samedi 8 août 2020
Promotion Meilleur VPN 2020
Accueil Téléphonie Selon Avast, certaines applications de lampe torche disponibles sur Google Play demandent...

Selon Avast, certaines applications de lampe torche disponibles sur Google Play demandent jusqu’à 77 permissions

Les experts d’Avast ont découvert que les applications de lampe torche sollicitent en moyenne 25 autorisations.

Tribune Avast — S’appuyant sur sa plateforme mobile Threat Intelligence apklab.io, le spécialiste de la sécurité digitale a analysé les permissions requises par les 937 applications de lampe torche, soit qui ont été disponibles ou bien qui le sont encore sur le Play Store de Google. Près de la moitié d’entre elles (408) requièrent 10 permissions ou moins, un quart (267) entre 11 et 49 autorisations, et un quart (262) entre 50 et 77 permissions. En moyenne, ces applications requièrent 25 autorisations aux utilisateurs.

Certaines applications vont trop loin dans leurs demandes de permissions

Pour fonctionner correctement, les applis disponibles sous Android peuvent demander des autorisations leur permettant d’accéder à des données ou à des fonctionnalités résidant sur les appareils à partir desquels elles sont téléchargées. À titre d’exemple, une lampe torche doit pouvoir accéder au flash du téléphone afin de l’utiliser. Cependant, un grand nombre d’applications demandent plus de permissions qu’elles n’ont réellement besoin.

« En ce qui concerne les applications de lampe torche que nous avons examinées, certaines autorisations sont vraiment difficiles à justifier, par exemple le droit d’enregistrer des sons requis par 77 applications, de lire les listes de contacts (180 applications), voire d’écrire à des contacts, une autorisation que 21 applications de ce type sollicitent, explique Luis Corrons, Security Evangelist chez Avast. Les applications de lampe torche analysées ne sont qu’un exemple de la façon dont les applis les plus simples peuvent accéder à nos données personnelles. Dans de nombreux cas, les développeurs ne sont pas les seuls à avoir accès aux données des utilisateurs qui téléchargent une application : les partenaires publicitaires avec lesquels collaborent les éditeurs s’en servent également à des fins de monétisation. Les règles de confidentialité des développeurs ne sont malheureusement pas inclusives, et dans de nombreux cas, les politiques de confidentialité de tierces parties y sont liées. »

Le Top 10 des applications actives sur Google Play demandant le plus d’autorisations

N°.

Nom de l’application

Nombre d’autorisations

Nombre de téléchargements

1

Ultra Color Flashlight

77

100,000

 

2

Super Bright Flashlight

77

100,000

 

3

Flashlight Plus

76

1,000,000

 

4

Brightest LED Flashlight — Multi LED & SOS Mode

76

100,000

 

5

Fun Flashlight SOS mode & Multi LED

76

100,000

 

6

Super Flashlight LED & Morse code

74

1,000,000

 

7

FlashLight – Brightest Flash Light

71

1,000,000

 

8

Flashlight for Samsung

70

500,000

 

9

Flashlight – Brightest LED Light &Call Flash

68

1,000,000

 

10

Free Flashlight – Brightest LED, Call Screen

68

500,000

 

Zones d’ombre autour des permissions

Il y a une zone grise lorsqu’il s’agit de signaler les applications demandant trop de permissions comme étant malveillantes ou potentiellement indésirables, car les utilisateurs eux-mêmes donnent leur autorisation ; c’est pourquoi de nombreuses solutions de sécurité ne les marquent pas comme malveillantes. Les applications peuvent demander des permissions étranges, mais cela ne signifie pas qu’elles mènent des activités malveillantes. Lorsqu’un utilisateur installe une application, il lui accorde, ainsi qu’aux parties tierces associées, le droit d’effectuer les actions énumérées dans la section « permissions ». Les développeurs intègrent souvent des kits de développement de logiciels publicitaires (SDK) dans leur code pour gagner de l’argent auprès des annonceurs. Pour permettre à ces SDK de cibler les consommateurs, les applications demandent un nombre incalculable de permissions.

Il est donc vivement recommandé de lire attentivement les règles de confidentialité, les termes et conditions d’utilisation, ainsi que les commentaires laissées par les utilisateurs sur la page de téléchargement de l’application.

Une analyse complète des applications de lampe torche est disponible sur le blog Avast Decoded (lien en anglais).

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.