0
Il y a quelques semaines nous apprenions que plusieurs applications pour iOS étaient un peu trop curieuses. Twitter et Path invitent ainsi les internautes à autoriser l'accès à leur liste de contacts afin de repérer lesquels d'entre eux disposent de profil utilisateurs sur ces services. Cependant, plutôt que d'effectuer un scan, les noms, adresses email et numéros de téléphone des personnes figurant dans le carnet sont tout simplement envoyés vers les serveurs de la société. Apple a affirmé plancher sur un correctif mais déjà un sénateur américain a demandé aux autorités du commerce d'ouvrir une enquête.
Il semblerait en revanche que le système Android ne soit pas épargné. Des chercheurs de l'université de Cambridge expliquent avoir passé au crible 251 342 applications disponibles au travers de l'Android Market. 73% de celles-ci sont distribuées gratuitement et « l'analyse révèle que 80% de ces dernières sont supportées par de la publicité ciblée ». Outre un taux de téléchargement bien plus élevé que celui des applications payantes, « les applications gratuites demandent bien plus de permissions pour accéder aux informations sensibles comme la position géographique de l'utilisateur, les messages (email/sms), les contacts, le calendrier, le numéro de téléphone et le code IMEI ».
A titre d'exemple, au sein de la catégorie "BD", 35% des applications gratuites requièrent des droits d'accès à l'ensemble des données listées plus haut. Globalement, 70% des titres gratuits nécessiteraient de telles permissions contre 40% des applications payantes. Bien qu'Android spécifie clairement ces permissions « cette analyse révèle que ces alertes n'ont aucun impact sur la décision de l'utilisateur pour le téléchargement ». Autrement dit, une application demandant beaucoup de droits d'accès ne serait pas nécessairement boudée par les mobinautes.
L'objectif est d'implémenter des fonctionnalités permettant de mieux protéger la vie privée de l'utilisateur pour ces deux usages. Le Dr Illias explique : « nous avons développé une méthode permettant de contrôler la quantité d'informations fournies aux annonceurs en fonction des revenus générés par le développeur. Cela signifie que si le développeur reçoit assez d'argent pour ses applications supportées par de la publicité, les informations privées pourront être manuellement bloquées par les utilisateurs ». Il s'agit donc de répondre aux besoins de chacun et de n'avoir recours à la publicité ciblée qu'en dernier lieu.
Précédemment un groupe de chercheurs de l'Université de Californie s'était intéressé à la fuite des données personnelles au travers des applications pour iOS. Au total, 1407 applications ont été testées dont 825 obtenues au travers de l'App Store et 526 téléchargées depuis le répertoire non officiel de BigBoss via Cydia pour les terminaux jailbreakés. 21% des applications approuvées par Apple présentaient certaines fuites contre seulement 4% pour les titres obtenus au travers de Cydia.
Reste à savoir si ces recherches permettront de restructurer le modèle économique des kiosques de téléchargements et de sécuriser les données personnelles des consommateurs.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Lire d'autres articles
