Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d'applications espionnes requièrent un nombre impressionnant d'autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner.

Une application de lampe torche est pré-installée sur Android depuis la version 5.0 de l'OS. Pourtant, de nombreux utilisateurs continuent d'avoir recours à des solutions tierces. En analysant des centaines d'applications disponibles sur le Google Play Store, Avast a constaté que la plupart s’arrogeaient un nombre important de permissions dont l'utilisation ne pourrait être que douteuse. Deux en particulier demandent jusqu'à 77 permissions, et ce, sans aucune raison particulière.

Google Play Store : ces applications de lampe torche qui demandent des autorisations étranges

On pourrait penser que les autorisations requises seraient limitées à l'accès au flash, à l'accès à l'écran de verrouillage ou encore encore à Internet puisque la plupart d'entre eux affichent des publicités in-app. Mais la réalité est que la moyenne des permissions était de 25. Deux applications du Google Play Store requéraient jusqu'à 77 permissions et 262 applications nécessitaient 50 permissions. « L'inquiétude ne devrait pas être uniquement liée au nombre d'autorisations, mais surtout à ce pourquoi  quoi nous donnons accès aux applications. »,  note Avast dans son rapport.

Les chercheurs expliquent que ces applications du Play Store s'arrogent des permissions dangereuses dont la possibilité d'enregistrer un audio via le microphone, de tuer les processus qui fonctionnent en arrière-plan, ce qui pourrait servir arrêter des applications de sécurité. D'autres autorisations encore concernent les appels téléphoniques, la gestion des SMS, l'accès aux données de localisation ou encore la possibilité de déclencher des téléchargements sans en informer l'utilisateur, une voie grandement ouverte pour le téléchargement de malwares.

Des politiques de confidentialité mensongères

Sur 937 applications passées au peigne fin, sept ont été identifiées comme étant malveillantes. Le mode opératoire est celui utilisé par de nombreuses applications d'apparence inoffensive, mais pouvant se transformer en malwares. En juillet dernier, des chercheurs en cybersécurité de l’International Computer Science Institute avaient identifié 1325 applications du Play Store qui espionnaient les utilisateurs à leur insu en détournant les autorisations à des fins malveillantes.

Le pire comme le note Avast, c'est que les politiques de confidentialité publiées sur le Google Play Store, qui devraient fournir aux utilisateurs un aperçu de la manière dont les développeurs traitent les données sont très souvent inutiles. Non pas parce que les utilisateurs ne les lisent pas, mais simplement parce que les développeurs n'y marquent pas les permissions ou les données dont ils se servent.

Source : Avast