Developpez.com

Le Club des Développeurs et IT Pro

Android : la publicité menace la vie privée des utilisateurs

La moitié des applications intègrent des bibliothèques publicitaires douteuses

Le 2012-03-21 17:08:12, par Hinault Romaric, Responsable .NET
La publicité dans les applications sur Google Play (anciennement Android Market) pourrait causer des risques à la sécurité des utilisateurs et de leur vie privée.

Le constat a été fait dans deux études séparées des chercheurs de l’université de la Californie du Nord et de l’université Purdue dans l’Indiana.

En analysant 100 000 applications de la galerie officielle Android, les chercheurs ont constaté que plus de la moitié de celles-ci contenaient des bibliothèques publicitaires et 297 applications avaient des API publicitaires agressives, permettant de télécharger et d'exécuter du code à partir des serveurs distants.

« L’exécution du code téléchargé depuis internet est problématique, parce que ce code pourrait être n’importe quoi » a déclaré le Dr. Xuxian Jiang de l’université de la Californie du North. « Par exemple, ce code pourrait permettre une attaque pour prendre le contrôle de votre téléphone comme l’a démontré récemment le logiciel malveillant Android RootSmart ».

En effet, lors de l’installation de ces applications, les mêmes droits attribués à celles-ci sont hérités par ces bibliothèques qui peuvent accéder aux données personnelles de l’utilisateur comme la liste de ses contacts, l’historique des appels, la liste des applications stockées, etc.

4 190 des applications analysées peuvent suivre la localisation des utilisateurs via le GPS et permettraient aux annonceurs d’accéder à ces informations.

Ces opérations entraineraient une consommation d’énergie supplémentaire de 75% par ces applications.

Une étude menée par les chercheurs de l’université Purdue baptisée « Where is the energy spent inside my app? » sur 21 applications gratuites parmi les plus populaires sur l’Android Market, montre que ces applications utilisent uniquement 25 à 30 % de leur énergie pour les fonctions réelles qu’elles doivent fournir.

Ces résultats viennent rejoindre l’identification en février dernier d’un package publicitaire Counterclank dans 13 applications populaires Android comme malware parce qu’il permettait la lecture des données personnelles des utilisateurs.

Comme quoi, rien n’est réellement gratuit et payer pour une application qui ne cache rien serait peut-être mieux qu’une gratuite qui dissimule autre chose.

Source : Le rapport de l'étude au format PDF

Et vous ?

Que pensez-vous de ce moyen de monétisation des applications gratuites ?

Utilisez-vous les applications gratuites ?
  Discussion forum
13 commentaires
  • pcdwarf
    Membre éprouvé
    Bah je suis personnellement archi-contre mais on est bien obligé de constater que la plupart de la population préfère troquer des informations personnelles dont elle ignore la valeur contre une service plus ou moins bidon mais bien emballé.

    Les moutons seront tondus et les pigeons plumés. Tant qu'il y a consentement, je n'ai rien à redire.

    Ce qui m'inquiète davantage c'est le constant recul des valeurs morales et du respect du client dans la collecte d'informations. Les services marketing et les publicitaires sont en concurrence entre eux et leur seul moyen de gagner du terrain et de justifier leur honoraires est de se montrer plus agressifs et invasifs que leur concurrents. Si ils avancent relativement prudemment pour ne pas être désignés comme des rois du fichage, il n'y a en revanche aucune raison pour qu'ils respectent un jour la moindre limite si personne ne leur en impose. A mon avis nous ne sommes qu'au début de cette pratique détestable qui ne pourra de toute façon jamais faire dépenser aux gens plus d'argent qu'ils n'en auront gagné et dont l'efficacité macroéconomique est donc à peu près nulle.
    le 21/03/2012 à 20:33
  • LordMacharius
    Membre averti
    Cela montre bien la menace qui pèse sur notre vie privée.

    Je constate à regret que l'on se dirige vers une société tel qu'elle est décrite dans Shadowrun (Jeux de rôle papier d'anticipation) (http://fr.wikipedia.org/wiki/Shadowrun)

    C'est triste de prendre ce chemin dans l’indifférence la plus totale de la plupart de la population mondiale.
    le 21/03/2012 à 18:15
  • martopioche
    Membre éclairé
    Rien de bien nouveau sous le soleil car ces observations avaient déjà été effectuées. Pas par des universitaires, certes. Par contre, même question que pour l'article précédent : quel rapport avec Android ? Plus que ses concurrents, Android met certes en avant la possibilité de rentabiliser ses applis par la pub, mais est-ce spécifique à la plate-forme ?

    Envoyé par ProgVal
    Je ne suis pas contre le principe de la publicité, mais je trouve ça anormal de les imposer.
    Je pense qu'il serait mieux de les activer par défaut, et laisser une option dans un menu pour les désactiver.
    Une alternative également intéressante, utilisée par Github4Android, est de proposer l'application sur le Market avec la publicité ; mais publier le code source de l'application, ce qui permet de la recompiler sans les publicités.
    Les publicités intégrés dans les applis gratuites ne le sont pas juste pour la déco de l'appli. L'éditeur d'une application gratuite mise sur celles-ci pour rentabiliser son application. Si il te propose de les désactiver, comment peut il espérer rentabiliser son appli (en partant du principe qu'elle n'est pas attachée à un autre service) ?
    le 21/03/2012 à 18:49
  • tontonnux
    Membre expérimenté
    Envoyé par LordMacharius
    C'est triste de prendre ce chemin dans l’indifférence la plus totale de la plupart de la population mondiale.
    A chaque fois que j'aborde le sujet avec quelqu'un, j'en ressort tellement navré... Aujourd'hui j'ai malheureusement la certitude qu'on ne peut plus rien faire contre.
    le 22/03/2012 à 0:43
  • ProgVal
    Membre éclairé
    Envoyé par Hinault Romaric
    des API publicitaires agressives, permettant de télécharger et d'exécuter du code à partir des serveurs distants.

    « L’exécution du code téléchargé depuis internet est problématique, parce que ce code pourrait être n’importe quoi » a déclaré le Dr. Xuxian Jiang de l’université de la Californie du North. « Par exemple, ce code pourrait permettre une attaque pour prendre le contrôle de votre téléphone comme l’a démontré récemment le logiciel malveillant Android RootSmart ».

    En effet, lors de l’installation de ces applications, les mêmes droits attribués à celles-ci sont hérités par ces bibliothèques qui peuvent accéder aux données personnelles de l’utilisateur comme la liste de ses contacts, l’historique des appels, la liste des applications stockées, etc.
    À part dans quelques rares cas (comme GitHub4Android), toutes les applications qui contiennent des publicités ne sont pas open source. Donc, que le code exécuté soit celui natif de l'application ou celui de la bibliothèque, c'est pareil pour moi, puisque je ne peux en aucun cas savoir ce qui ce cache derrière ce code.
    Cependant, il est vrai qu'en général, les développeurs d'applications sont un peu plus scrupuleux que les fournisseurs de publicité.

    Envoyé par Hinault Romaric
    Comme quoi, rien n’est réellement gratuit et payer pour une application qui ne cache rien serait peut-être mieux qu’une gratuite qui dissimule autre chose.
    Je n'utilise que des applications gratuites ; et une seule m'imposait de la publicité (à savoir Quoty). Alors j'en ai écrite une autre qui la remplace ; même si je suis d'accord sur le fait que tout le monde n'a pas cette possibilité.

    Envoyé par Hinault Romaric
    Que pensez-vous de ce moyen de monétisation des applications gratuites ?
    Je ne suis pas contre le principe de la publicité, mais je trouve ça anormal de les imposer.
    Je pense qu'il serait mieux de les activer par défaut, et laisser une option dans un menu pour les désactiver.
    Une alternative également intéressante, utilisée par Github4Android, est de proposer l'application sur le Market avec la publicité ; mais publier le code source de l'application, ce qui permet de la recompiler sans les publicités.

    Envoyé par Hinault Romaric
    Utilisez-vous les applications gratuites ?
    Je n'utilise que ça. Et dans leur grande majorité, elles sont sous licence libre.
    le 21/03/2012 à 18:15
  • IsiTech
    Membre actif
    Envoyé par Hinault Romaric
    Que pensez-vous de ce moyen de monétisation des applications gratuites ?
    J'apprécie, c'est donnant donnant. Tout travail mérite salaire, d'un coté les développeurs fournissent des applications, et l'autre l'application contient des pub discrètes.

    Envoyé par Hinault Romaric
    Utilisez-vous les applications gratuites ?
    Oui, beaucoup d'applications gratuites sont très bonnes et très utiles, donc je ne m'en prive pas.

    Cependant je n'apprécie pas du tout l'abus des publicitaires, qui vont trop loin en traquant les utilisateurs. Vouloir faire de la publicité ciblée à tout prix, alors que (personnellement) je ne la lis même pas, c'est stupide. Au final je vais installer un anti-pub et ce sera réglé, même si c'est dommage pour les applications qui jouent le jeu.

    Mais je me questionne sur ces bloqueurs de pubs, s'ils suppriment seulement l'affichage, ou s'ils empêchent également le téléchargement de données supplémentaires.
    le 21/03/2012 à 18:45
  • Aurelien Plazzotta
    Membre extrêmement actif
    Oui, tout à fait. La violation de la vie privée progresse sur tous les fronts, lentement mais sûrement.

    Parmi les 4 190 applications pistant leurs utilisateurs via le GPS, on peut citer l'application Facebook, installée par défaut sur les smartphones Android.

    Quelqu'un sait comment la désinstaller? je n'ai jamais réussi à m'en débarrasser.
    le 21/03/2012 à 18:49
  • IsiTech
    Membre actif
    Envoyé par Kenaryn
    Quelqu'un sait comment la désinstaller? je n'ai jamais réussi à m'en débarrasser.
    Root son smartphone, ou passer sur une rom custom. Malheureusement deux méthodes qui ne sont pas faites pour le grand public.
    le 21/03/2012 à 18:59
  • David_g
    Membre éclairé
    Envoyé par martopioche
    Rien de bien nouveau sous le soleil car ces observations avaient déjà été effectuées. Pas par des universitaires, certes. Par contre, même question que pour l'article précédent : quel rapport avec Android ? Plus que ses concurrents, Android met certes en avant la possibilité de rentabiliser ses applis par la pub, mais est-ce spécifique à la plate-forme ?
    je pense que cela vient que l'étude portant sur l'app store Android, il est nécessaire d'un point honnêteté et logique de citer celui ci.
    le 22/03/2012 à 9:43
  • benzoben
    Membre averti
    @IsiTech : C'est marrant cette réponse. D'un coté tu dis que tu n'es pas contre la pub :

    J'apprécie, c'est donnant donnant. Tout travail mérite salaire, d'un coté les développeurs fournissent des applications, et l'autre l'application contient des pub discrètes.
    D'un autre tu dis que tu voudrais installer un filtre antipub

    Vouloir faire de la publicité ciblée à tout prix, alors que (personnellement) je ne la lis même pas, c'est stupide. Au final je vais installer un anti-pub et ce sera réglé, même si c'est dommage pour les applications qui jouent le jeu.
    Autre post (@pcdwarf):

    Bah je suis personnellement archi-contre mais on est bien obligé de constater que la plupart de la population préfère troquer des informations personnelles dont elle ignore la valeur contre une service plus ou moins bidon mais bien emballé.
    Les moutons seront tondus et les pigeons plumés. Tant qu'il y a consentement, je n'ai rien à redire.
    Tu le dis toi même, les gens ignorent la valeur des informations donc ce n'est pas vraiment un consentement.
    le 22/03/2012 à 9:56
  Poster une réponse