Android : trois quarts des applications espionnent les utilisateurs !

 

Les applications Android espionnent presque tous les utilisateurs ! Un rapport publié par deux chercheurs en sécurité de l'université de Yale et l'association Exodus nous révèle que les trois quarts des applications pour smartphones populaires embarquent un mouchard qui espionne et collecte des données à votre insu. Des millions de Français sont potentiellement concernés.

 applications mouchards

Trackers et autres mouchards pullulent dans nos smartphones. Et c'est pire que vous ne l'imaginez : en fait, les applications qui n'espionnent pas les utilisateurs sont plutôt l'exception que la norme. C'est le constat que fait une étude publiée par deux chercheurs en sécurité de l'université de Yale, Mike Kwet et Sean O’Brien, ainsi que par l'association française Exodus. Sur l'analyse de plus de 350 applications Android populaires (sites de presse, jeux, réseaux sociaux…), pas moins de 44 mouchards ont été découverts, certaines apps allant jusqu'à en embarquer plus d'une dizaine.

Presque toutes les applications Android vous espionnent

En moyenne, une application Android contient 2,5 trackers, révèle Exodus, qui a mis en place une plateforme permettant aux utilisateurs de vérifier si une app contient un tracker, et si oui lesquels sont présents. Par exemple, on apprend que Dropbox n'embarque aucun tracker, alors que Groupon et Le Monde viennent avec deux mouchards (DoubleClick et CrashLytics pour le premier, Xiti et HockeyApp pour le second). Mais d'autres applis mettent la barre bien plus haute : Allocine inclus onze trackers à lui tout seul, Télé 7 Jours en contient dix, Le Bon Coin huit, Télé Loisirs sept, Météo France et l'espace client Bouygues Telecom six et My TF1 cinq.

Ces trackers se divisent en plusieurs types. Les mouchards de mesure d'audience déterminent combien et quels contenus ont été regardés, dans quel ordre, pendant combien de temps et d'autres informations sur la manière dont les utilisateurs utilisent l'application. D'autres trackers, comme Crashlytics, listé sur plus d'un tiers des applis du panel, servent à envoyer des rapports contenant des données liées aux bugs aux éditeurs. Ils s'emparent généralement de l'identifiant unique du smartphone, des informations liées au système d’exploitation et de la localisation.

Et enfin, sûrement les plus problématiques, les trackers publicitaires comme DoubleClick ou Ad4Screen. Ceux-ci récoltent autant de données qu'ils le peuvent sur l'utilisateur et son smartphone. Plus le profil d'un utilisateur est complet, plus il vaut cher auprès des annonceurs.Difficile d'éviter ces trackers sans devoir éviter d'installer bon nombre d'applications. “Il est possible d’utiliser des magasins alternatifs (au Play Store)” pour contrer cette surveillance, explique le chercheur Mike Kwet, interrogé par Le Monde. Mais on sait qu‘installer des apps venus d'autres stores peut être dangereux pour nos smartphones.

La plupart des utilisateurs d’applications ne savent pas que des mouchards publicitaires sont présents dans leur application favorite. Est-ce que les gens qui ont téléchargé une application de météo ou de santé savent qu’il y a un logiciel caché dedans, qui suit tout ce qu’ils font, nuit et jour ? Google Play n’envoie pas de notification explicite au sujet des trackers nichés dans les applications, et les développeurs d’applications choisissent souvent de ne pas en avertir leurs utilisateurs“, regrette Kwet.

Même si un utilisateur prend conscience de la présence de trackers, les options d’opposition à cette collecte sont problématiques. Le processus est complexe et il n’y a aucune garantie qu’il soit permanent“, ajoute-t-il. Après l'affaire Wiko et OnePlus qui organisaient la fuite de vos données personnelles vers l’étranger, voici un autre rapport qui n'inspire pas confiance.s Vous souhaitez savoir si une application vous espionne ? Exodus Privacy et l'Université de Yale vous proposent ce site : entrez le nom de l'application et découvrez le nombre de trackers qu'elle contient !



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…