20 septembre 2021
applications Android

Plus de 1 300 applications Android vous traque sans autorisation

Il est difficile de garder sa localisation et d’autres données personnelles privées quand on a un smartphone sur soi toute la journée. Même si vous êtes conscient des problèmes de confidentialité que posent les applications pour smartphones, il n’est pas toujours facile de désactiver les fonctions qui collectent vos données. Et il arrive que les applications détournent vos informations, même si vous leur avez explicitement demandé de ne pas le faire.

Une étude récente a révélé que plus de 1 300 applications Android collecte discrètement des données de localisation et d’autres informations, même lorsque vos paramètres de confidentialité l’interdisent expressément. Afin d’éviter que vous ne soyez soumis à des autorisations de confidentialité, ces applications utilisent des solutions de contournement pour accéder à vos données de manière inhabituelle. Au lieu d’utiliser les services de localisation d’Android – auxquels les applications doivent être autorisées à accéder – ces applications sournoises vous suivent en utilisant des moyens moins évidents.

 

Les applications peuvent également recueillir des informations sur les appareils qui peuvent identifier votre téléphone spécifique qui peut être un Huawei NOVA 5T prix vraiment raisonnable, puis transmettre ces informations aux annonceurs – qui peuvent alors rassembler des données sur votre comportement à partir de plusieurs applications. Certaines applications sont encore plus sournoises et contournent vos paramètres de confidentialité en collectant des informations restreintes à partir des applications de votre téléphone qui ont accès à ces données. En bref, il existe de nombreuses façons pour une application d’accéder à vos informations privées sans votre autorisation, même si la plupart de ces méthodes sont contraires aux règles de Google.

Ce que font les applications avec ces informations n’est pas nécessairement malveillant : elles sont principalement utilisées pour cibler les publicités. Cependant, les données pourraient être utilisées à des fins malveillantes, notamment parce que nous ne savons pas si les créateurs d’applications les possèdent ou comment ils les utilisent. Les applications qui suivent discrètement vos données de localisation savent où vous vous trouvez avec un degré de précision assez élevé en permanence – et si vous ne leur permettez pas d’accéder à vos données de localisation, vous ne le voulez clairement pas.

Bien que ces 1 300 applications ne représentent qu’une petite partie des millions d’applications disponibles sur la boutique Google Play, certaines des applications utilisant ces solutions de contournement sont extrêmement populaires. Par exemple, des chercheurs ont découvert que  Shutterfly – l’une de nos applications préférées pour créer des livres photos – collecte des informations GPS à partir de vos photos et les renvoie à ses serveurs, qu’elle ait ou non accès à vos données de localisation. Si vous ne souhaitez pas partager vos données de localisation avec les applications en même temps que vos photos, assurez-vous de désactiver les services de localisation pour votre application photo. La plupart des applications pour appareils photo stockent les données de localisation dans ce que l’on appelle des données EXIF. Cela vous permet de visualiser des photos en fonction de l’emplacement dans votre galerie. Alors que Shutterfly était la seule application à collecter des données de localisation à partir de vos photos, les applications Health et Browser de Samsung avaient la capacité de collecter des informations d’identification uniques à partir de votre téléphone.

Heureusement, Google est conscient de ces vulnérabilités et les corrigera dans Android Q, qui devrait être publié en août prochain. En plus des corrections de bogues, Android Q mettra également à jour les permissions des applications, vous permettant de verrouiller vos applications plus facilement.