Les applications aussi intrusives et indiscrètes sous iOS que sous Android
Bitdefender en a analysé plus de 500.000 pendant un an

Le , par Gordon Fowler, Expert éminent sénior
Autant le dire tout de suite : il n’y a pas de gagnant mais un perdant. L’utilisateur.

Qu’il soit sous iOS ou sous Android, ses applications seraient tout aussi intrusives et indiscrètes. C’est en tout cas ce qu’affirme Bitdefender en s’appuyant sur les résultats de son application Clueful – qui surveille les apps pour savoir ce qu’elles font avec les données personnelles.

Les conclusions de l’étude s’appuient sur l’analyse de presque 315 000 applications Android et 208 000 applications iOS, toutes gratuites, sur un an. À quelles données essaient-elles d’accéder ? Quels sont les privilèges requis ? Comment sont gérées les données auxquelles elles accèdent au moment où ces données transitent sur Internet ? Autant de paramètres pris en compte.

Premier résultat, 45,41 % des applications iOS intégreraient des services de localisation - même sans que cela soit nécessaire à leur bon fonctionnement - contre 34,55 % des applications Android.

Deuxième constat, 18,92 % des applications conçues pour iOS étaient techniquement capables d’accéder à la liste de contacts, 7,69 % sous Android.

Troisième comparaison, 14,58 % des applications Android pourraient divulguer l’identifiant d’un appareil et 5,73 % transmettre votre adresse e-mail. « De nouveau, les applications iOS semblent recueillir plus de données personnelles que celles conçues pour Android », constate BitDefender sans avancer de chiffre. Ceci dit, suite aux incidents de sécurité de 2012 concernant la mise en ligne d’un million d’UDID de l’agence publicitaire Blue Toad, Apple a décidé de déprécier l’API UDID.

On regrettera que sur d’autres critères (divulgation du numéro de téléphone, zones d’ombre dans le comportement des applications), Bitdefender ne donne que des chiffres sur Android rendant impossible toute comparaison réelle.

Certes, 8,82 % des applications Android pouvaient divulguer le numéro de téléphone d’un appareil à des publicitaires et 10 % enverraient plus d’informations que ce qu’elles devraient. Mais est-ce mieux ou moins bien sous iOS ? Mystère.

L’affirmation de l’éditeur selon laquelle « un des systèmes d’exploitation est plus sûr que l’autre » est donc à prendre avec des pincettes.


Clueful

Reste que BitDefender lève plusieurs lièvres intéressants. Par exemple, une mauvaise pratique trop généralisée comme la transmission des identifiants d’appareils non chiffrés ou l’envoi des mots de passe lors du processus d’authentification. Ce qui est « extrêmement dangereux pour un appareil mobile qui est souvent connecté à des points d’accès Wi-Fi publics qui peuvent être surveillés ».

Idem sur le modèle freeware qui a donnée des idées à d’autres applications.

« Il existe un écosystème d’applications gratuites largement monétisé par les développeurs. L’application ne devient gratuite qu’une fois que l’utilisateur « paye » avec ses données personnelles ». Normal (plus ou moins), connu (totalement) et accepté (souvent).

Le problème aujourd’hui tient au fait que payer l’application ne bloquerait pas pour autant le flux d’informations confidentielles « et ne renvoie pas non plus à l’utilisateur ses données privées déjà stockées dans des fichiers ».

Bitdefender en conclut que les adwares mobiles – par la quantité d’informations qu’ils collectent et leur exploitation définitive - peuvent être tout bonnement considérés comme des logiciels espions à part entière.

Parmi les applications citées par Bitdefender on retrouve des noms aussi divers que Paradise Island: Exotic, Football Games - Soccer Juggle, Blowing sexy girl’s skirt, Logo Quiz Car Choices, 3D Badminton II, Cheezburger, PokerStars TV ou Latest Nail Fashon Trends.

Une liste malheureusement pas exhaustive.


Ironiquement, Clueful a été bouté hors de l’AppStore pour des raisons encore non explicitées publiquement. « Nous travaillons activement avec Apple pour réintroduire l’application dans la galerie », assure cependant Dan Berte, Responsable Marketing du Produit. Pour l'instant sans résultat.

Source : conclusions de Bitdefender (pdf)


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 12/07/2013 à 20:57
...Blowing sexy girl’s skirt...

Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior https://www.developpez.com
le 12/07/2013 à 21:36
Citation Envoyé par sevyc64  Voir le message

"entre 100 000 et 500 000 installations", d'après la source. Quand même.
C'est pas rien
Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 12/07/2013 à 21:52
Le problème existe aussi sous Windows Phone (je ne sais pas dans quelle mesure) : il y beaucoup d'apps qui demandent des privilèges dont elles ne devraient pas du tout avoir besoin (accès à la localisation par exemple)
Avatar de burndev burndev - Membre habitué https://www.developpez.com
le 12/07/2013 à 23:42
Et eux sous prétexte d'analyser il accède a quoi ?
Avatar de Squeak Squeak - Membre habitué https://www.developpez.com
le 13/07/2013 à 10:58
C'est simple, les mobiles seront la nouvelles cible des malwares et autres adwares qui peuvent aller fouiner n'importe où. Les utilisateurs de smartphones croient encore qu'il est impossible d'infecter un appareil par un malware, ça me rappelle les débuts d'Internet où les gens étaient tout aussi naïfs.
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 13/07/2013 à 11:00
Citation Envoyé par Squeak  Voir le message
C'est simple, les mobiles seront sont désormais la nouvelles cible privilégiée des malwares et autres adwares qui peuvent aller fouiner n'importe où.

Avatar de Squeak Squeak - Membre habitué https://www.developpez.com
le 13/07/2013 à 14:24
Tant mieux ça laissera un peu de répit sur PC. J'utilise pas ces smartphones et autres iGadgets de toutes façons et si je devais les utiliser, je n'utiliserais à mon avis qu'une infime partie des applications.
Avatar de vanquish vanquish - Membre éclairé https://www.developpez.com
le 15/07/2013 à 12:14
Sous Android, au premier lancement, le programme indique qu'il va lui même transmettre des données avec des mentions aussi précises que "vous acceptez que BitDefender puisse utiliser ces informations pour les services (?) lié à l'application".

C'est donc plutôt ironique.

Ne m'a pas appris grand chose : Waze me localise par GPS ce qui présente un risque modéré. C'est quand même un peu le but de l'application. Beaucoup de signalement sont du même acabit et sont des informations que l'on peut obtenir avec l'OS.
Offres d'emploi IT
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil