Les applications Android sont encore trop intrusives

Beaucoup d'utilisateurs d'Android ont déjà été confrontés à ce problème : une fois une application douteuse téléchargée, une cascade de spams en tous genres se déverse dans le fil des notifications et se met à déranger de manière intempestive la navigation. Ce n'est qu'un exemple parmi tant d'autres des effets pervers de la réglementation parfois floue sur la sécurité des applications présentes sur le Play Store. Tout le monde peut publier sa création, et parfois les contrôles sont un peu lâches.

“Parfois” est même peut-être un euphémisme à en croire la firme Zscaler, éditeurs de solutions spécialisées dans la sécurité numérique, qui s'est intéressée aux conditions d'utilisation des applications présentes sur le Play Store. Et ces résultats laissent à penser qu'on aurait presque sous-estimé le potentiel intrusif d'une bonne partie d'entre elles.

Après avoir scanné pas moins de 75.000 applications différentes, y compris les plus populaires et les plus téléchargées, Zscaler en arrive à cette statistique saisissante : 68% d'entre elles exigent au moment de l'installation que l'utilisateur autorise l'envoi de SMS de leurs propre chef. Une spécificité généralement utilisée pour la facturation des achats in app, de celles dont l'abus a poussé un couple chinois à vendre ses enfants récemment.

Plus d'un tiers des applications peuvent vous géolocaliser sans votre avis

Sur ce pourcentage d'applications incriminées, 28% requièrent en plus l'accès aux SMS de l'utilisateur, permission encore plus intrusive, facilement utilisable à des fins d'espionnage industriel et la récupération de données personnelles.

Parmi les autres permissions abusives régulièrement exigées, on retrouve la géolocalisation de l'utilisateur (36% des applications concernées), l'accès à l'état du téléphone (16%) et donc potentiellement aux informations de la carte SIM, le carnet de contacts (10%) ou encore l'agenda (4%). Autant de pratiques douteuses qui servent généralement à la publicité ciblée, y compris pour les contacts proches de la personne “infectée”.

Installer une application Android n'est donc jamais une chose à prendre à la légère même si l'on est tenté de faire confiance à certaines d'entre elles, surtout lorsqu'elles sont réputées. Si les messages de demandes d'autorisations envoyé à chaque téléchargement sur le Play Store ne suffisent pas, Zscaler propose sa propre plateforme d'évaluation en ligne de la sécurité des applications.

Via

Voir les commentaires
Ailleurs sur le web