fois que j’ai survolé les forums xda, elle n’avait pas encore embarqué toutes les fonctionnalitées de mon ancien smartphone. Nxv propriétaire du GS4, j’attends un peu de faire mon kikoo avec la surcouche Samsung puis je pense passer sur l’édition google (a par si samsung se sort les doigts et lache sa 2.3 avant) ou ce fameux Cynagogenmod.
Alex > Un antivirus sur Android ? Pardons, DEUX antivirus sur Android ???
t’es bien courageux Alex d’avoir mis McAfee. Je ferais plus confiance à bitdefender moi … quoi que
J’avais déjà vu un article du même type il y a peu sur le site d’une agence de com’, assez intéressant : http://www.apprism.com/english-smartphone-enjeu-de-la-protection-de-donnees/
pendant ce temps là sur Windows phone, on est prévenu de tous les accès que requière une application avant de l’installer (et les lui accorder). Et Microsoft fait la chasse aux abus d’indiscrétion des apps. D’ailleurs si certaines entreprises n’ont pas d’appli wp, c’est aussi pour ça car ils ne conçoivent leurs applis que dans l’optique de récolter des datas.
Bon, ce n’est pas encore parfait non plus, et prism tout ça tout ça comme sur tous les systèmes mais c’est surement les moins pire à l’heure actuelle (et pourtant les plus décriés) .
@flemahrdiz : Sur Android aussi on peut voir quels accès sont requis par l’application avant de l’installer.
Sans vouloir remettre en cause l’étude, sur iOs, on te demande si tu acceptes que l’application accède à ta géolocalisation et contacts. Sans l'(autorisation de l’utilisateur, le systeme bloque l’acces à ces API. De même, le numéro de tel de la carte SIM n’est pas récupérable non plus via les API “Apple”. Donc à moins de jailbreak, pas trop de soucis à avoir de ce coté là.
Si les gens sont assez niais pour accepter de transmettre la localisation de leur tel sur Angry Birds et bien tant pis.
@Fenris tu risques pas de jailbreaker un android par contre un IPhone pourquoi pas… un troll bien raté 😉 .
@Alex tu l’as dit toi même tu ne t’y connais pas trop le domaine d’où le fait d’en avoir attrapé 2 comme tu le prétends quand on clique à tout bout de champ il ne faut pas s’étonner d’attraper des cochonneries c’est comme dans le monde réel si tu vois ce que je veux dire…
mouhé …. si on a des application root: tout est mis en risque modérer bof bof
@Xtr3me: ok remplace jailbreaker par installer une ROM custom, ça change rien ou presque sur le fond, c’est pas n’importe qui qui le fait, et on est plus sur de l’Android standard.
Sur Android de base, tu ne peux pas changer les droits de tes applis, ma femme a un iphone perso et un S3 perso, et c’est un des gros trucs qu’elle reproche au S3: la gestion des données, et les accès qu’elle ne peut pas brider
euh, ppmax, tu te rappelles pas du cas problématique de l’application espion qui l’année dernière ou il y a deux ans, transmettait quand même tes données personnelles même quand tu n’acceptaient pas les transmissions de données et qui touchaient à la fois ios et android ?
ah bon Fenris, jailbreak et custom rom c’est la même chose ? Pourtant, il m’avait semblé que les jailbreak était interdit non conseillées par Apple et cassaient la garantie là où les custom rom c’était tout le contraire dans les 3 cas sus cités ?
Ya que moi que ça fait hurler de devoir utiliser un anti-virus sur une plateforme mobile ?
Serieux les gars, Android est nettement moi securisé et ça, c’est du à son ouverture (ce qui est aussi la force d’Android). Il faut pas s’étonner non plus. Si je suis militaire, je ne dévoile pas les plans de combat à qui veut les voir pour ensuite dire “ha ba zut, ils ont réussi à nous contourner”… en plus, j’aime bien le résultat de l’article : “donc c’est pareil” alors qu’au début il est dit que 100 000 app de plus sont intrusives sur Android… juste que sur le JDG, ça se fait pas de dire qu’Android est une passoire ?
oh tu sais Maximou, en terme d’étude sur la sécurité des os, tu trouves à peu prêt tout et son contraire.La preuve :
http://www.01net.com/editorial/596557/marc-rogers-lookout-la-securite-sur-android-et-ios-est-comparable/
http://symantec.entelechargement.com/symantec/antivirus/169–symantec-android-plus-securise-quios.html
http://www.cert-ist.com/fra/ressources/Publications_ArticlesBulletins/Veilletechnologique/iosvsandroid/
Donc dire qu’ios est plus sécurité qu’android ou autre … ça doit être plus compliqué que ça, à mon avis
Et vous le journaldugeek, que faites-vous de nos données(email et autres) quand on anime le forum ici? Bref, c’est peine perdue! Circulez car il n’y a rien à voir sur internet et sur mobile: nos vies ne sont plus nos vies!
C’est un peu léger comme comparaison, sachant que
1/ Beaucoup plus de logiciels professionnels sont sur iOS plutôt que sur Android, d’où les accès aux carnet d’adresses par exemple.
2/ Apple ne donne que le super strict minimum comme informations sur l’utilisateur contrairement a Google qui en donne le Max pour des raisons évidentes de publicité ciblée.
3/ lorsque le lit que 8.82% des apps Android diffusent le numéro de tel de l’utilisateur et que sur iOS cette donnée n’est pas précisé, je rigole quand même un peu …
Que ce soit pour Android ou iOS, est ce qu’une app comme Viber par exemple est autorisée “a diffuser” le numéro de tel ou pas ?
14.58% des applications Android diffusent l’identifiant de l’appareil et que le chiffre est plus élevé sur iOS. Pourquoi on ne l’a pas ce chiffre alors ?
Peut être parce qu’apple depuis iOS 5.1 n’autorise pas l’utilisation de l’UDID et ne fournit aucun moyen de l’utiliser dans son SDK …
Par acquis de conscience je suis aller faire un tour sur Clueful et c’est assez édifiant.
Par exemple la 1ère app est Flashlight de iHandy inc. Listée en version 1.2.1 sur Clueful et en version 1.5 sur l’appstore.
La version de Clueful date d’octobre 2012 et est juste avant les nouvelles guidelines d’Apple …
Au passage, même combat pour Google Maps en version 1.0 sur Clueful, soit décembre 2012 et 1.1 sur l’appstore.
A mon avis toutes ces données ne sont pas valable mais servent a faire le buzz pour bitdefender
Et oui jules, que veut, tu, Andy Warhol disait “A l’avenir, chacun aura son quart d’heure de célébrité mondiale”. Sauf que maintenant, tout le monde va chercher à avoir son quart d’heure d’anonymat, tellement cela va devenir difficile d’avoir plus 😉
Non mais sérieusement, avoir besoin d’un antivirus sur un téléphone c’est juste ridicule…
C’est pas non plus normal que quand on cherche une app du genre “Angry Birds Star Wars” sur le store on ait 100 résultats avec 99 étant malveillant…
Google ou vive la liberté de foutre son téléphone en l’air si on est pas connaisseur…
le problème Thom, c’est quand on regarde cette étude, on se dit que ce problème ne touche pas qu’android … c’est même pas le premier touché par le problème d’ailleurs. Pas étonnant, dés lors, que certains apple addicts en viennent à se chercher des excuses à ce propos 😉