Les révélations sur les applications du Google Play Store qui fouillaient les protections disponibles et collectaient des données de l’utilisateur sans autorisation n’étaient pas nouvelles, mais une nouvelle enquête a révélé un comportement particulièrement inquiétant parmi un ensemble d’applications particulier.
Une analyse de BuzzFeed a récemment révélé que plusieurs applications Android parmi les plus téléchargées sur le Google Play Store partageaient peut-être des données recueillies avec le gouvernement chinois. L’une des applications en question, une application selfie, a été téléchargée plus de 50 millions de fois et toutes auraient «commis une fraude publicitaire à grande échelle et abusé des autorisations des utilisateurs», selon le rapport.
Certaines des applications en question incluent :
- Total Cleaner
- Smart Cooler
- Selfie Camera
- WaWaYaYa
- AIO Flashlight
- Samsung TV Remote Control
Le principal problème ici semble provenir des développeurs qui exploitent les règles et les procédures du Google Play Store pour se cacher et proposer des applications qui abusent des autorisations des utilisateurs et commettent des fraudes publicitaires. Parmi les applications que Buzzfeed a trouvées, citons l’application pour télé qui indique «pourrait» utiliser le microphone de votre téléphone pour enregistrer les sons lorsque vous regardez la télévision, une application en chinois qui permet aux enfants d’envoyer des données personnelles à des serveurs situés à proximité. Une application de lampe de poche que vous pensez serait assez basique, mais demande néanmoins des dizaines d’autorisations fragmentaires.
Un suivi de Lifehacker suite à l’enquête de BuzzFeed note que les applications en question ont été téléchargées près de 100 millions de fois, en partie grâce aux développeurs qui ont caché leur pays d’origine et à qui appartient l’application. Une des choses qui aurait dû être un cadeau avec de telles applications, cependant, est qu’elles ont demandé aux utilisateurs la permission d’utiliser tout, des données de localisation des utilisateurs aux capteurs de leur téléphone ainsi qu’aux informations de contact personnelles.
Considérez l’une des applications que nous avons mentionnées ci-dessus. Comme le note BuzzFeed, l’application Selfie Camera a été téléchargée plus de 50 millions de fois à partir du magasin Google Play. Elle a également conservé une note de 4,5 étoiles après des milliers de critiques. Le rapport poursuit en 2017 et Google l’a présentée comme l’une des nouvelles applications les plus populaires au Royaume-Uni, ce qui, semble-t-il, semblerait lui donner une approbation.
Toutefois, il a été constaté que l’application possédait un code qui cliquait frauduleusement sur des annonces sans que l’utilisateur ne s’en rende compte, ce qui engloutit les données et vide la batterie du téléphone (Google a interdit l’application et plusieurs autres après la publication du rapport de BuzzFeed).
Pour assurer votre sécurité, Lifehacker vous rappelle de rechercher des applications qui incluent un nombre élevé d’autorisations, et en particulier des autorisations qui semblent bizarres pour l’application. L’application AIO Flashlight mentionnée ci-dessus, par exemple, a demandé près de trois douzaines d’autorisations, alors qu’une simple application pour lampe torche aurait probablement besoin d’une fraction de ce nombre pour fonctionner.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.