Sécurité : iOS dispose de plus d'applications à risque qu'Android
Les données personnelles des utilisateurs, moyen de monétisation des apps gratuites
Le 2014-02-20 12:49:17, par Cedric Chevalier, Expert éminent sénior
Dans le segment des applications mobiles, la tendance est que iOS génère plus de revenus qu’Android. Les applications sont divisées en deux grandes catégories : les payantes et les gratuites. Si les payantes permettent aux développeurs de rapidement avoir du revenu, les gratuites ne le permettent pas. Du moins directement.
Tout développeur doit pouvoir vivre de ses créations. Comment procèdent donc les développeurs d’applications mobiles gratuites ? La firme Appthority a son avis sur la question. Pour elle, la plupart d’entre eux se livrent à une activité plus lucrative : la commercialisation des données personnelles des utilisateurs (à travers ses applications, qui pour la plupart demandent souvent un accès à la liste des contacts de l’utilisateur, ou encore la géolocalisation).
Les utilisateurs ne sont pas les seuls à plaindre. Dans le contexte BYOD (Bring Your Own Device), les entreprises sont toutes aussi exposées, puisque les employées possèdent en plus de leurs données personnelles, certaines données de l’entreprise sur leurs périphériques mobiles.
Le rapport d’Appthority donne un aperçu de la situation. Fait surprenant, globalement, 91% des applications les plus populaires d’iOS présentent au moins un risque de sécurité, contre 83% pour Android. De plus, alors qu’Apple réprouve fortement les UDID pour identifier et suivre les utilisateurs, 26% des applications de l’App Store l’utilisent.
On pourrait également penser que télécharger uniquement les applications payantes mettrait à l’abri de certains risques. Le rapport démontre le contraire. Certes les applications gratuites sont celles qui font encourir le plus grand risque, mais cependant, les applications payantes ne sont pas en reste. Par exemple, les « in App purchasse » payantes sont plus à risque que les autres. Elles enregistrent des pourcentages de 59% et 50% respectivement.
Source: Rapport de l'étude (enregistrement requis)
Et vous ?
Tout développeur doit pouvoir vivre de ses créations. Comment procèdent donc les développeurs d’applications mobiles gratuites ? La firme Appthority a son avis sur la question. Pour elle, la plupart d’entre eux se livrent à une activité plus lucrative : la commercialisation des données personnelles des utilisateurs (à travers ses applications, qui pour la plupart demandent souvent un accès à la liste des contacts de l’utilisateur, ou encore la géolocalisation).
Les utilisateurs ne sont pas les seuls à plaindre. Dans le contexte BYOD (Bring Your Own Device), les entreprises sont toutes aussi exposées, puisque les employées possèdent en plus de leurs données personnelles, certaines données de l’entreprise sur leurs périphériques mobiles.
Le rapport d’Appthority donne un aperçu de la situation. Fait surprenant, globalement, 91% des applications les plus populaires d’iOS présentent au moins un risque de sécurité, contre 83% pour Android. De plus, alors qu’Apple réprouve fortement les UDID pour identifier et suivre les utilisateurs, 26% des applications de l’App Store l’utilisent.
On pourrait également penser que télécharger uniquement les applications payantes mettrait à l’abri de certains risques. Le rapport démontre le contraire. Certes les applications gratuites sont celles qui font encourir le plus grand risque, mais cependant, les applications payantes ne sont pas en reste. Par exemple, les « in App purchasse » payantes sont plus à risque que les autres. Elles enregistrent des pourcentages de 59% et 50% respectivement.
Source: Rapport de l'étude (enregistrement requis)
Et vous ?
-
JavaBeanMembre habituéSur Android, on peut savoir à quoi l'application peut accéder grâce aux autorisations (permissions).
Comment peut-on savoir la même chose sur iOS?le 20/02/2014 à 15:10 -
SaverokExpert éminentApple a un service de validation des app avant publication assez long
Et avec cette étude, on se demande bien ce qu'Apple vérifie pour qu'autant d'app à risque soient présentes sur le apstores ?le 20/02/2014 à 16:01 -
spyserverMembre confirméDepuis iOS6 cette fonction est disponible ... honnêtement ce genre de stats veulent tout et rien dire, peu importe l'os, les données personnelles sont de tout façon fortement compromises dès l'instant qu'on possède des apps sur un smartphone qui croisent les données (FB+Contacts+Mails+Photos etc) et qui donc peuvent établir des profils.
Quelle différence entre 83% et 91% ? Potentiellement les apps utiles sur smartphones ont besoin de permissions, il y a juste 8% d'apps inutiles supplémentaires sur le Play Store ...le 20/02/2014 à 16:04 -
grunkModérateurQuelles applications ?Fait surprenant, globalement, 91% des applications les plus populaires d’iOS présentent au moins un risque de sécurité, contre 83% pour Android
Parce que une application GPS qui traque ma position , ça semble normale , qu'une applis SMS est accès à mes contacts aussi.
Leurs étude n'a de valeur que si elle concerne des applications qui ne devraient pas utilisé ces données personnelle , sinon ça veux juste dire qu'il y'a potentiellement plus d'app de GPS sur android que sur iphonele 20/02/2014 à 17:09 -
AiekickMembre extrêmement actifCa prend du temps de vérifier le montant du dessous de table pour accepter l'application...le 20/02/2014 à 17:56
-
Aizen64Membre confirméiOS est moins permissif qu'Android pour l'accès aux données personnelles des utilisateurs. Pour la localisation et l'accès aux contacts, iOS requiert l'autorisation de l'utilisateur qui peut être révoquée à tout moment.
Pour Android, à moins de rooter le téléphone, je ne crois pas qu'il soit possible de modifier les permissions d'accès des Apps. Un petit listing des autorisations de Facebook sur Android:
Your personal information:
Add or modify calendar events and send emails to guests without hosts knowledge, modify your contacts, read calendar events plus confidential information, read call log, read your contacts, read your own contact card, write call log
Services that cost you money
directly call phone numbers
Your messages,
Read your text messages (SMS or MMS)
L'OS d'Apple ne permet pas, à ma connaissance, de lire SMS/MMS, ni d'accès aux calls logs, c'est sans compter que certains logs sur des smartphones peuvent contenir des informations sensibles.
Je suis sceptique quand à cette enquête.le 20/02/2014 à 19:19 -
PomFritzMembre confirméLe client mail Apple ça compte pour les stats? Perso, j'ai reçu un email d'Apple sur le compte configuré dans client mail iOS m'avertissant d'une activité suspecte (téléchargement d'appli) avec mon ID (normal, j'ai téléchargé l'appli).
Le problème c'est que l'ID a été créé avec une autre adresse et que je n'ai jamais communiqué à Apple l'adresse sur laquelle j'ai reçu l'email.le 20/02/2014 à 21:13 -
CarhibouxExpert éminent séniorCe que Apple fait?
Vérifier ton compte en banque.
Consulter Madame Irma.
Et madame Irma à un carnet d'adresse très chargé!!le 21/02/2014 à 9:45 -
Aizen64Membre confirméle 22/02/2014 à 11:05
-
TiranusKBXExpert confirmési Apple laisse passer plein de merde c'est que au final si il ne laissaient rien passer ils ne ferait plus de profitle 24/02/2014 à 9:13