Android : ces applications lampe torche du Play Store vous espionnent

 

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d'applications espionnes requièrent un nombre impressionnant d'autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner.

Google Play Store : ces applications vous espionnent

Une application de lampe torche est pré-installée sur Android depuis la version 5.0 de l'OS. Pourtant, de nombreux utilisateurs continuent d'avoir recours à des solutions tierces. En analysant des centaines d'applications disponibles sur le Google Play Store, Avast a constaté que la plupart s’arrogeaient un nombre important de permissions dont l'utilisation ne pourrait être que douteuse. Deux en particulier demandent jusqu'à 77 permissions, et ce, sans aucune raison particulière.

Google Play Store : ces applications de lampe torche qui demandent des autorisations étranges

On pourrait penser que les autorisations requises seraient limitées à l'accès au flash, à l'accès à l'écran de verrouillage ou encore encore à Internet puisque la plupart d'entre eux affichent des publicités in-app. Mais la réalité est que la moyenne des permissions était de 25. Deux applications du Google Play Store requéraient jusqu'à 77 permissions et 262 applications nécessitaient 50 permissions. « L'inquiétude ne devrait pas être uniquement liée au nombre d'autorisations, mais surtout à ce pourquoi  quoi nous donnons accès aux applications. »,  note Avast dans son rapport.

Les chercheurs expliquent que ces applications du Play Store s'arrogent des permissions dangereuses dont la possibilité d'enregistrer un audio via le microphone, de tuer les processus qui fonctionnent en arrière-plan, ce qui pourrait servir arrêter des applications de sécurité. D'autres autorisations encore concernent les appels téléphoniques, la gestion des SMS, l'accès aux données de localisation ou encore la possibilité de déclencher des téléchargements sans en informer l'utilisateur, une voie grandement ouverte pour le téléchargement de malwares.

Des politiques de confidentialité mensongères

Sur 937 applications passées au peigne fin, sept ont été identifiées comme étant malveillantes. Le mode opératoire est celui utilisé par de nombreuses applications d'apparence inoffensive, mais pouvant se transformer en malwares. En juillet dernier, des chercheurs en cybersécurité de l’International Computer Science Institute avaient identifié 1325 applications du Play Store qui espionnaient les utilisateurs à leur insu en détournant les autorisations à des fins malveillantes.

Le pire comme le note Avast, c'est que les politiques de confidentialité publiées sur le Google Play Store, qui devraient fournir aux utilisateurs un aperçu de la manière dont les développeurs traitent les données sont très souvent inutiles. Non pas parce que les utilisateurs ne les lisent pas, mais simplement parce que les développeurs n'y marquent pas les permissions ou les données dont ils se servent.

Applications de lampe torche qui vous espionnent

Source : Avast



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…