Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Sécurité : iOS dispose de plus d'applications à risque qu'Android
Les données personnelles des utilisateurs, moyen de monétisation des apps gratuites

Le , par Cedric Chevalier, Expert éminent sénior
Dans le segment des applications mobiles, la tendance est que iOS génère plus de revenus qu’Android. Les applications sont divisées en deux grandes catégories : les payantes et les gratuites. Si les payantes permettent aux développeurs de rapidement avoir du revenu, les gratuites ne le permettent pas. Du moins directement.

Tout développeur doit pouvoir vivre de ses créations. Comment procèdent donc les développeurs d’applications mobiles gratuites ? La firme Appthority a son avis sur la question. Pour elle, la plupart d’entre eux se livrent à une activité plus lucrative : la commercialisation des données personnelles des utilisateurs (à travers ses applications, qui pour la plupart demandent souvent un accès à la liste des contacts de l’utilisateur, ou encore la géolocalisation).

Les utilisateurs ne sont pas les seuls à plaindre. Dans le contexte BYOD (Bring Your Own Device), les entreprises sont toutes aussi exposées, puisque les employées possèdent en plus de leurs données personnelles, certaines données de l’entreprise sur leurs périphériques mobiles.

Le rapport d’Appthority donne un aperçu de la situation. Fait surprenant, globalement, 91% des applications les plus populaires d’iOS présentent au moins un risque de sécurité, contre 83% pour Android. De plus, alors qu’Apple réprouve fortement les UDID pour identifier et suivre les utilisateurs, 26% des applications de l’App Store l’utilisent.




On pourrait également penser que télécharger uniquement les applications payantes mettrait à l’abri de certains risques. Le rapport démontre le contraire. Certes les applications gratuites sont celles qui font encourir le plus grand risque, mais cependant, les applications payantes ne sont pas en reste. Par exemple, les « in App purchasse » payantes sont plus à risque que les autres. Elles enregistrent des pourcentages de 59% et 50% respectivement.






Source: Rapport de l'étude (enregistrement requis)

Et vous ?

Êtes-vous d'accord avec le rapport d'Appthority ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de JavaBean JavaBean - Membre habitué http://www.developpez.com
le 20/02/2014 à 15:10
Sur Android, on peut savoir à quoi l'application peut accéder grâce aux autorisations (permissions).
Comment peut-on savoir la même chose sur iOS?
Avatar de Saverok Saverok - Expert éminent http://www.developpez.com
le 20/02/2014 à 16:01
Apple a un service de validation des app avant publication assez long
Et avec cette étude, on se demande bien ce qu'Apple vérifie pour qu'autant d'app à risque soient présentes sur le apstores ?
Avatar de spyserver spyserver - Membre averti http://www.developpez.com
le 20/02/2014 à 16:04
Depuis iOS6 cette fonction est disponible ... honnêtement ce genre de stats veulent tout et rien dire, peu importe l'os, les données personnelles sont de tout façon fortement compromises dès l'instant qu'on possède des apps sur un smartphone qui croisent les données (FB+Contacts+Mails+Photos etc) et qui donc peuvent établir des profils.

Quelle différence entre 83% et 91% ? Potentiellement les apps utiles sur smartphones ont besoin de permissions, il y a juste 8% d'apps inutiles supplémentaires sur le Play Store ...
Avatar de grunk grunk - Modérateur http://www.developpez.com
le 20/02/2014 à 17:09
Fait surprenant, globalement, 91% des applications les plus populaires d’iOS présentent au moins un risque de sécurité, contre 83% pour Android

Quelles applications ?

Parce que une application GPS qui traque ma position , ça semble normale , qu'une applis SMS est accès à mes contacts aussi.
Leurs étude n'a de valeur que si elle concerne des applications qui ne devraient pas utilisé ces données personnelle , sinon ça veux juste dire qu'il y'a potentiellement plus d'app de GPS sur android que sur iphone
Avatar de Aiekick Aiekick - Membre éprouvé http://www.developpez.com
le 20/02/2014 à 17:56
Citation Envoyé par Saverok  Voir le message
Apple a un service de validation des app avant publication assez long
Et avec cette étude, on se demande bien ce qu'Apple vérifie pour qu'autant d'app à risque soient présentes sur le apstores ?

Ca prend du temps de vérifier le montant du dessous de table pour accepter l'application...
Avatar de Aizen64 Aizen64 - Membre averti http://www.developpez.com
le 20/02/2014 à 19:19
iOS est moins permissif qu'Android pour l'accès aux données personnelles des utilisateurs. Pour la localisation et l'accès aux contacts, iOS requiert l'autorisation de l'utilisateur qui peut être révoquée à tout moment.

Pour Android, à moins de rooter le téléphone, je ne crois pas qu'il soit possible de modifier les permissions d'accès des Apps. Un petit listing des autorisations de Facebook sur Android:

Your personal information:
Add or modify calendar events and send emails to guests without hosts knowledge, modify your contacts, read calendar events plus confidential information, read call log, read your contacts, read your own contact card, write call log

Services that cost you money
directly call phone numbers

Your messages,
Read your text messages (SMS or MMS)

L'OS d'Apple ne permet pas, à ma connaissance, de lire SMS/MMS, ni d'accès aux calls logs, c'est sans compter que certains logs sur des smartphones peuvent contenir des informations sensibles.

Je suis sceptique quand à cette enquête.
Avatar de PomFritz PomFritz - Membre du Club http://www.developpez.com
le 20/02/2014 à 21:13
Le client mail Apple ça compte pour les stats? Perso, j'ai reçu un email d'Apple sur le compte configuré dans client mail iOS m'avertissant d'une activité suspecte (téléchargement d'appli) avec mon ID (normal, j'ai téléchargé l'appli).
Le problème c'est que l'ID a été créé avec une autre adresse et que je n'ai jamais communiqué à Apple l'adresse sur laquelle j'ai reçu l'email.
Avatar de Carhiboux Carhiboux - Expert éminent http://www.developpez.com
le 21/02/2014 à 9:45
Citation Envoyé par Saverok  Voir le message
Apple a un service de validation des app avant publication assez long
Et avec cette étude, on se demande bien ce qu'Apple vérifie pour qu'autant d'app à risque soient présentes sur le apstores ?

Ce que Apple fait?

Vérifier ton compte en banque.
Consulter Madame Irma.

Et madame Irma à un carnet d'adresse très chargé!!
Avatar de Aizen64 Aizen64 - Membre averti http://www.developpez.com
le 22/02/2014 à 11:05
Citation Envoyé par Carhiboux  Voir le message
Ce que Apple fait?

Vérifier ton compte en banque.
Consulter Madame Irma.

Et madame Irma à un carnet d'adresse très chargé!!

En parlant de Mme Irma : Y a des infos ici
Avatar de TiranusKBX TiranusKBX - Membre expert http://www.developpez.com
le 24/02/2014 à 9:13
si Apple laisse passer plein de merde c'est que au final si il ne laissaient rien passer ils ne ferait plus de profit
Offres d'emploi IT
140 VENDEURS CONSEILLERS H/F en CDD (pour la période de Noël
Solutions Recrutement - Ile de France - PARIS
Développeur vb 6 h/f
Lyon Tertiaire ADEQUAT - Rhône Alpes - Lyon (69000)
Consultant fonctionnel PLM H/F
Atos Technology Services - Auvergne - Clermont-Ferrand

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil