
Pour ce qui est de ce niveau de risque, des chercheurs en sécurité d’Eurecom et Technicolor Research ont découvert qu’il est plus difficile de trouver des applications sures dans la boutique d’applications Android. Par manque de contrôle, l’utilisateur est alors plus susceptible d’installer des applications malveillantes sur son dispositif.
« Le manque de surveillance dans Android Play Store rend trop facile pour les utilisateurs finaux d'installer des applications d'origine douteuse, ou celles qui transportent silencieusement une activité qui pourrait ne pas être vue favorablement par l'utilisateur », écrivent les chercheurs Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis et Olivier Heen dans leur document.

Ces derniers ont développé une application Android capable d’avertir les utilisateurs sur les connexions établies avec leurs dispositifs lorsqu’ils exécutent une application Android donnée. Leur application appelée NoSuchApp (NSA) surveille le trafic et compare les URL silencieusement demandées par les applications exécutées à une liste définie de sites de publicité et de suivi des utilisateurs.
Les chercheurs ont testé le comportement de plus de 2000 applications Android, sélectionnées comme les meilleures dans chacune des 25 catégories de l’Android Play Store.
Ils ont découvert que plus de 1700 applications testées ont été en mesure de générer du trafic réseau, impliquant environ 250.000 URL réparties entre près de 2000 domaines de haut niveau. Certaines applications ont permis d’établir des connexions à plus de 2000 URL distinctes quelques minutes seulement après le lancement, tandis que d'autres ont généré plus de 1000 requêtes HTTP.
A titre d’exemple, l’application Music Volume EQ, téléchargée plus de 10.000.000 fois, s’est connectée à environ 2000 URL, alors qu’elle n’a besoin d’accéder à aucun réseau pour fonctionner. Les chercheurs notent encore que plus de 10 % des applications testées se connectent à plus de 500 URL distinctes.
Ces URL correspondent souvent à des sites de publicité, des sites de suivi des utilisateurs, des sites suspects ou marqués comme malveillants. Les chercheurs notent en effet que 67 % des applications testées se connectent à un site de publicité connu, alors qu’environ 27 % étaient liées à des sites de suivi des utilisateurs. Ils révèlent encore que près de 6 % des URL demandées par les applications testées étaient marquées comme suspectes par le logiciel de sécurité en ligne gratuit VirusTotal, tandis que 3 % étaient détectées comme malveillantes par Webutation, qui permet de classer les sites web selon leur réputation du point de vue de la sécurité.
Comme l’indiquent les chercheurs, ces activités sont le plus souvent inconnues des utilisateurs, d’où l’utilité de leur application. Avec procuration, NSA surveillera le trafic sur les dispositifs des utilisateurs en vue de leur présenter les sites qui communiquent avec leurs dispositifs lorsqu'une application donnée est exécutée. NSA indiquera également la fréquence avec laquelle la communication s’établit avec le dispositif Android.
L'application développée par les chercheurs sera disponible dans un futur proche dans le Play Store d'Android.
Source : rapport d'Eurecom (pdf)
Et vous ?
