Android : trois quarts des applications espionnent les utilisateurs !

Maj. le 8 mars 2018 à 14 h 42 min

Les applications Android espionnent presque tous les utilisateurs ! Un rapport publié par deux chercheurs en sécurité de l’université de Yale et l’association Exodus nous révèle que les trois quarts des applications pour smartphones populaires embarquent un mouchard qui espionne et collecte des données à votre insu. Des millions de Français sont potentiellement concernés.

 applications mouchards

Trackers et autres mouchards pullulent dans nos smartphones. Et c’est pire que vous ne l’imaginez : en fait, les applications qui n’espionnent pas les utilisateurs sont plutôt l’exception que la norme. C’est le constat que fait une étude publiée par deux chercheurs en sécurité de l’université de Yale, Mike Kwet et Sean O’Brien, ainsi que par l’association française Exodus. Sur l’analyse de plus de 350 applications Android populaires (sites de presse, jeux, réseaux sociaux…), pas moins de 44 mouchards ont été découverts, certaines apps allant jusqu’à en embarquer plus d’une dizaine.

Presque toutes les applications Android vous espionnent

En moyenne, une application Android contient 2,5 trackers, révèle Exodus, qui a mis en place une plateforme permettant aux utilisateurs de vérifier si une app contient un tracker, et si oui lesquels sont présents. Par exemple, on apprend que Dropbox n'embarque aucun tracker, alors que Groupon et Le Monde viennent avec deux mouchards (DoubleClick et CrashLytics pour le premier, Xiti et HockeyApp pour le second). Mais d’autres applis mettent la barre bien plus haute : Allocine inclus onze trackers à lui tout seul, Télé 7 Jours en contient dix, Le Bon Coin huit, Télé Loisirs sept, Météo France et l’espace client Bouygues Telecom six et My TF1 cinq.

Ces trackers se divisent en plusieurs types. Les mouchards de mesure d’audience déterminent combien et quels contenus ont été regardés, dans quel ordre, pendant combien de temps et d’autres informations sur la manière dont les utilisateurs utilisent l’application. D’autres trackers, comme Crashlytics, listé sur plus d’un tiers des applis du panel, servent à envoyer des rapports contenant des données liées aux bugs aux éditeurs. Ils s'emparent généralement de l’identifiant unique du smartphone, des informations liées au système d’exploitation et de la localisation.

Et enfin, sûrement les plus problématiques, les trackers publicitaires comme DoubleClick ou Ad4Screen. Ceux-ci récoltent autant de données qu’ils le peuvent sur l’utilisateur et son smartphone. Plus le profil d’un utilisateur est complet, plus il vaut cher auprès des annonceurs.Difficile d’éviter ces trackers sans devoir éviter d’installer bon nombre d’applications. « Il est possible d’utiliser des magasins alternatifs (au Play Store) » pour contrer cette surveillance, explique le chercheur Mike Kwet, interrogé par Le Monde. Mais on sait qu‘installer des apps venus d’autres stores peut être dangereux pour nos smartphones.

« La plupart des utilisateurs d’applications ne savent pas que des mouchards publicitaires sont présents dans leur application favorite. Est-ce que les gens qui ont téléchargé une application de météo ou de santé savent qu’il y a un logiciel caché dedans, qui suit tout ce qu’ils font, nuit et jour ? Google Play n’envoie pas de notification explicite au sujet des trackers nichés dans les applications, et les développeurs d’applications choisissent souvent de ne pas en avertir leurs utilisateurs« , regrette Kwet.

« Même si un utilisateur prend conscience de la présence de trackers, les options d’opposition à cette collecte sont problématiques. Le processus est complexe et il n’y a aucune garantie qu’il soit permanent« , ajoute-t-il. Après l’affaire Wiko et OnePlus qui organisaient la fuite de vos données personnelles vers l’étranger, voici un autre rapport qui n’inspire pas confiance.s Vous souhaitez savoir si une application vous espionne ? Exodus Privacy et l’Université de Yale vous proposent ce site : entrez le nom de l’application et découvrez le nombre de trackers qu’elle contient !

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…