Un groupe de chercheurs a publié un article dans lequel ils détaillent des activités problématiques d’applications mobiles sur Android. Les utilisateurs doivent donner leur consentement pour chaque application afin qu’elle puisse accéder à des données comme la géolocalisation, mais certains développeurs ont trouvé des techniques pour contourner ce système.
Les chercheurs ont passé en revue plus de 88.000 applications proposées sur le Play Store de Google en analysant les données qu’elles transmettaient par Internet. Ils ont ainsi découvert 1.325 applications qui envoyaient des données auxquelles elles ne devaient pas avoir accès.
Lire aussi : Tech : Whatsapp sera-t-elle bientôt payante ?
Les développeurs ont trouvé des astuces pour obtenir des informations sur l’appareil via d’autres sources. Les applications peuvent géolocaliser l’appareil en identifiant l’adresse Mac de la borne Wi-Fi auquel le smartphone est connecté. De même, n’ayant pas accès à l’identifiant unique IMEI du smartphone, les applications utilisent à la place son adresse Mac. Certaines applications qui ont accès à des informations comme le numéro IMEI l’enregistrent sur la carte SD pour les applications qui n’en ont pas l’autorisation. Enfin, d’autres applications obtiennent les coordonnées GPS depuis les images prises avec l’appareil photo.
Lire aussi : Android met en garde contre BianLian, un malware qui espionne votre smartphone
Google a indiqué qu’elle compte empêcher les applications d’accéder aux données GPS des photos et que les applications qui accèdent au Wi-Fi devront également avoir l’autorisation d’accéder aux informations de localisation. La procédure est déja en cours.
