Actualités / Sécurité

Des fonds d'écran trop curieux découverts sur Android Market

Télécharger une application en apparence innocente sur Android Market pourrait se révéler dangereux pour vos informations personnelles. Voilà ce qu’à révélé la firme de sécurité Lookout lors de la conférence spécialisée BlackHat.

Eric Le Bourlout

01net

le 30/07/2010 à 19h12

13 réactions

envoyer
par mail

imprimer
l'article

Les chiffres parlent d'eux-mêmes. D'après la firme spécialisée dans la sécurité des mobiles Lookout, qui l'a révélé lors de la conférence BlackHat 2010, plusieurs dizaines de gestionnaires de fonds d'écran disponibles sur Android Market récupèrent discrètement des informations personnelles sur votre smartphone.

Avant chaque installation, Android Market présente les informations auxquelles aura accès l'application.

agrandir la photo

D'après Lookout, ces applications, toutes créées par le même développeur, ont été téléchargées entre 1 million et 4 millions de fois par des utilisateurs du kiosque d'applications d'Android. Colossal… Or, après analyse de ces drôles de programmes, qui ne servaient qu'à choisir un fond d'écran dans une collection thématique (Star Wars, Naruto, filles sexy et on en passe), Lookout a montré qu'elles envoyaient des informations personnelles vers un site géré par une personne installée en Chine.

« Nous avons découvert qu'une série d'applications de fonds d'écran sur l'Android Market collectaient des données apparemment inutiles. Les applications que nous avons analysées transmettaient ces données sensibles vers un serveur via une connexion réseau non cryptée », explique le blog officiel de Lookout.

Des applis malveillantes ou simplement trop curieuses ?

Les informations collectées sont peu nombreuses, mais potentiellement dangereuses si elles tombent dans de mauvaises mains. Au moins 1 million d'utilisateurs d'Android ont donc fourni sans le savoir leurs numéro de téléphone, numéro d'identifiant d'abonné et numéro de boîte vocale à un obscur développeur.

Lookout précise que, s'il est inquiétant de voir une simple application de fonds d'écran accéder ainsi à des données personnelles, rien ne permet d'indiquer que ces informations ont été exploitées de façon malveillante. Google, qui a travaillé avec Lookout à l'analyse de ces applications, s'occupe du problème et les aurait, d'après Tom'sGuide, supprimées de son marché. Est-ce suffisant ? Une rapide recherche sur Android Market permet de découvrir d'autres applications également suspectes, qui demandent à accéder à des informations sans lien avec leurs fonctions…

Cette révélation relance le débat sur le modèle ouvert choisi par Google, face à celui, bien plus fermé, d'Apple, qui vérifie chaque programme sur son App Store avant de le mettre à la disposition de ses clients. Android Market avait d'ailleurs déjà été touché par des applications bancaires malveillantes voici quelques mois.

Une petite astuce pour tous les utilisateurs d'Android Market : avant chaque installation d'application, un écran, souvent trop rapidement lu (voir notre image), vous indique les informations auxquelles aura accès l'application que vous êtes sur le point d'installer. S'il s'agit d'un gestionnaire de fonds d'écran, évitez évidemment de lui confier l'accès à vos données personnelles.

13 AVIS SUR CET ARTICLE

Avis sur «A la conférence Blackhat, une firme dévoile des applications qui récupèrent des données personnelles»

A vous d'aider les utilisateurs

de Zkouka23 , posté le 30 juillet 2010 à 23h34

En tant qu'expert que vous êtes de l'informatique et de la mobilité (01net) vous pourriez créer une "trusted" liste pour conseiller les utilisateurs Android (dont je fais partie).
Merci.

alerter le modérateur

Suffit de lire on te dit

de architecteee , posté le 31 juillet 2010 à 04h32

"Une petite astuce pour tous les utilisateurs d'Android Market : avant chaque installation d'application, un écran, souvent trop rapidement lu (voir notre image), vous indique les informations auxquelles aura accès l'application que vous êtes sur le point d'installer. S'il s'agit d'un gestionnaire de fonds d'écran, évitez évidemment de lui confier l'accès à vos données personnelles."

On va pas créer une liste avec tous les app sans danger. Suffit juste de lire.

Bien fait pour tous les users touchés. Et j'espère qu'ils en souffriront d'une façon ou d'une autre.

C'est à cause d'incapable pareil que des dérives arrivent et plus elles sont présentes, plus elles alimentent l'envie à de nouveaux escrocs à se lancer sur le marché.

alerter le modérateur

vindicatif sans raison

de gor84 , posté le 31 juillet 2010 à 12h15

Je te trouve bien vindicatif dans tes propos ! Espérer que des personnes aient des problèmes, alors que à la base elles sont tout de même en droit d'accorder leur confiance à des applications officiellement disponibles sur le market ... je trouve que google devrait vérifier les applications en amont, car on ne peut pas indéfiniment être bénéficiaire d'un système et se dégager de toutes responsabilité ! Pour ma part, j'espère que ce "vol" d'informations personnelles n'aura pas de conséquences pour les utilisateurs victimes, et non coupables comme tu semble vouloir le dire !

alerter le modérateur

Nous y voila...

de architecteeeeee , posté le 31 juillet 2010 à 15h38

C'est exactement le comportement qui m'horripile. "Oui, déresponsabilisé nous, moi veut plus réfléchir, veut plus lire, trop dure pour petit cerveau, fatigué rien que d'y penser".

On ne peut pas vous prendre par la main de A à Z. Vous avez le service qui est à votre disposition. A vous de faire attention. Surtout qu'en plus, il SUFFIT DE LIRE ! Quand même pas la mer à boire il me semble.

alerter le modérateur

paranoïa

de gor84 , posté le 01 aout 2010 à 04h42

Rien à voir avec la déresponsabilisation, mais juste le fait qu'un consommateur est en droit d'attendre une certaine sécurité de la part d'un fournisseur de services ! Ces applications étaient sur le market, lieu où on est en droit d'attendre de la part de google qu'il ne laisse pas à disposition des applications vérolées ou suspectes, ce ne sont pas des applications téléchargées sur un site x ou y, mais sur le site "officiel" d'android. Après si tu fais parti des personnes "parfaites" qui lisent absolument tout partout tout le temps, qui ne s'est jamais fait avoir, qui se méfie de tout (proche de la paranoïa ...) grand bien te fasse, mais ne dénigre pas ceux qui ne le font pas ! Nous faisons tous partie d'une communauté d'utilisateurs du même système (android) l'idéal serai que l'entraide sois présente !

alerter le modérateur

LOL!!

de CHACHABLEUE , posté le 05 aout 2010 à 11h00

Vous êtes plus que vindicatif, c'est vrai que les gens non qu'à lire les instructions je suis d'accord avec vous là-dessus trop de fainéant dans ce monde, mais la plupart des descriptifs sont en anglais pas beaucoup d'applications françaises, donc si la traduction française serai ajoutée automatiquement cela serai bien

alerter le modérateur

Windandroid

de Claudecibels , posté le 31 juillet 2010 à 07h39

Voilà qui me rappelle la pléthore de virus que l'on trouve sur Windows. Comme quoi, peut-être?, avoir un système où les applications sont vérifiées en amont n'est pas si liberticide que ça.

alerter le modérateur

fermé = sécurisé

de fazer1k , posté le 31 juillet 2010 à 07h50

Qui nous dit que chez apple aucune info n'est récoltée sans notre accord ? Quelle fiabilité de contrôle a t on par Apple: eux seuls savent ou pas. Avec Android au moins, on peut le voir, le code est ouvert.

alerter le modérateur

Liberté chairie

de Bolinsky , posté le 02 aout 2010 à 10h18

+ 1 !
"C'est en prison qu'on a la plus grande liberté" et autres paradoxes à deux balles, tu peux te les garder pour le bac philo, Windandroïd.

alerter le modérateur

chevaux de troie

de letof67 , posté le 04 aout 2010 à 08h30

effectivement, ça c'est déjà vu, et apple n'a pas à échapper à la règle parce qu'ils tentent de filtrer.

alerter le modérateur

M.

de yvon de Belgiqe , posté le 02 aout 2010 à 10h38

Aulieu de casser les pieds des internautes avec HADOPI VOILA UN TRAVAIL INTERESSANT ET UTILE POUR LES AUTORITES AFIN DE PROTEGER LES INTERNAUTES.

De mon coté je ne suis sur aucun "sites sociaux" TROP INDISCRET, PEU CONFIANTS ET SURTOUT PAS VRAIMENT UTILE.

alerter le modérateur