Accueil > Sécurité > Android : 1000 applis collectent vos données même sans permission
android appllicatio collectent données

Android : 1000 applis collectent vos données même sans permission

Plusieurs centaines d’applications disponibles sur le Play Store Android collectent les données personnelles des utilisateurs, même lorsque celui-ci refuse de donner la permission. C’est ce que révèle une étude menée par l’UC Berkeley.

Dans le cadre de la PrivacyCon, organisée par la US Federal Trade Commission à la fin du mois de juin 2019, les chercheurs de l’UC Berkeley Internation Computer Science Institute annoncent avoir découvert que plus de 1000 applications Android contournent les mesures de protection des données personnelles. Ces nombreuses applications collectent des données, même lorsque les utilisateurs refusent de donner la permission dans les paramètres.

L’enquête a été menée sur un échantillon de 88 000 applications du Google Play Store. En vérifiant le processus de transfert des données après que l’utilisateur ait refusé la permission, ils se sont aperçus que 1325 des applis passées en revue utilisaient des méthodes pour contourner la restriction et collecter des données auprès de différentes sources sur le logiciel du smartphone.

Android : le système de permission d’accès aux données peut être aisément contourné

android data collecte

Parmi les applications mentionnées, on peut citer Shutterfly : une app dédiée à la retouche photo. L’étude révèle que cette application rassemble les coordonnées GPS des lieux où les photos ont été prises, pour ensuite les envoyer vers ses propres serveurs. La permission accordée ou refusée par l’utilisateur pour accéder à sa position géographique n’est pas prise en compte.

Plutôt que d’enfreindre directement les paramètres de confidentialité, certaines applications utilisent le  » piggybacking «  pour obtenir des données à partir d’autres applications auxquelles l’utilisateur a octroyé sa permission. C’est par exemple le cas de l’application Hong Kong Disneyland, développée par le géant chinois Baidu.

Comme en conclue le chercheur Serge Egelman, qui a dirigé l’étude,  » il est relativement absurde de demander la permission aux utilisateurs si les développeurs d’applications peuvent simplement contourner le système.  Il est donc important que Google prenne des mesures pour empêcher les développeurs de contourner ces restrictions. Le chercheur Egelman présentera davantage d’informations sur les résultats de son étude lors de la conférence Usenix Security en août 2019.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend