Publié par UnderNews Actu - Télécharger l'application Android

Les experts d’Avast ont découvert que les applications de lampe torche sollicitent en moyenne 25 autorisations.

Tribune Avast — S’appuyant sur sa plateforme mobile Threat Intelligence apklab.io, le spécialiste de la sécurité digitale a analysé les permissions requises par les 937 applications de lampe torche, soit qui ont été disponibles ou bien qui le sont encore sur le Play Store de Google. Près de la moitié d’entre elles (408) requièrent 10 permissions ou moins, un quart (267) entre 11 et 49 autorisations, et un quart (262) entre 50 et 77 permissions. En moyenne, ces applications requièrent 25 autorisations aux utilisateurs.

Certaines applications vont trop loin dans leurs demandes de permissions

Pour fonctionner correctement, les applis disponibles sous Android peuvent demander des autorisations leur permettant d’accéder à des données ou à des fonctionnalités résidant sur les appareils à partir desquels elles sont téléchargées. À titre d’exemple, une lampe torche doit pouvoir accéder au flash du téléphone afin de l’utiliser. Cependant, un grand nombre d’applications demandent plus de permissions qu’elles n’ont réellement besoin.

« En ce qui concerne les applications de lampe torche que nous avons examinées, certaines autorisations sont vraiment difficiles à justifier, par exemple le droit d’enregistrer des sons requis par 77 applications, de lire les listes de contacts (180 applications), voire d’écrire à des contacts, une autorisation que 21 applications de ce type sollicitent, explique Luis Corrons, Security Evangelist chez Avast. Les applications de lampe torche analysées ne sont qu’un exemple de la façon dont les applis les plus simples peuvent accéder à nos données personnelles. Dans de nombreux cas, les développeurs ne sont pas les seuls à avoir accès aux données des utilisateurs qui téléchargent une application : les partenaires publicitaires avec lesquels collaborent les éditeurs s’en servent également à des fins de monétisation. Les règles de confidentialité des développeurs ne sont malheureusement pas inclusives, et dans de nombreux cas, les politiques de confidentialité de tierces parties y sont liées. »

Le Top 10 des applications actives sur Google Play demandant le plus d’autorisations

N°.

Nom de l’application

Bitdefender

Nombre d’autorisations

Nombre de téléchargements

1

Ultra Color Flashlight

77

100,000

 

2

Super Bright Flashlight

77

100,000

 

3

Flashlight Plus

76

1,000,000

 

4

Brightest LED Flashlight — Multi LED & SOS Mode

76

100,000

 

5

Fun Flashlight SOS mode & Multi LED

76

100,000

 

6

Super Flashlight LED & Morse code

74

1,000,000

 

7

FlashLight – Brightest Flash Light

71

1,000,000

 

8

Flashlight for Samsung

70

500,000

 

9

Flashlight – Brightest LED Light &Call Flash

68

1,000,000

 

10

Free Flashlight – Brightest LED, Call Screen

68

500,000

 

Zones d’ombre autour des permissions

Il y a une zone grise lorsqu’il s’agit de signaler les applications demandant trop de permissions comme étant malveillantes ou potentiellement indésirables, car les utilisateurs eux-mêmes donnent leur autorisation ; c’est pourquoi de nombreuses solutions de sécurité ne les marquent pas comme malveillantes. Les applications peuvent demander des permissions étranges, mais cela ne signifie pas qu’elles mènent des activités malveillantes. Lorsqu’un utilisateur installe une application, il lui accorde, ainsi qu’aux parties tierces associées, le droit d’effectuer les actions énumérées dans la section « permissions ». Les développeurs intègrent souvent des kits de développement de logiciels publicitaires (SDK) dans leur code pour gagner de l’argent auprès des annonceurs. Pour permettre à ces SDK de cibler les consommateurs, les applications demandent un nombre incalculable de permissions.

Il est donc vivement recommandé de lire attentivement les règles de confidentialité, les termes et conditions d’utilisation, ainsi que les commentaires laissées par les utilisateurs sur la page de téléchargement de l’application.

Une analyse complète des applications de lampe torche est disponible sur le blog Avast Decoded (lien en anglais).

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.