Prague, République tchèque, le 10 septembre 2019 — S’appuyant sur sa plateforme mobile Threat Intelligence apklab.io, Avast [LES : AVST], un leader mondial des produits de sécurité digitale, a analysé les permissions requises par les 937 applications de lampe torche, soit qui ont été disponibles ou bien qui le sont encore sur le Play Store de Google. Près de la moitié d’entre elles (408) requièrent 10 permissions ou moins, un quart (267) entre 11 et 49 autorisations, et un quart (262) entre 50 et 77 permissions.
Pour fonctionner correctement, les applis disponibles sous Android peuvent demander des autorisations leur permettant d’accéder à des données ou à des fonctionnalités résidant sur les appareils à partir desquels elles sont téléchargées. À titre d’exemple, une lampe torche doit pouvoir accéder au flash du téléphone afin de l’utiliser. Cependant, un grand nombre d’applications demandent plus de permissions qu’elles n’ont réellement besoin.
« En ce qui concerne les applications de lampe torche que nous avons examinées, certaines autorisations sont vraiment difficiles à justifier, par exemple le droit d’enregistrer des sons requis par 77 applications, de lire les listes de contacts (180 applications), voire d’écrire à des contacts, une autorisation que 21 applications de ce type sollicitent, explique Luis Corrons, Security Evangelist chez Avast. Les applications de lampe torche analysées ne sont qu’un exemple de la façon dont les applis les plus simples peuvent accéder à nos données personnelles. Dans de nombreux cas, les développeurs ne sont pas les seuls à avoir accès aux données des utilisateurs qui téléchargent une application : les partenaires publicitaires avec lesquels collaborent les éditeurs s’en servent également à des fins de monétisation. Les règles de confidentialité des développeurs ne sont malheureusement pas inclusives, et dans de nombreux cas, les politiques de confidentialité de tierces parties y sont liées. »
N°. |
Nom de l’application |
Nombre d’autorisations |
Nombre de téléchargements |
1 |
77 |
100,000 |
|
2 |
77 |
100,000 |
|
3 |
76 |
1,000,000 |
|
4 |
76 |
100,000 |
|
5 |
76 |
100,000 |
|
6 |
74 |
1,000,000 |
|
7 |
71 |
1,000,000 |
|
8 |
70 |
500,000 |
|
9 |
68 |
1,000,000 |
|
10 |
68 |
500,000 |
Il y a une zone grise lorsqu'il s'agit de signaler les applications demandant trop de permissions comme étant malveillantes ou potentiellement indésirables, car les utilisateurs eux-mêmes donnent leur autorisation ; c'est pourquoi de nombreuses solutions de sécurité ne les marquent pas comme malveillantes. Les applications peuvent demander des permissions étranges, mais cela ne signifie pas qu'elles mènent des activités malveillantes. Lorsqu'un utilisateur installe une application, il lui accorde, ainsi qu’aux parties tierces associées, le droit d'effectuer les actions énumérées dans la section « permissions ». Les développeurs intègrent souvent des kits de développement de logiciels publicitaires (SDK) dans leur code pour gagner de l'argent auprès des annonceurs. Pour permettre à ces SDK de cibler les consommateurs, les applications demandent un nombre incalculable de permissions.
Il est donc vivement recommandé de lire attentivement les règles de confidentialité, les termes et conditions d’utilisation, ainsi que les commentaires laissées par les utilisateurs sur la page de téléchargement de l’application.
Une analyse complète des applications de lampe torche est disponible sur le blog Avast Decoded (lien en anglais).