Des experts en sécurité ont testé 88.000 applications disponibles sur le Play Store de Google, et ils ont découvert que 1.300 d'entre elles recueillaient des informations confidentielles même si l'utilisateur leur en bloque l'accès.
Un groupe de chercheurs a publié un article dans lequel ils détaillent des activités problématiques d'applications mobiles sur Android. Les utilisateurs doivent donner leur consentement pour chaque application afin qu'elle puisse accéder à des données comme la géolocalisation, mais certains développeurs ont trouvé des techniques pour contourner ce système.
Les chercheurs ont passé en revue plus de 88.000 applications proposées sur le Play Store de Google en analysant les données qu'elles transmettaient par Internet. Ils ont ainsi découvert 1.325 applications qui envoyaient des données auxquelles elles ne devaient pas avoir accès.
Un simple accès Wi-Fi suffit à géolocaliser un appareil
Les développeurs ont trouvé des astuces pour obtenir des informations sur l'appareil via d'autres sources. Les applications peuvent géolocaliser l'appareil en identifiant l'adresse Mac de la borne Wi-Fi auquel le smartphone est connecté. De même, n'ayant pas accès à l'identifiant unique IMEI du smartphone, les applications utilisent à la place son adresse Mac. Certaines applications qui ont accès à des informations comme le numéro IMEI l'enregistrent sur la carte SD pour les applications qui n'en ont pas l'autorisation. Enfin, d'autres applications obtiennent les coordonnées GPS depuis les images prises avec l'appareil photo.
Les chercheurs ont averti Google dès le mois de septembre. La firme a indiqué qu'elle compte empêcher les applications d'accéder aux données GPS des photos et que les applications qui accèdent au Wi-Fi devront également avoir l'autorisation d'accéder aux informations de localisation. Cependant, il faudra attendre la mise à jour Android Q plus tard cette année, ce qui ne résoudra pas le problème pour les nombreux appareils plus anciens qui ne recevront pas cette nouvelle version.