Les failles des smartphones, notamment liées aux applications, véhiculent des risques pour la vie privée des utilisateurs. Deux études ont dévoilé les risques liés aux applications téléchargées sur les mobiles…
Le mobile serait-il devenu un mouchard ? La question peut se poser au vu des conclusions du panorama annuel sur la cybercriminalité, organisé par le Clusif (Club de la sécurité de l’information français). Les mobiles “sont plus puissants et contiennent plus de données, donc ils sont devenus plus vulnérables”, résume Éric Freyssinet, chef de la division cybercrime à la gendarmerie nationale et intervenant dans le cadre du Clusif.
Deux études, dont l’une réalisée par le Wall Street Journal, ont dévoilé les risques liés aux applications téléchargées sur les mobiles. “Ces applications reposent sur des sites web qui partagent les données avec des sociétés tierces”, explique Éric Freyssinet. Le journal américain révèle en outre que sur les 101 applications les plus populaires de l’iPhone et d’Android, 47 transmettent la position géographique du smartphone à un serveur et certaines le font sans rien demander à l’utilisateur. Or, souligne un récent rapport de l’Enisa (European Network and Information Security Agency), la divulgation des données de localisation “peut aider des attaquants à dépister et à tracer des utilisateurs et permet notamment le traçage, le vol ou le détournement de camions contenant les marchandises précieuses”.
Les applications indiscrètes d’Apple
Une autre étude menée cette fois par la société californienne Lookout, spécialisée dans la sécurité des mobiles, livre des chiffres sur le partage de données entre sociétés et évoque la class action dont Apple fait actuellement l’objet pour avoir diffusé des informations personnelles auprès de différentes sociétés. Les plaignants, tous utilisateurs d’iPhone ou d’iPad, reprochent à Apple de ne pas contrôler le suivi de leurs données utilisées à des fins de ciblage publicitaire. “La particularité des téléphones d’Apple est qu’ils sont dotés d’un identifiant unique, ce qui permet de faire des recoupements”, décrypte Éric Freyssinet. Encore faudra-t-il établir que la firme a laissé les annonceurs accéder aux numéros d’identification d’iPhone depuis des applications tierces.
Autre produit insolite passé à la loupe des experts, l’application très séduisante de Google Apps sur Android : une petite caméra scanne les cartes de visite papier et rentre automatiquement les données dans la base de contacts du téléphone. “Or, contrairement à ce que l’on croit, ce n’est pas un logiciel qui le fait, mais de petites mains dont on ne sait pas qui est derrière…”, doute Éric Freyssinet. Autrement dit, les données recueillies se baladent dans la nature.
Les outils d’espionnage d’ordre privé et professionnel inondent le marché. Peut-on pour autant espionner le mobile de sa femme ou de son patron ? L’expert s’insurge contre les publicités divulguant une telle énormité. Certaines sociétés commercialisent effectivement des logiciels espions. “Il est totalement illégal d’intercepter un SMS ou d’écouter une conversation à l’insu des intéressés, et il est tout autant illégal d’en faire la publicité”, tranche Éric Freyssinet.