Méfiez-vous des applications Lampe de poche, vous êtes espionnés !

Les applications de type Lampe de poche sont très populaires sur le Play Store. Généralement, pour simuler l’effet d’une lampe de poche, elles se contentent de laisser allumer la LED proche du capteur photo qui sert de flash en temps normal. Un ingénieux principe qui attire aussi des éditeurs peu scrupuleux qui en profitent pour vous espionner à votre insu ! Comment se protéger ?

C’est au site web Snoopwall que nous devons l’enquête aux conclusions alarmantes. Sur 10 applications permettant la fonction lampe de poche, toutes demandent des autorisations pour le moins surprenantes voire carrément dangereuses. Pour une simple application censée éclairer devant soi, nous trouvons des demandes d’autorisation du numéro de téléphone, de la géolocalisation et même l’accès aux textos de l’appareil. L’histoire n’est pas sans nous rappeler le cas de la Russie qui peut espionner la France grâce à des failles de Windows.

Applications lampe de poche pour l'espionnage
Les applications Lampe de poche potentiellement dangereuses

Il s’agit évidemment ici d’autorisations abusives qui n’ont ici qu’un seul but : collecter un maximum d’informations sur l’utilisateur du smartphone puis … d’envoyer les données recueillies vers des sites difficilement identifiables. SnoopWall explique ainsi avoir pu suivre ces envois jusqu’en Inde, en Chine et en Russie. Malheureusement la piste s’arrête ici et il est impossible d’en apprendre plus pour le moment.

L’enjeu est stratégique pour les petits malins qui se cachent derrière le développement de ce type de logiciels. Tout le monde a besoin d’une lampe de poche et la gratuité rend ces applications extrêmement séduisantes aux yeux des utilisateurs qui ne prennent pas le temps de lire les droits d’accès demandés. Comme le fait remarquer l’enquête, toutes les autorisations sont listées à l’écran avant l’installation.

Ajoutons qu’il est alors encore possible de décliner et donc de refuser ladite application. Car ce qui est assez inquiétant, c’est que tous les softs de l’étude sont encore tous en ligne sur le Play Store à l’heure actuelle (nous ne vous communiquerons pas les liens par sécurité). Si vous possédez l’un de ces titres (cliquez sur l’image pour l’agrandir), nous vous recommandons de le désinstaller au plus vite.

Histoire de contrer cette tendance qui touche des titres très bien notés sur le store de Google, Snoopwall a développé sa propre application, Privacy Flashlight, certifiée sans mouchard. Celle-ci pèse 72 Kb et ne demande que deux autorisations pour s’installer. A méditer. Et on ne le répétera jamais assez, méfiez-vous de ce que vous installez sur vos smartphones !

Via

Réagissez à cet article !
  • Juzz Eisenberg

    le mieux est d’avoir cette appli en natif, chez LG c’est le cas, il y a le widget d’origine du coup aucun soucis

    • midi :D

      En fait, juste parce qu’elle est natif ne veut pas dire que LG t’espionne :P

      • Juzz Eisenberg

        je préfère que ce soit LG qui m’espionne plutôt que les connards de russes roumains ou chinois….

        • midi :D

          LOL VRAI :P

        • miguel

          lg =conglomérat industriel sud-coréen on est pas loin des chinois

          • lemaitre

            mdr

          • lemaitre

            mdr

      • sausalito

        Lol. Developper : ok. Mais pas au détriment du respect de l,intimité de l,individu or ces malsains qui développent dans le but de récupérer un maximum de données sont clairement un problème. Ç est là que l,on voit toute l,hypocrisie de Google qui laisse faire en connaissance de cause

    • davidp78

      J’ai un LG G3 mais je n’ai ni appli ni widget pour faire ceci
      Pouvez-vous me donner le nom SVP ?

  • Youenn Svgn

    « nous trouvons des demandes d’autorisation du numéro de téléphone, de la géolocalisation et même l’accès aux textos de l’appareil. »

    À peine le quart des autorisations demandées par facebook… Ils peuvent mieux faire, c’est du travail d’amateurs

  • Rayane

    C’est dispo depuis Android 4.3 en natif (sur Cyanogenmod en tous cas)

    • toto

      Sur les rom Stocks ( < 5.0 ) ce n'est pas dispo en natif.

  • PierrotZoZo

    Pourquoi demander l’autorisation d’accès au microphone pour une appli lampe torche ?

    • sedfg

      Certaine peuvent par exemple prendre les commandes vocal ? exemple : « lampe torche alume toi »

  • C’est la magie de Miui ça. La gestion des notifs de BASE. Avec chaque autorisations qui viennent être demandées une par une au lancement de l’appli. Ce qui serait d’ailleurs une TRES bonne chose sur du stock. A mon gout.

    Sinon, si on devait faire la liste des applis qui demande des autorisations pour rien, il va falloir poser nos 5 semaines de congé.

    • Manu

      il faudrait même que tu rajoute 2 semaines de congé sans solde ;-)

    • ilyasovich

      La gestion des permissions des applications est présente sur une énorme partie de smartphones chinois autres que XIAOMI (iNew, THL, Doogee,… etc.) sur du Android Stock assez souvent…

      Et pour l’avoir essayé, c’est vachement efficace!!!!!!

      • Sur Miui, quand tu lance l’application pour le première fois, tu as une pop up avec les permissions qui passent chacune leurs tours, et tu choisis.
        Es-ce comme ça ailleurs?…..

        • ilyasovich

          Une fois une nouvelle app est installée, les permissions sont par défaut réglées sur « Toujours demander », ce qui veut dire que dès qu’une app tente d’utiliser une de ses permissions, une fenêtre pop-up apparaît en demandant d’autoriser ou de refuser la permission avec en option, la possibilité de cocher la case « Ne plus afficher ce message » en sauvegardant ton dernier choix pour ladite permission, mais il est possible de régler plus finement tout ça dans les paramètres d’Android, volet « Permissions d’Applications » là ou c’est diablement plus complet, ou c’est possible de régler les permissions par lots ou app par app.

        • Kant1

          Moi j’utilise Xprivacy qui fait la même chose. Très bon aussi par contre « sans même compromettre le bon fonctionnement de cette dernière » ça ça m’étonnerai. Certaines applis plantent quand tu leur refusent l’accès à ta géoloc ou à internet.

          -> Installation de Hangout
          -> Demande de géolocalisation… <>
          -> L’application a céssé de fonctionner

          Mais … Mais… Goooogle ! Grrr !

  • laclairefontaine

    Pour les gens qui ont rooté leur téléphone avec x privacy un module de xposed peut bloquer toutes ces autorisations.

    • Alex

      ok cool je vais essayer cela tout de suite! :D

      • luckz777

        x privacy demande tout de même de bonne connaissance… Bref tu dois savoir ce que tu fais :)

        Sinon CM intègre en natif ce genre d’appli, en bien moins complet. Mais largement suffisant pour ne pas faire planter ton smartphone.

        • Alex

          Je l’ai installé et j’ai rapidement testé sa a l’air de bien marcher:) .Après je ne pense pas que je vais regarder les permissions de mes 250 applis , sa me prendrai beaucoup trop de temps :P

          • joe2x

            Tu as aussi App Ops X

          • Alex

            Oui voilà ^^ J’avais oublié le nom de l’appli :P

  • midi :D

    C’est natif chez Sammy (depuis le S5 je crois) ;)

    • Sak

      Disponible sur S3 et S4. Sûrement sur les 2 premières versions aussi.

      • midi :D

        merci pour l’info ;)

      • Bap

        Exact, disponible sur le S2, et BB10 permet ça aussi sur les Blackberry depuis la première mise à jour de l’OS (10.1).

  • un étudiant

    Celle-ci est vraiment top aussi : https://play.google.com/store/apps/details?id=com.ivolk.fonarik&hl=fr_FR (encore plus petite : 21ko)

  • Alexandre Béranger

    Y’a quelque chose qui cloche…

    L’application « Flashlight HD LED » par exemple recquiert autant d’autorisations que l’app’ de Snoopwall : appareil photo + micro.

    Idem pour Tiny Flashlight + LED, Flashlight, Color Flashlight, Flashlight: LED Torch Light (et peut être d’autres, je n’ai pas regardé pour toutes).

    L’article de Snoopwall date du 1er Octobre, il n’est peut être plus totalement à jour.

  • pheuzy

    je me souviens l’un d’eux me demandai mon emplacement et depuis je me méfie
    d’ailleur j’utilise l’application native cm

  • lanner

    Au final on n’est pas mieux servi, on install quoi ?? pff mdr

    • xd

      xd

    • Justement si, il ton mis une appli en fin d’article x)

  • Valou LeTroll

    « L’histoire n’est pas sans nous rappeler le cas de la Russie qui peut espionner la France grâce à des failles de Windows. » A quoi ça sert de caser un lien vers un ancien article si c’est pour que ça n’ait pratiquement aucun rapport?

    • Vincent M.

      @Valou LeTroll
      Tout simplement pour rebondir sur un autre article qui concerne la sécurité, que l’ont soit sur un PC ou un smartphone. L’intérêt est d’informer et de pousser à la mise à jour système pour combler les failles trop utilisées. Tandis que dans l’article sur les Lampes de poche, je propose une alternative d’appli safe … mais il en existe évidemment bien d’autres (les widgets de certaines roms comme d’autres lecteurs l’ont fait remarqués à juste titre).

  • yano

    L’appli lampe de poche de cyanogen est bien du coup ? Et dispo sur le store qui plus est !

  • Dimitri PIETTE

    Lollipop lampe torche dans la barre d’etat naturellement !

    • C’est pas trop tôt.

    • HadoPirate

      CyanogenMod aussi.

    • Youenn Svgn

      Ça y était déjà sur rom aosp en 4.2

  • Sak

    Je pense développer une application lampe de poche qui ne demande que le strict minimum en terme de permissions et SANS aucune pub.

  • Cris Goodspeed

    Avoir un téléphone… C’est pas un ordi, juste un téléphone !! Nom de Zeus !!!

  • GiacGiac

    D’où l’interêt d’une ROM custom ou même un module Xposed, qui proposent la possibilité désactiver les autorisations de certaines applications après leur installation ;)

  • 1messager

    J’ai supprimé cet merde dès que j’ai eu finir de lire l’article!

  • johnkrys

    Quid de la légitimité de l’article…Sachant qu’ils proposent une autre application…

  • Minis3b

    MDR « VOUS ÊTES ESPIONNÉS ! » Genre y’a un mec qui attend que tu utilise ta lampe avec ton smartphone pour voler tes « données »…….
    Les applis lampes de poche c’est pour les utilisateurs lamba, les gros moutons qui regardent la télé, les enfants avec des parents insouciants, ces même parents….
    Xprivacy avec Xposed et tu bloque tout, encore mieux XLED en module : j’appuie sur le bouton vol+ quand le tel est en veille et hop magie le flash………

    • Yano

      T’es un vrai génie qui a tout compris toi ? Tu te prends pour un Jason Bourne avec ton discours ? J’ai l’appli lampe de poche de cyanogen sur le mien, pas d’autorisations, certains n’aiment simplement pas, ou plus, modifier leur téléphone, car ils sont parents tiens, et j’aime pas brouté l’herbe aussi…. Attardé.

      • joe2x

        c’est sur que certains n’aiment pas configurer, il y aura toujours un plus grand risque pour eux pour n’importe quoi. Il sera toujours moins protégé
        C’est quoi le rapport avec parents?

        • yano

          Je sais pas trop a la base, c’est lui qui parle de parents …

  • alex

    Plus besoin de ces applications toutes moches avec la prochaine version d’android ! :)

    (« lampe de poche » incluse dans le nouveau panel de paramétrage)

  • saphyr

    Utilisez « LED light ».
    Simple et efficace: un widget, 3 autorisations: appareil photo, vibreur, lampe de poche.

    • joe2x

      et cela sert à quoi vibreur et appareil photo. En stock, je l’ai et cela fonctionne bien l’appareil photo

      • saphyr

        le vibreur c’est pour quand on appuie sur le widget, l’appareil photo je ne sais pas, je pense que c’est pour couper la led quand on lance l’appareil photo.

        • joe2x

          oki

  • sausalito

    Il suffit d,utiliser une application comme apk permission remover pour réaliser à quel point on nous espionne. Un bon conseil, faites le tour de toutes vos applications avec cette appli et désactiver la géolocalisation, ensuite tout ce que vous jugez inutiles.

  • keepitreal

    je viens de supprimer tiny flashlight qui occupait 8 Mo dans mon téléphone
    et j’ai docilement pris privacy flashlight qui occupe 96 Ko

  • RamsDu38

    Moi j’ai pas de flash sur mon portable, donc pas de lampe torche de toute façon.

  • À lire: Pour défendre les applis lampe de poche:

    http://www.reddit.com/r/Android/comments/2ifqx1/in_defense_of_flashlight_apps/

    Le dev d’une appli explique les 6 permissions dont il a besoin pour sa lampe de poche. Par conséquent, Tiny Flashlight +Led, Flashlight et Color Flashlight au minimum ne vous espionnent pas.

    Également, pour tous ceux qui pensent qu’une appli lampe de poche devrait faire 72kb comme celle donnée dans l’article, rien qu’une icone avec les différentes versions pour les différents DPI prend 100kb, en ajoutant des lib externes comme Google Play Services pour afficher des pubs, ça ajoute 300kb.

    Phonandroid devrait se renseigner un peu plus quand il relaie une actualité d’il y a plus de 20 jours, cela permettrait de prendre du recul et ajouter de la valeur à l’article en vérifiant les propos de l’article d’origine. Mais bien sur, c’est plus facile de traduire un article déjà fait et taper sur un sujet qui fait le buzz dans le monde de l’android.

  • SyNKa PiXL

    Y’a aussi un widget préinstallé sur les Android pour ca, et au moins il est rapide.

  • je l’ai installé, ensuite j’ai du la désinstallé, esque je risque d’avoir des problèmes avec mon téléphone?

  • uzitek

    merci !

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !