Bienvenue sur Smartphone France Android Edition
Actuellement, 68 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Android est il une menace potentielle pour la vie privée ?
 Publié le 23/06/2010 à 18:30 - 6 commentaires ...

Une étude menée par une société spécialisée dans la téléphonie mobile a mis en lumière la menace potentielle en matière de vie privée de nombreuses applications sur l'Android Market. Près de 20 % des applications seraient concernées.

Android, Google Android Lancé le 22 octobre 2008, l'Android Market s'est rapidement imposé comme le grand concurrent de l'App Store d'Apple, même si les deux boutiques en ligne ne visent pas les mêmes systèmes d'exploitation. Malgré tout, cette compétition à distance - cette guerre même - a quelques vertus, puisqu'elle favorise le développement de milliers d'applications, que ce soit pour les produits d'Apple ou les appareils sous Android.

Au dernier pointage d'AndroLib, l'Android Market comptait pas moins de 70 000 applications au 8 juin 2010. La tendance serait même à la hausse, puisque le rythme s'accélérerait . De quoi ravir les possesseurs d'un smartphone Android, mais qui a suscité l'inquiétude d'une société spécialisée dans les applications mobiles.

Selon SMobile, près de 20 % des 48000 applications observées sur l'Android Market posent problème, en autorisant à une application tierce d'accéder à des données sensibles ou personnelles. Selon le rapport publié mardi, certaines applications ont même la faculté de passer des appels téléphoniques vers n'importe quel numéro tandis que d'autres parviennent à envoyer des SMS vers des numéros surtaxés.

Première conséquence pour l'utilisateur, le risque de voir sa facture s'alourdir s'il ne retire pas ces applications. Deuxième conséquence, le risque de voir certaines données personnelles ou sensibles être exposées à cause des failles ou des fonctionnalités cachées de certaines applications.

D'ailleurs, certains de ces logiciels ont été identifiés comme ayant un comportement assez proche d'un logiciel malveillant. En effet, des tentatives d'intrusion ont été relevées à différents niveaux. Cela concerne les e-mails, mais aussi les messages, les appels téléphoniques, les informations du téléphone et même - lorsque cela est possible - la position géolocalisée du mobile.

Par exemple, près de 20 786 applications cherchent à obtenir au moins deux permissions qui leur permettraient d'accéder à des informations confidentielles ou personnelles. Cela ne signifie pas qu'elles sont toutes suspectes, mais cela représente un nombre très important d'applications souhaitant accéder à d'autres parties du mobile.

Pour avoir une idée, SMobile a publié une liste décroissante du nombre d'applications en fonction des demandes de permissions :
- 5 783 applications sur l'Android Market demandent au moins trois permissions.
- 2 708 applications sur l'Android Market demandent au moins quatre permissions.
- 826 applications sur l'Android Market demandent au moins cinq permissions.
- 435 applications sur l'Android Market demandent au moins six permissions.
- 147 applications sur l'Android Market demandent au moins sept permissions.
- 97 applications sur l'Android Market demandent au moins huit permissions.
- 27 applications sur l'Android Market demandent au moins neuf permissions.

Interrogé par CNET, le directeur technique de SMobile Systems explique que "ce n'est pas parce qu'une application provient d'une plate-forme connue comme l'Android Market ou l'App Store qu'elle est absolument sûr et débarrassée de tout bout d code malveillant".

Et le problème va en s'aggravant selon SMobile Systems. Les développeurs sont de plus en plus nombreux à s'intéresser aux plates-formes mobiles, et les moyens d'Apple et de Google restent malgré tout limités en comparaison. Avec la compétition de ces deux géants, la tentation est forte d'accélérer le processus de validation des applications.

Source de l'information : Numerama ...


 23/06/2010 19:12:57 - Christophe - Le Webmaster ...
Pour ceux qui veulent retrouver l'analyse complète :
- http://threatcenter.smobilesystems.com/wp-content/uploads/2010/06/Android-Market-Threat-Analysis-6-22-10-v1.pdf
 23/06/2010 20:18:49 - Sanka
C'est vrai que c'est pas rassurant, mais le problème est le même partout : on peut avoir un PC bien barricadé à coups d'antivirus, firewall, etc... Et pourtant, quand on installe un programme, il faut bien lui autoriser les accès qu'il demande... Donc au final, malgré toutes les protections mises en place, des données personnelles peuvent toujours s'échapper...
On ne pourra jamais être certain à 100% que nos données sont à l'abri, et ceci est vrai pour tous les OS. La seule chose à faire, c'est essayer de juger du sérieux de l'appli qu'on veut installer : je ne pense pas qu'un développeur soit prêt à faire une belle appli bien soignée juste pour détourner des infos dans le dos de l'utilisateur, car s'il se fait griller, tout son travail tombe à l'eau. Si son appli est bonne, elle peut lui faire gagner de l'argent honnêtement, rajouter un système malveillant serait du pur sabotage. Je pense qu'il suffit donc de choisir des applis dont on sent qu'elles ne sont pas développées à l'arrache (pas de consommation abusive des ressources, interface claire, pas trop de plantages). On peut généralement se fier au nombre de téléchargements d'une appli, qui est souvent un gage de qualité. Ensuite, il faut lire les commentaires des utilisateurs et/ou faire des recherches sur le net quand on a un doute sur une appli.
Pour les plus paranos, il existe droidwall (dispo sur le market, nécessite d'être rooté) qui permet de bloquer l'accès internet indépendamment pour chaque appli, ainsi on peut limiter les fuites injustifiées (généralement, l'accès à internet permet d'afficher de la pub dans l'appli, rien de bien méchant^^).
Ah et un dernier truc : les applis dont il vaut mieux se méfier, c'est celles du genre vuvuzela : beaucoup de téléchargements en peu de temps dûs à un effet de mode, visant un public pas forcément tourné vers l'informatique (donc peu de personnes susceptibles de décortiquer le programme pour comprendre ce qu'il fait vraiment), et très simple à développer (à bâcler) en très peu de temps.
 23/06/2010 21:35:39 - Christophe - Le Webmaster ...
Pour moi ce qu'il faut retenir d'un tel article c'est qu'il faut être prudent et vigilant quand on installe un programme. Quand on installe un programme à partir de l'Android Market celui ci nous donne clairement les droits demandés par le logiciel. Il est par exemple anormal qu'un logiciel Vuvuzela accès à la carte SIM alors qu'un qui envoi des SMS en a besoin pour bien fonctionner.

Prudence est mère de sureté :)
 24/06/2010 01:27:53 - tigermick
utilisez un maximum de logiciel libre sur votre smartphone android! ainsi vous mettez un maximum de chance de votre coté de ne pas avoir de code malveillant! les logiciels à code source ouvert sont bien plus sain que des logiciels à code fermé...
je ne sous-entend pas qu'il est impossible de mettre du code malveillant dans un logiciel libre mais si c'était le cas il y aurait rapidement quelqu'un dans le monde pour mettre le doigt dessus et le dénoncer très largement! ainsi il y a de grandes chances que ce logiciel puisse se voir rapidement bannir de l'android market par ex!
 24/06/2010 11:42:31 - alexandreminem
>Tigermick : et comment identifies-tu les logiciels à code ouvert de ceux à code fermé?

C'est flippant de lire cet article même s'il est totalement vrai.
A quand le pare-feu intégral Android? :)
 25/06/2010 06:41:43 - zewolf
@tigermick: Ca sera encore plus rapide avec un logiciel commercial. Une entreprise commercial n'a aucun intérêt à voir son nom salie dans une affaire comme cela. Donc potentiellement un logiciel libre est plus dangereux qu'un logiciel commercial que tu paye.

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site