Android : 4000 applications du Play Store analysent tout ce qui est installé sur votre smartphone
Un nouveau rapport affirme que plusieurs milliers d’applications présentes sur le Play Store collectent la liste de tous les logiciels présents sur le mobile. Toutes les catégories d’applications sont concernées. Et aucune permission n’est nécessaire pour cela, car elles profitent d’une fonctionnalité d’Android offerte aux développeurs.
Une étude, publiée par des chercheurs européens (suisses, néerlandais et italiens) et relayée par Ars Technica, révèle que plusieurs milliers d’applications présentes sur le Play Store analysent le contenu d’un smartphone et utilisent ces informations pour créer des profils pour un usage marketing et commercial. Et comble de la situation, la procédure pour effectuer cette collecte est « autorisée » par Google. Il n’y a donc rien d’interdit en soi. Sauf que l’analyse est réalisée à l'insue l’utilisateur.
Une API qui autorise la curiosité
Comment est-ce possible ? Voici comment cela se passe. Vous installez évidemment des applications sur votre smartphone. Et certaines interagissent les unes avec les autres (pour ouvrir avec Acrobat un PDF téléchargé avec Opera, par exemple). Pour que cette interaction soit possible, Google a développé une API appelée « Installed Application Methods », ou IAM, qui se charge de créer des ponts entre les applications. IAM connaît naturellement toutes les applications présentes sur le smartphone. L’une des missions d’IAM est de fournir la liste des applications présentes sur le smartphone à celles qui le demandent. Cette action ne demande aucune permission et peut être réalisée en arrière-plan, silencieusement.
Lire aussi : Avast : l’antivirus gratuit vous espionne et revend les données à Google et Microsoft
Toutes les applications qui demandent cette liste ne sont pas nécessairement malicieuses. Certains logiciels nécessitent l’accès permanent à cette liste pour fonctionner. Les VPN, les pare-feu, les antivirus, les outils d’optimisation système ou de sauvegarde automatique en sont quelques exemples. Cependant, l’étude met en lumière le nombre considérable d’applications qui demandent l’accès à cette ressource. Et ce pour des raisons qui ne sont pas toujours légitimes.
4000 applications android concernées
14300 applications présentes sur le Play Store et plus de 7000 logiciels open source compatibles Android ont été analysés par les besoins de cette étude. Sur ces 21000 programmes, plus de 4200 collectent les informations d’IAM, soit plus de 30 % de l’échantillon. Sur ces 4200 applications, 332 d’entre elles sont des jeux. Un chiffre qui représente 73 % des jeux examinés. Applications familiales et de divertissement (BD, vidéo, musique, etc.), réseaux sociaux et applications de rencontre, logiciels de personnalisation, etc. Tous les genres sont représentés. Et le pourcentage d’applications concernées par la collecte varie de 11 % à 70 %. Soit au moins 1 application sur 10. Et jusqu'à 7 applications sur 10 selon les catégories.
Lire aussi : Google est accusé d’avoir triché pour voler vos données personnelles en secret
L’usage de ces informations est très majoritairement publicitaires. Les données collectées sont envoyées par Internet sur des serveurs où elles sont analysées et compilées pour créer des profils. Selon les applications que vous avez dans votre smartphone, il est possible de déterminer, avec plus de 70 % de probabilité, l’âge, le sexe, la religion, le niveau de revenu, la situation familiale ou le lieu de résidence. Soit un profil relativement complet qui servira ensuite à diriger les annonces publicitaires vers les publics les susceptibles d’y être intéressés. Un ciblage que les auteurs de l’étude dénoncent car il violerait les règles de la RGPD qui protège les informations personnelles en Europe.
Source : Ars Technica