Bienvenue sur Smartphone France Android Edition
Actuellement, 79 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Windows Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Des applications Android parfois bien indiscrètes
 Publié le 02/10/2010 à 09:30 - 5 commentaires ...

Des chercheurs de l'Intel Labs et des universités de Duke et de Pennsylvania State viennent de livrer le résultat d'une étude menée sur la collecte de données personnelles par des applications Android. Ils ont pour cela créé un outil baptisé TaintDroid capable d'analyser en temps réel les informations sensibles qui sont récoltées : localisation, numéro IMEI, numéro de téléphone, de carte SIM.

Les chercheurs ont ensuite pioché au hasard 30 applications dans les principales catégories, elles ont ensuite été passées à la moulinette TaintDroid. Les résultats sont quelque peu inquiétants. « Nous avons découvert 68 cas d'usage abusif des données privées dans 20 applications », écrivent les auteurs de l'étude. La moitié des applications testées transmettent à des serveurs des infos sur la localisation et un tiers livrent le numéro IMEI avec parfois en prime le numéro de téléphone et de carte SIM. Les données sont notamment récoltées par Admob, Mobclix, Qwapi et Flurry.

Si les applications informent préalablement l'utilisateur sur le type de données auxquelles elles peuvent accéder (et demandent son consentement), celui-ci ne sait pas clairement comment elles vont être utilisées. « Par exemple, si un utilisateur autorise une application à accéder à sa localisation, il n'a aucune moyen de savoir si cette donnée sera transmise à un service de localisation, à des annonceurs, au développeur de l'application ou n'importe qui d'autre ».

Reste que si cette étude s'est focalisée sur Android, cela ne signifie certainement pas que les applications développées pour d'autres systèmes d'exploitation mobiles prennent plus de gants avec les données personnelles.

Source de l'information : Business Mobile ...


 02/10/2010 15:56:38 - gpmoo7
Étrange une étude financée par Intel alors que aucun appareil Android actuel utilise leur processeur.
Peut-être Intel est jaloux du succès d'Android ?
 02/10/2010 17:31:11 - meuhlavache
Un peu de lecture complémentaire qui parle cette fois de la collecte de l'UDID de l'iPhone par 68% des "top" programmes : http://www.pskl.us/wp/?p=476
 03/10/2010 06:20:29 - zewolf
@meuhlavache: L'UDID est un numéro de série unique. C'est donc seulement cela qui est envoyé aux Admobs et autres iADs. Ca permet de savoir que l'appareil xxxxxx est géolocaliser ici et surf là, mais en aucun cas ce ne donne le numéro iMEI, téléphone ou carte SIM.
Question vie privée, c'est quand même largement mieux ou moins pire au choix. D'un autre coté tu peut aussi désactiver la géolocalisation et donc ne plus être tracé (même anonymement).
Etant donné qu'il y à plus d'applications payantes sur iOS que sur Android, ceci peut aussi expliquer cela (57% sur Android, contre 28 sur iOS), vu que les Apps gratuites sont financées par la pub.
D'autres part le système de contrôle de l'AppStore permet aussi d'éviter des dérives à contrario de l'inexistant système de contrôle Android. Encore une fois, si les utilisateurs sentent qu'un système est plus permissifs et ce sentent moins en sécurité qu'avec un autre, cela risque aussi d'impacter l'image du système trop permissif, et donc les ventes.
 03/10/2010 09:12:04 - cyberniko
Si c'est vrai, n'y a t-il pas moyen de faire une base de données ? Ou un module intégré à AndroLib.
Donc des infos complémentaires sur une application : avec qui et comment elle communique.

Internet et la Geoloc partielle, c'est normal pour les applis qui intègrent Admob par exemple. Mais la géoloc ne devrait servir qu'à cet usage...
 03/10/2010 20:25:39 - debaia
un pare-feu????

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous