Android : des pubs intrusives installent des applications à l’insu des utilisateurs

Android est la cible de publicités très intrusives. D'après les nombreux témoignages apparus en ligne, ces annonces publicitaires sont capables d'installer des applications à l'insu des utilisateurs. Explications.

Des publicités frauduleuses cherchent à installer des applications sur les smartphones Android sans le consentement de leur propriétaire, rapportent nos confrères d'Android Police. Citant les témoignages apparus sur le Play Store ou sur Reddit, le média affirme que des annonces publicitaires d'apparence anodine sont parvenues à contourner les limitations mises en place par Google.

Sur la page dédiée à l'app “Weather Home – Live Radar Alerts & Widget”, on trouve de nombreux commentaires allant dans ce sens. “Attention, cette app se télécharge toute seule sans permission. J'ai cliqué sur une fenêtre pop-up et le téléchargement s'est lancé automatiquement”, témoigne une internaute. “L'app s'installe toute seule et change complètement votre écran d'accueil sans votre accord”, ajoute un utilisateur. Pour de nombreux utilisateurs Android, l'application complique volontairement sa désinstallation.

Sur le même thème : attention, cette fausse mise à jour Android cache un dangereux malware

Un logiciel préinstallé permet de contourner les protections de Google

D'après Android Police, les applications s'appuient sur une application système appelée DT Ignite, une solution proposée par Digital Turbine, un fournisseur de solutions de bout en bout pour les entreprises de technologie mobile. Selon le média, cette solution est capable de contourner certaines des restrictions de sécurité mises en place par Google sur les téléphones Android.

Encore plus inquiétant, il semble que cette solution de contournement est préinstallée dans le code de certains smartphones directement lors de la sortie d'usine. La solution, qui fonctionne essentiellement comme une backdoor, a notamment été installée à la demande de certains opérateurs américains (T-Mobile et Verizon) afin de placer des apps sur le smartphone de leurs abonnés. Pour rappel, ce n'est pas la première fois que des logiciels douteux sont préinstallés à la sortie de l'usine par les fabricants.

“Le logiciel DT est ajouté directement au firmware du téléphone. Certains fabricants le font pour partager les revenus publicitaires, d'autres le font parce qu'ils sont priés, par exemple, par un opérateur qui en a besoin sur tous leurs téléphones”, explique un développeur Android qui a mené l'enquête sur Reddit. D'après Digital Turbine, il est étonnant que son logiciel ait été utilisé pour installer des apps à partir de pubs. La firme assure que son outil doit obtenir l'accord de l'utilisateur dans ce cas précis. Digital Turbine précise que ses solutions sont agréées par Google Play. L'entreprise devrait publier un communiqué officiel rapidement.

Source : Android Police