Une faille exploitée. En voulant vérifier que les logiciels respectaient bien leurs engagements en matière de données personnelles, des chercheurs se sont rendu compte que de très nombreuses applications les contournaient. Leur objectif ? Vous localiser.
IllustrationIstock

Une découverte inquiétante. Pour s’assurer du respect des engagements sur les informations privées, des chercheurs de l’Institut international des sciences informatiques (ICSI), dépendant de l’Université de Berkeley, ont passé au crible 88 000 applications sur Android.  En principe, lors de l’installation d’une application mobile, l’accès à plusieurs types de données, comme les photos, les contacts, la géolocalisation ou encore le micro, est demandé. L’utilisateur décide d’accepter ou de refuser la requête.

Or, selon l’étude de l’ICSI, plusieurs centaines d’applications parviennent à contourner le blocage sur le système d’exploitation de Google, rapporte Le Figaro.  Ainsi, en plus de pouvoir accéder à vos informations, ils peuvent aussi vous localiser.

Mobile : 1 325 applications intrusives

Si l’étude a été dévoilée en avant-première lors d’une conférence sur la cybersécurité "la PrivacyCon", organisée par le gendarme américain des consommateurs (FTC), la liste précise des 1 325 logiciels intrusifs, sera, elle, publiée en août prochain. Selon média spécialisé CNET, c’est Serge Egelma, le directeur de la recherche sur la sécurité et la confidentialité à l’ICSI, qui en a la charge.

Le rapport met par ailleurs en lumière différents cas. Des applications sont par exemple capables de communiquer entre elles lorsqu’elles sont conçues sur les mêmes briques logicielles. En particulier lorsque deux logiciels usent le même kit de développement (SDK), comme ceux établis par le constructeur chinois Baidu ou la société d’analyse Salmonads.

Vidéo : Comment être sûr que les applications que je télécharge ne captent pas mes données personnelles ?