Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner.

Google Play Store : ces applications vous espionnent

Une application de lampe torche est pré-installée sur Android depuis la version 5.0 de l’OS. Pourtant, de nombreux utilisateurs continuent d’avoir recours à des solutions tierces. En analysant des centaines d’applications disponibles sur le Google Play Store, Avast a constaté que la plupart s’arrogeaient un nombre important de permissions dont l’utilisation ne pourrait être que douteuse. Deux en particulier demandent jusqu’à 77 permissions, et ce, sans aucune raison particulière.

Google Play Store : ces applications de lampe torche qui demandent des autorisations étranges

On pourrait penser que les autorisations requises seraient limitées à l’accès au flash, à l’accès à l’écran de verrouillage ou encore encore à Internet puisque la plupart d’entre eux affichent des publicités in-app. Mais la réalité est que la moyenne des permissions était de 25. Deux applications du Google Play Store requéraient jusqu’à 77 permissions et 262 applications nécessitaient 50 permissions. « L’inquiétude ne devrait pas être uniquement liée au nombre d’autorisations, mais surtout à ce pourquoi  quoi nous donnons accès aux applications. »,  note Avast dans son rapport.

Les chercheurs expliquent que ces applications du Play Store s’arrogent des permissions dangereuses dont la possibilité d’enregistrer un audio via le microphone, de tuer les processus qui fonctionnent en arrière-plan, ce qui pourrait servir arrêter des applications de sécurité. D’autres autorisations encore concernent les appels téléphoniques, la gestion des SMS, l’accès aux données de localisation ou encore la possibilité de déclencher des téléchargements sans en informer l’utilisateur, une voie grandement ouverte pour le téléchargement de malwares.

Des politiques de confidentialité mensongères

Sur 937 applications passées au peigne fin, sept ont été identifiées comme étant malveillantes. Le mode opératoire est celui utilisé par de nombreuses applications d’apparence inoffensive, mais pouvant se transformer en malwares. En juillet dernier, des chercheurs en cybersécurité de l’International Computer Science Institute avaient identifié 1325 applications du Play Store qui espionnaient les utilisateurs à leur insu en détournant les autorisations à des fins malveillantes.

Le pire comme le note Avast, c’est que les politiques de confidentialité publiées sur le Google Play Store, qui devraient fournir aux utilisateurs un aperçu de la manière dont les développeurs traitent les données sont très souvent inutiles. Non pas parce que les utilisateurs ne les lisent pas, mais simplement parce que les développeurs n’y marquent pas les permissions ou les données dont ils se servent.

Applications de lampe torche qui vous espionnent

Source : Avast



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…

Play Store : plus de 25 000 applications Android cachent un malware

Plus de 25 000 applications Android disponibles sur le Play Store renferment un malware, révèle une étude de Secure-D. D’après les chercheurs, 90% des applications frauduleuses en circulation proviennent d’ailleurs de la boutique de Google.  Secure-D, la firme de recherche…

Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…

LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…