Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner.

Google Play Store : ces applications vous espionnent

Une application de lampe torche est pré-installée sur Android depuis la version 5.0 de l’OS. Pourtant, de nombreux utilisateurs continuent d’avoir recours à des solutions tierces. En analysant des centaines d’applications disponibles sur le Google Play Store, Avast a constaté que la plupart s’arrogeaient un nombre important de permissions dont l’utilisation ne pourrait être que douteuse. Deux en particulier demandent jusqu’à 77 permissions, et ce, sans aucune raison particulière.

Google Play Store : ces applications de lampe torche qui demandent des autorisations étranges

On pourrait penser que les autorisations requises seraient limitées à l’accès au flash, à l’accès à l’écran de verrouillage ou encore encore à Internet puisque la plupart d’entre eux affichent des publicités in-app. Mais la réalité est que la moyenne des permissions était de 25. Deux applications du Google Play Store requéraient jusqu’à 77 permissions et 262 applications nécessitaient 50 permissions. « L’inquiétude ne devrait pas être uniquement liée au nombre d’autorisations, mais surtout à ce pourquoi  quoi nous donnons accès aux applications. »,  note Avast dans son rapport.

Les chercheurs expliquent que ces applications du Play Store s’arrogent des permissions dangereuses dont la possibilité d’enregistrer un audio via le microphone, de tuer les processus qui fonctionnent en arrière-plan, ce qui pourrait servir arrêter des applications de sécurité. D’autres autorisations encore concernent les appels téléphoniques, la gestion des SMS, l’accès aux données de localisation ou encore la possibilité de déclencher des téléchargements sans en informer l’utilisateur, une voie grandement ouverte pour le téléchargement de malwares.

Des politiques de confidentialité mensongères

Sur 937 applications passées au peigne fin, sept ont été identifiées comme étant malveillantes. Le mode opératoire est celui utilisé par de nombreuses applications d’apparence inoffensive, mais pouvant se transformer en malwares. En juillet dernier, des chercheurs en cybersécurité de l’International Computer Science Institute avaient identifié 1325 applications du Play Store qui espionnaient les utilisateurs à leur insu en détournant les autorisations à des fins malveillantes.

Le pire comme le note Avast, c’est que les politiques de confidentialité publiées sur le Google Play Store, qui devraient fournir aux utilisateurs un aperçu de la manière dont les développeurs traitent les données sont très souvent inutiles. Non pas parce que les utilisateurs ne les lisent pas, mais simplement parce que les développeurs n’y marquent pas les permissions ou les données dont ils se servent.

Applications de lampe torche qui vous espionnent

Source : Avast

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…

Android : ce malware déguisé en Adblock va vous envahir de publicités

Un malware Android déguisé en Adblock cherche à envahir ses victimes de publicités intrusives, rapporte MalwareBytes. D’après les chercheurs, le virus se cache dans ces APK vérolés disponibles sur la toile. Une fois infiltré dans votre smartphone, il va multiplier…

Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….