Les chiffres parlent d’eux-mêmes. D’après la firme spécialisée dans la sécurité des mobiles Lookout, qui l’a révélé lors de la conférence BlackHat 2010, plusieurs dizaines de gestionnaires de fonds d’écran disponibles sur Android Market récupèrent discrètement des informations personnelles sur votre smartphone.
D’après Lookout, ces applications, toutes créées par le même développeur, ont été téléchargées entre 1 million et 4 millions de fois par des utilisateurs du kiosque d’applications d’Android. Colossal… Or, après analyse de ces drôles de programmes, qui ne servaient qu’à choisir un fond d’écran dans une collection thématique (Star Wars, Naruto, filles sexy et on en passe), Lookout a montré qu’elles envoyaient des informations personnelles vers un site géré par une personne installée en Chine.
« Nous avons découvert qu’une série d’applications de fonds d’écran sur l’Android Market collectaient des données apparemment inutiles. Les applications que nous avons analysées transmettaient ces données sensibles vers un serveur via une connexion réseau non cryptée », explique le blog officiel de Lookout.
Des applis malveillantes ou simplement trop curieuses ?
Les informations collectées sont peu nombreuses, mais potentiellement dangereuses si elles tombent dans de mauvaises mains. Au moins 1 million d’utilisateurs d’Android ont donc fourni sans le savoir leurs numéro de téléphone, numéro d’identifiant d’abonné et numéro de boîte vocale à un obscur développeur.
Lookout précise que, s’il est inquiétant de voir une simple application de fonds d’écran accéder ainsi à des données personnelles, rien ne permet d’indiquer que ces informations ont été exploitées de façon malveillante. Google, qui a travaillé avec Lookout à l’analyse de ces applications, s’occupe du problème et les aurait, d’après Tom’sGuide, supprimées de son marché. Est-ce suffisant ? Une rapide recherche sur Android Market permet de découvrir d’autres applications également suspectes, qui demandent à accéder à des informations sans lien avec leurs fonctions…
Cette révélation relance le débat sur le modèle ouvert choisi par Google, face à celui, bien plus fermé, d’Apple, qui vérifie chaque programme sur son App Store avant de le mettre à la disposition de ses clients. Android Market avait d’ailleurs déjà été touché par des applications bancaires malveillantes voici quelques mois.
Une petite astuce pour tous les utilisateurs d’Android Market : avant chaque installation d’application, un écran, souvent trop rapidement lu (voir notre image), vous indique les informations auxquelles aura accès l’application que vous êtes sur le point d’installer. S’il s’agit d’un gestionnaire de fonds d’écran, évitez évidemment de lui confier l’accès à vos données personnelles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
