Données personnelles : certaines applications Android ne respecteraient pas le principe d’autorisation de l’utilisateur
En matière de données personnelles, certaines applications ne seraient pas très réglos. Une étude en a épinglé plus de 1 000.
Des chercheurs de ICSI (Institut international des sciences informatiques) ont profité de la conférence sur la sécurité PrivacyCon 2019 pour donner un avant-goût d’une étude réalisée sur 88 000 applications disponibles sur le Play Store et destinées aux smartphones et tablettes Android. D’après leurs travaux, qui seront présentés plus en détail en août prochain, 1 325 applications ne seraient pas très respectueuses en matière de vie privée.
Il y a notamment le cas des applications ayant les mêmes briques logicielles et pouvant communiquer entre elles. Cela permet à certaines d’accéder aux données pour lesquelles elles n’ont pas reçu les autorisations au préalable de l’utilisateur, et ainsi de passer outre le souhait de l’utilisateur. Citons aussi le cas d’une application pouvant récupérer des infos grâce aux métadonnées des clichés avant de les envoyer vers ses propres serveurs ou celle pouvant lire l’identifiant unique qu’est l’adresse MAC grâce à la connexion Wi-Fi. Google a été mis au courant et a indiqué plancher sur des correctifs.