Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Selon Avast, certaines applications de lampe torche disponibles sur Google Play demandent jusqu’à 77 permissions

septembre 2019 par Avast

S’appuyant sur sa plateforme mobile Threat Intelligence apklab.io, Avast a analysé les permissions requises par les 937 applications de lampe torche, soit qui ont été disponibles ou bien qui le sont encore sur le Play Store de Google. Près de la moitié d’entre elles (408) requièrent 10 permissions ou moins, un quart (267) entre 11 et 49 autorisations, et un quart (262) entre 50 et 77 permissions. En moyenne, ces applications requièrent 25 autorisations aux utilisateurs.

Certaines applications vont trop loin dans leurs demandes de permissions Pour fonctionner correctement, les applis disponibles sous Android peuvent demander des autorisations leur permettant d’accéder à des données ou à des fonctionnalités résidant sur les appareils à partir desquels elles sont téléchargées. À titre d’exemple, une lampe torche doit pouvoir accéder au flash du téléphone afin de l’utiliser. Cependant, un grand nombre d’applications demandent plus de permissions qu’elles n’ont réellement besoin.

« En ce qui concerne les applications de lampe torche que nous avons examinées, certaines autorisations sont vraiment difficiles à justifier, par exemple le droit d’enregistrer des sons requis par 77 applications, de lire les listes de contacts (180 applications), voire d’écrire à des contacts, une autorisation que 21 applications de ce type sollicitent, explique Luis Corrons, Security Evangelist chez Avast. Les applications de lampe torche analysées ne sont qu’un exemple de la façon dont les applis les plus simples peuvent accéder à nos données personnelles. Dans de nombreux cas, les développeurs ne sont pas les seuls à avoir accès aux données des utilisateurs qui téléchargent une application : les partenaires publicitaires avec lesquels collaborent les éditeurs s’en servent également à des fins de monétisation. Les règles de confidentialité des développeurs ne sont malheureusement pas inclusives, et dans de nombreux cas, les politiques de confidentialité de tierces parties y sont liées. »

Le Top 10 des applications actives sur Google Play demandant le plus d’autorisations

N°. Nom de l’application Nombre d’autorisations Nombre de téléchargements
1 Ultra Color Flashlight
77 100,000
2 Super Bright Flashlight
77 100,000
3 Flashlight Plus
76 1,000,000
4 Brightest LED Flashlight — Multi LED & SOS Mode
76 100,000
5 Fun Flashlight SOS mode & Multi LED
76 100,000
6 Super Flashlight LED & Morse code
74 1,000,000
7 FlashLight – Brightest Flash Light
71 1,000,000
8 Flashlight for Samsung
70 500,000
9 Flashlight - Brightest LED Light &Call Flash
68 1,000,000
10 Free Flashlight – Brightest LED, Call Screen
68 500,000

Zones d’ombre autour des permissions

Il y a une zone grise lorsqu’il s’agit de signaler les applications demandant trop de permissions comme étant malveillantes ou potentiellement indésirables, car les utilisateurs eux-mêmes donnent leur autorisation ; c’est pourquoi de nombreuses solutions de sécurité ne les marquent pas comme malveillantes. Les applications peuvent demander des permissions étranges, mais cela ne signifie pas qu’elles mènent des activités malveillantes. Lorsqu’un utilisateur installe une application, il lui accorde, ainsi qu’aux parties tierces associées, le droit d’effectuer les actions énumérées dans la section « permissions ». Les développeurs intègrent souvent des kits de développement de logiciels publicitaires (SDK) dans leur code pour gagner de l’argent auprès des annonceurs. Pour permettre à ces SDK de cibler les consommateurs, les applications demandent un nombre incalculable de permissions.

Il est donc vivement recommandé de lire attentivement les règles de confidentialité, les termes et conditions d’utilisation, ainsi que les commentaires laissées par les utilisateurs sur la page de téléchargement de l’application.




Voir les articles précédents

    

Voir les articles suivants