Selon Lookout, une société qui développe une solution de sauvegarde doublée d'un antivirus pour Android, BlackBerry et Windows Mobile, « des millions d'utilisateurs » d'Android auraient téléchargé une application qui fournirait certes des fonds d'écrans des plus enfantins aux plus geeks, mais en profiterait pour allègrement récupérer des données personnelles.
Lookout mène un projet nommé « App Genome Project », qui étudie les applications iOS et Android et plus particulièrement la manière dont elles accèdent aux données personnelles et ce qu'elles en font. Selon Lookout, la plupart des applications accèdent à un degré ou à un autre à des données personnelles, notamment par le biais des services tiers de publicité.
Seules 23 % des applications iPhone accéderaient aux données personnelles, alors que la proportion monterait à 47 % sur Android. Le contrôle exercé par les équipes de validation App Store doit avoir son effet, tout comme le fait que 57 % des applications Android sont gratuites, contre 28 % des applications iPhone : il y a donc en proportion certainement plus d'applications Android ayant recours à la publicité que d'applications iPhone financées par ce moyen (lire : Une étude sur les prix des applications mobiles).
L'application de Jackeey Wallpapers cache sous son apparence tout à fait innocente la récupération de votre numéro de carte SIM, de vos SMS, de votre historique de navigation et votre mot de passe de messagerie, qui sont ensuite transmis à un site, imnet.us, qui semble être administré en Chine. L'application aurait été téléchargée entre 1,1 et 4,6 millions de fois, un chiffre très imprécis car l'Android Market n'offre pas de données précises. On ne sait pas quelle utilisation est faite de ces données après coup. L'application demande l'accès « aux informations du téléphone », ce qui est plus qu'imprécis. Sur Android, toutes les applications sont censées préciser l'accès aux données personnelles au premier lancement, au contraire des applications iOS, dispensées d'un tel message après leur passage par les équipes de validation App Store, le contrat de licence iOS encadrant les pratiques de manière assez stricte.
Lors d'une intervention lors de la conférence Black Hat sur la sécurité, les responsables de Lookout ont donc rappelé un principe de base qui a tendance à être oublié dans ces boutiques centralisées : « même les "gentilles" applications peuvent être modifiées pour devenir "méchantes" une fois qu'elles ont été téléchargées par de nombreuses personnes. Les utilisateurs doivent absolument faire attention à ce qu'ils téléchargent. Et les développeurs doivent être plus responsables quant à leur utilisation des données personnelles qu'ils collectent et ce qu'ils en font ».
Vie MobileBeat
Seules 23 % des applications iPhone accéderaient aux données personnelles, alors que la proportion monterait à 47 % sur Android. Le contrôle exercé par les équipes de validation App Store doit avoir son effet, tout comme le fait que 57 % des applications Android sont gratuites, contre 28 % des applications iPhone : il y a donc en proportion certainement plus d'applications Android ayant recours à la publicité que d'applications iPhone financées par ce moyen (lire : Une étude sur les prix des applications mobiles).
L'application de Jackeey Wallpapers cache sous son apparence tout à fait innocente la récupération de votre numéro de carte SIM, de vos SMS, de votre historique de navigation et votre mot de passe de messagerie, qui sont ensuite transmis à un site, imnet.us, qui semble être administré en Chine. L'application aurait été téléchargée entre 1,1 et 4,6 millions de fois, un chiffre très imprécis car l'Android Market n'offre pas de données précises. On ne sait pas quelle utilisation est faite de ces données après coup. L'application demande l'accès « aux informations du téléphone », ce qui est plus qu'imprécis. Sur Android, toutes les applications sont censées préciser l'accès aux données personnelles au premier lancement, au contraire des applications iOS, dispensées d'un tel message après leur passage par les équipes de validation App Store, le contrat de licence iOS encadrant les pratiques de manière assez stricte.
Lors d'une intervention lors de la conférence Black Hat sur la sécurité, les responsables de Lookout ont donc rappelé un principe de base qui a tendance à être oublié dans ces boutiques centralisées : « même les "gentilles" applications peuvent être modifiées pour devenir "méchantes" une fois qu'elles ont été téléchargées par de nombreuses personnes. Les utilisateurs doivent absolument faire attention à ce qu'ils téléchargent. Et les développeurs doivent être plus responsables quant à leur utilisation des données personnelles qu'ils collectent et ce qu'ils en font ».
Vie MobileBeat
