Articles de presse

Selon Avast, certaines applications de lampe torche disponibles sur Google Play demandent jusqu’à 77 permissions

Les experts d’Avast ont découvert que les applications de lampe torche sollicitent en moyenne 25 autorisations

Les experts d’Avast ont découvert que les applications de lampe torche sollicitent en moyenne 25 autorisations


Prague, République tchèque, le 10 septembre 2019 — S’appuyant sur sa plateforme mobile Threat Intelligence apklab.io, Avast [LES : AVST], un leader mondial des produits de sécurité digitale, a analysé les permissions requises par les 937 applications de lampe torche, soit qui ont été disponibles ou bien qui le sont encore sur le Play Store de Google. Près de la moitié d’entre elles (408) requièrent 10 permissions ou moins, un quart (267) entre 11 et 49 autorisations, et un quart (262) entre 50 et 77 permissions. 

Certaines applications vont trop loin dans leurs demandes de permissions 

Pour fonctionner correctement, les applis disponibles sous Android peuvent demander des autorisations leur permettant d’accéder à des données ou à des fonctionnalités résidant sur les appareils à partir desquels elles sont téléchargées. À titre d’exemple, une lampe torche doit pouvoir accéder au flash du téléphone afin de l’utiliser. Cependant, un grand nombre d’applications demandent plus de permissions qu’elles n’ont réellement besoin.

« En ce qui concerne les applications de lampe torche que nous avons examinées, certaines autorisations sont vraiment difficiles à justifier, par exemple le droit d’enregistrer des sons requis par 77 applications, de lire les listes de contacts (180 applications), voire d’écrire à des contacts, une autorisation que 21 applications de ce type sollicitent, explique Luis Corrons, Security Evangelist chez Avast. Les applications de lampe torche analysées ne sont qu’un exemple de la façon dont les applis les plus simples peuvent accéder à nos données personnelles. Dans de nombreux cas, les développeurs ne sont pas les seuls à avoir accès aux données des utilisateurs qui téléchargent une application : les partenaires publicitaires avec lesquels collaborent les éditeurs s’en servent également à des fins de monétisation. Les règles de confidentialité des développeurs ne sont malheureusement pas inclusives, et dans de nombreux cas, les politiques de confidentialité de tierces parties y sont liées. »

Le Top 10 des applications actives sur Google Play demandant le plus d’autorisations 

N°.

Nom de l’application

Nombre d’autorisations

Nombre de téléchargements

1

Ultra Color Flashlight

77

100,000

2

Super Bright Flashlight

77

100,000

3

Flashlight Plus

76

1,000,000

4

Brightest LED Flashlight -- Multi LED & SOS Mode

76

100,000

5

Fun Flashlight SOS mode & Multi LED

76

100,000

6

Super Flashlight LED & Morse code

74

1,000,000

7

FlashLight – Brightest Flash Light

71

1,000,000

8

Flashlight for Samsung

70

500,000

9

Flashlight - Brightest LED Light &Call Flash

68

1,000,000

10

Free Flashlight – Brightest LED, Call Screen

68

500,000

 

Zones d’ombre autour des permissions

Il y a une zone grise lorsqu'il s'agit de signaler les applications demandant trop de permissions comme étant malveillantes ou potentiellement indésirables, car les utilisateurs eux-mêmes donnent leur autorisation ; c'est pourquoi de nombreuses solutions de sécurité ne les marquent pas comme malveillantes. Les applications peuvent demander des permissions étranges, mais cela ne signifie pas qu'elles mènent des activités malveillantes. Lorsqu'un utilisateur installe une application, il lui accorde, ainsi qu’aux parties tierces associées, le droit d'effectuer les actions énumérées dans la section « permissions ». Les développeurs intègrent souvent des kits de développement de logiciels publicitaires (SDK) dans leur code pour gagner de l'argent auprès des annonceurs. Pour permettre à ces SDK de cibler les consommateurs, les applications demandent un nombre incalculable de permissions.

Il est donc vivement recommandé de lire attentivement les règles de confidentialité, les termes et conditions d’utilisation, ainsi que les commentaires laissées par les utilisateurs sur la page de téléchargement de l’application.

Une analyse complète des applications de lampe torche est disponible sur le blog Avast Decoded (lien en anglais).