Play Store : plus de 20 000 applications très populaires vous volent vos données

Sur le Play Store, plus de 20 000 applications figurant parmi les 100 000 plus populaires utilisent une nouvelle méthode pour dérober les données personnelles des utilisateurs. Ces applications s’associent pour contourner le système de permissions mis en place par Google.

play store vol donnees

Vos informations personnelles, enregistrées sur votre smartphone, sont précieuses pour certaines entreprises. Les habitudes d’utilisation, les données de géolocalisation, ou l’historique des sites web visités peuvent valoir de l’or.

En découvrant que certains développeurs d’applications Android disponibles sur le Play Store, comme Flashlight, s’emparent des données de géolocalisation pour les revendre à des tiers, Google a tenté de prendre des mesures. La firme a notamment introduit les permissions granulaires. Toutefois, tous les développeurs ne font pas le choix d’utiliser ce système de permissions.

Les chercheurs indépendants sont en mesure de repérer quand une application individuelle prend vos données pour les envoyer vers un serveur. Cette initiative a été entreprise à de nombreuses reprises pour repérer les applications malicieuses. Toutefois, il semblerait que certaines applications néfastes deviennent plus difficiles à repérer.

Play Store : un système d’association d’applications pour contourner les permissions

Plutôt que d’envoyer les données vers un serveur, de nombreuses applications s’associent par paire pour extraire des données de votre smartphone et les partager entre elles. Ce mode opératoire vient d’être découvert par des chercheurs de Virginia Tech.

Par exemple, imaginons que vous installiez une application à laquelle vous interdisez d’accéder à vos données de géolocalisation. Puis, vous installez une autre application, avec laquelle vous vous sentez suffisamment en confiance pour lui autoriser l’accès à ces mêmes données. Il est possible que cette seconde application partage les données de géolocalisation avec la première.

Selon l’étude publiée par les chercheurs, plus de 20 000 paires d’applications du Play Store s’échangent des données sensibles. Pour faire cette funeste découverte, les chercheurs ont utilisé un système baptisé DIALDroid, qui leur a permis de découvrir qu’un total de 23 500 paires d’applications de ce type sont disséminées parmi les 100 206 applications Android les plus téléchargées. Ces paires fonctionnent par un modèle d’émetteur et de récepteur, et seuls 33 émetteurs ont été découverts. Les autres applications se contentent de recevoir les données pour ensuite les utiliser à leur guise…

Réagissez à cet article !
  • OpinionOnLine

    Mon dieu que faire ? Retourner chez Sony Ericsson.

    • Adrotitanique

      Mais non on peut aussi ecouter tes appels avec ca

  • Mon dieu que faire ? Acheter un iPhone ou les applications sont cloisonnées dans une sandbox tant qu’on ne leur autorise pas l’accès au reste.

    • fox

      Exact. Même si sous Android les permissions sont parfois étranges.. Exemple : un dev qui veut utiliser le Bluetooth Low Energy dans son application doit également avoir l’autorisation d’accès à la position sinon ça ne fonctionne pas. Un peu stupide comme système je trouve…

      • crachoveride

        Il me semble que ça a été corrigé sur Android 7.0 Nougat. As tu un exemple d’appli l’utilisant, je pourrai regarder car je suis sous Android Nougat justement.

        • fox

          Je suis dev et pour tester une app (je l’ai installée sur un smartphone sous Android 7.0 Nougat) j’ai du demander l’autorisation de Position et confirmer cette autorisation dans les paramètres de l’application sinon ça ne trouvait aucun périphérique Bluetooth…

          Et j’ai vérifié, en désactivant l’autorisation ça ne trouve rien, en la réactivant ça trouve des périphériques…

      • Bobinette24

        C’est pas stupide. Avant ça des applications se servaient du wifi et du bluetooth pour localiser les utilisateurs sans leur consentement…

        • fox

          Bah si, il faudrait deux autorisations séparées. L’une permettant d’utiliser la connexion Bluetooth, l’autre pour s’en servir en tant que moyen de localisation. Théoriquement ça devrait être possible de gérer ça plus finement, quitte à créer deux types d’autorisations, l’une n’incluant que le Bluetooth et l’autre incluant le Bluetooth ainsi qu’un accès à la localisation via Bluetooth. Car actuellement, un utilisateur peut parfaitement penser qu’il citée la localisation uniquement pour le Bluetooth alors que dans le même temps l’application peut parfaitement récupérer d’autres données. C’est stupide. Ce serait comme intégrer une autorisation  » Cellulaire  » qui donnerait accès au téléphone, aux SMS, aux derniers appels manqués, etc… alors qu’il est parfaitement possible de cloisonner chaque partie en ne demandant l’autorisation que pour les SMS, que pour les appels, etc… Quitte à demander les deux si nécessaire, mais dans le cas où ce n’est pas nécessaire ça cloisonne et évite de fournir trop de données inutiles.

    • Papounet UT

      Le mieux c’est encore le bon vieux téléphone à clapet ou ne pouvait que téléphoner.
      Il faut arrêter la parano sinon on ne vit plus.
      De toute façon une personne qui n’a rien à se reprocher peut dormir tranquille.

      • fox

        C’est vrai. Le jour où ton assurance te demandera de porter un tracker d’activité surveillant tes paramètres vitaux pour calculer le prix de ton assurance en fonction des  » risques  » tu seras probablement du même avis. Idem si une application peut récupérer toutes tes photos, tes emails et tes messages en toute transparence, c’est magnifique le partage à partir du moment où tu n’as  » rien à cacher « .

        • Adrotitanique

          On en est pas encore la. On vit en France dans un pays de base socialiste jamais on laissera les assurances faire ce genre de choses

          • fox

            Oui, mais partir avec cette mentalité là c’est partir du principe que les choses sont acquises ce qui n’est pas du tout le cas en réalité.

          • Alain Squirrel

            Sauf si les consommateurs le réclament ! Ca existe déjà depuis longtemps avec le bonus/malus des autos avec une « grosse » ristourne à la clef. Une mutuelle s’y est récemment essayé mais à renoncé sur l’insistance des organisations de consommateurs…Le principe était de tracker le conducteur pour voir s’il respectait les limitations de vitesse etc…demain si c’est proposé sous couvert d’une forte réduction pour bonne conduite je me doute qu’il y aura un tas de personnes pour le réclamer.
            idem pour les assurances de personne et mutuelle où l’on paiera en fonction de son état de santé, de ses habitudes (tabac, alcool…).Il suffit que ça démarre dans un pays (au hasard USA) et voilà….
            triste monde.

          • Adrotitanique

            Les USA ca sera les premiers ca c’est sur. Mais bon on a la chance d avoir la secu sociale qui prend en charge la plupart des soins de santé. Les assu ont moins d emprise…
            La chose qui peut faire changer ca c’est les pertes de la secu

          • Alain Squirrel

            Les pertes oui mais, surtout, le désengagement de l’état au « profit » des mutuelles qui, elles, ont des considérations de profit….

  • Warthawk

    Venez sur Windows Phone. Moins d’applications mais de meilleurs qualités 👊🏼.

    • Adrotitanique

      Lol la qualite non… Pas du tout

    • slayers84

      La qualité n’y est pas et les apps sont bien moins suivie et les gros éditeurs se barrent

      • 1messager

        Tout est dit

  • françois foutlezehef

    Quand c’est gratuit c’est que c’est vous le produit …

  • Bob

    Source?

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

Le Bluboo D1 est un smartphone possédant des spécificités techniques dignes d’un appareil milieu de gamme. En s’intéressant à son prix, on remarque rapidement qu’il y a quelque chose d’étrange. L’appareil ne coûte que 60€.

a398d7eebd9a57657d764cdc461746b5================================