Environ 35 % des applications analysées par Bitdefender peuvent ainsi localiser les utilisateurs et un peu moins de 3 % d’entre elles sont capables de déterminer, à l’insu des utilisateurs, où ils se trouvent même lorsqu’elles s’exécutent en arrière-plan. Environ 7 % de ces applications sont également en mesure d’envoyer l’emplacement de l’appareil sur Internet. Jusqu’à 3 % des applications peuvent divulguer des adresses e-mail sur Internet. Environ 1 749 d’entre elles transmettent l’adresse via une connexion chiffrée, alors que 1 661 utilisent une connexion non chiffrée pouvant être interceptée aisément.
Des permissions usurpées peuvent également fournir l’accès aux appareils, aux répertoires, aux listes d’amis, aux journaux d’appels et aux données géographiques des photos transmises aux versions mobiles de Facebook, Flickr, LinkedIn et Twitter. En effet, Facebook et Twitter suppriment les métadonnées des photos avant leur publication mais une tierce partie pourrait copier ces informations lorsqu’elles transitent sur le réseau mobile de l’opérateur et les conserver pour un traitement ultérieur. Cela peut également se produire lorsque des annonceurs tiers recueillent des données du téléphone pour les utiliser dans des publicités ciblées.
5,5 % des applications peuvent localiser et accéder à des photos et que 10 % intègrent des permissions afin de « lire » les listes de contacts. Si elles sont nombreuses à avoir légitimement besoin de ces données, d’autres sont clairement intrusives et n’en ont pas besoin pour fonctionner correctement. Dans un environnement mobile, les applications s’intègrent les unes aux autres et peuvent accéder à des informations spécifiques à d’autres applications. Par exemple, un jeu pourrait accéder à des informations contenues dans le répertoire ou lire les données du profil de réseaux sociaux tels que Facebook ou Google+.
En fonction des permissions accordées lors de l’installation, une application peut traiter les informations auxquelles elle accède et les envoyer au développeur ou à un tiers. Ces informations sont généralement recueillies par des réseaux publicitaires qui les utilisent pour diffuser des publicités ciblées. Selon Bitdefender, les utilisateurs d’appareils mobiles doivent porter une attention particulière aux permissions requises par les applications téléchargées et ne jamais autoriser leur installation s’ils ne sont pas convaincus qu’elles ont besoin de ces permissions. Les permissions liées aux réseaux sociaux et aux capteurs de l’appareil tels que la caméra, le micro et le GPS sont particulièrement susceptibles de recueillir et de communiquer des données.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Merci pour le logiciel Clueful permettant des les identifier !
Je ne suis pas surpris. Dès l’instant où les sites se connectent entre eux aussi en plus avec micro, caméra et GPS, ce n’est guère surprenant. De plus si les mots de passe sont enregistrés afin que l’utilisateur se connecte plus rapidement encore plus. Raison de plus d’opter pour les systèmes d’exploitation libres comme Tizen pour Samsung, ou Ubuntu et Firefox Os prochainement.
les droits sont demandés lors de l’installation……
Ca me fait penser aux contrats des logiciels:
Soit on les lit -> Mais alors, on ne les installe pas, vu le contrat foireux.
Soit on ne les lit pas -> et on les installe.
Voilà pourquoi j’utilise permission manager. Pour restreindre l’accès des applis a certaines fonction. Comme par exemple l’appli du jdg qui veut avoir des données sur mes appels
L’appli du JDG veut accéder à la liste des appels ? Une petit démenti ?
j’ai une petite question : pourquoi Clueful a besoin de voir l’état et l’identité du téléphone ?
LBE Security application pour bloquer toutes ses requêtes 🙂
Par contre il faut être root
Plusieurs solutions:
1- Installer AFwall+: pare-feu iptables pour restreindre les accès Internet https://play.google.com/store/apps/details?id=dev.ukanth.ufirewall&hl=fr
2- Si android 4.2: Gestion via App Ops
3 – Si android 4+: Module Xposed XPrivacy http://repo.xposed.info/module/biz.bokhorst.xprivacy
Mais la meilleure solution étant de ne pas installer n’importe quoi et de lire les permissions demandées. (e dernier Facebook accès à tous vos SMS par exemple….)
Je ne veux faire de la pub pour personne mais regardez un jeu comme Undroid sur Android : aucune permission n’est requise à l’installation ! J’ai bien dit aucune. Et maintenant allez voir les permissions nécessaires pour l’installation “Cut the Rope: Experiments” :
– voir l’état et l’identité du téléphone
– modifier ou supprimer le contenu de la carte SD
– rechercher les comptes sur l’appareil
– afficher les connexions réseau
– bénéficier d’un accès complet au réseau
– recevoir des données depuis internet
– service de facturation Google Play
– empêcher la tablette de passer en mode veille
– tester l’accès à la mémoire de stockage protégée
Ok pour certaines perms mais pour d’autres…
@azerty38 : Généralement, c’est pour pouvoir se mettre en veille ou s’arrêter quand le téléphone est en veille, pour pas tourner en fond (généralement).
Après, c’est aussi pour bloquer la mise en veille du téléphone si l’application est en pleine analyse.
>> Aurel > Tu n’as strictement rien compris et tu fais l’amalgame entre le Système d’exploitation et les applications qui y sont installées… Peut importe que ton OS soit “libre” où non : si tu installe une appli pourrie, ton OS n’y changera rien… à moins que… Il n’y ait pas vraiment d’attrait pour les plateforme que tu as cité donc pas de données à revendre (car pas de users) donc pas de logiciels de ce type. LE jour où ton OS libre “cartonne” il se fera retourner (sécuritairement parlant) bien plus vite que tout OS commercial dont le code source est tenu loin du premier script kiddy qui traîne…
C’est un gros défaut des applications (tout OS) : à peu près aucune vérification n’est faite pour s’assurer que les autorisations demandées par l’application sont bien nécessaires pour l’utilisation de l’application.
“L’analyse de 836 021 applications Android du Play Store par les laboratoires Bitdefender (éditeur de logiciels de sécurité)”
=> Crédibilité de l’étude directement détruite. C’est marrant comme toutes les études concernant les malwares et autres pourritures viennent TOUJOURS d’entreprises qui éditent des solutions de sécurité.
Ils vont donc forcément dire “oulalalala c’est la dech faut acheter notre suite de sécurité c’est absolument nécessaire”. Ca me dépite.
OK, les éditeurs d’appli’ exagèrent sur les permissions accordées à leurs produits, mais malgré tout… Cette étude n’a aucune valeur.
Mouais..
Le problème c’est qu’ils se basent sur les demandes d’autorisations android qui en fait sont très large. Un exemple simple un antivirus va avoir tous les droits car il doit pouvoir lire tous les fichiers du téléphone.
De même un task manager à accès par exemple au carnet d’adresse car il va envoyer des alertes mails…
Bref la méthode est pas très claire, par contre ça permet à bitdefender de faire une bonne pub pour une application qui enregistre et transmet la liste des applications installées sur le smartphone :)))
Et bien sur, Bit Defender nous protégera de cette fuite de données 🙂
J’ai une rom avec une sorte de permission manager intégré d’office, c’est sûr même quand on installe une app’, on est prévénu des accès, faut juste lire
@Glott : Malheureusement certains ne lisent pas, et se contentent de faire une “install Windows” : Next – Next – Finish. Ah merde ! Mon appareil bug et ralenti ! J’comprends pas 🙂
@eric : +1!