Information

Des dizaines d'applications Android collectent des données sans votre permission

Des dizaines d'applications Android collectent des données sans votre permission

Ce n'est pas seulement Alexa d'Amazon qui ignore vos demandes de données.

Un nouveau rapport de chercheurs de la Federal Trade Commission a révélé que plus de 1000 applications Android collectent des données de localisation et de téléphonie mobile sur les consommateurs, même si elles n'ont pas autorisé l'application à accéder à ces informations.

CONNEXES: APPLE PULLS APPS DE APP STORE SOUS LE GUIS DE LA PROTECTION DE LA VIE PRIVÉE

«Les plates-formes de smartphone modernes mettent en œuvre des modèles basés sur l'autorisation pour protéger l'accès aux données sensibles et aux ressources système. Cependant, les applications peuvent contourner le modèle d'autorisation et accéder aux données protégées sans le consentement de l'utilisateur en utilisant à la fois des canaux secrets et secondaires», ont écrit les chercheurs rapport tentaculaire.

«Les canaux secondaires présents dans la mise en œuvre du système d'autorisation permettent aux applications d'accéder aux données protégées et aux ressources système sans autorisation; tandis que les canaux cachés permettent la communication entre deux applications en collusion afin qu'une application puisse partager ses données protégées par autorisation avec une autre application ne disposant pas de ces autorisations. Les deux constituent des menaces pour la confidentialité des utilisateurs. "

Les chercheurs ont étudié plus de 88000 applications Android

Pour arriver à la conclusion que plus de 1000 applications ignorent les demandes des consommateurs et accèdent aux données, les chercheurs ont examiné plus de 88000 applications dans chaque catégorie sur le Google Play Store américain. Les applications abusant de la vie privée incluent Shutterfly, le site Web de partage de photos et Hong Kong Disneyland.

Les chercheurs ont découvert que Shutterfly collectait des données GPS à partir de téléphones mobiles et les envoyait à ses serveurs internes. Dans une déclaration à CNET, Shutterfly a déclaré que, peu importe ce que les chercheurs ont découvert, il ne collecte que des données GPS sur ceux qui lui donnent la permission.

"Comme de nombreux services photo, Shutterfly utilise ces données pour améliorer l'expérience utilisateur avec des fonctionnalités telles que la catégorisation et des suggestions de produits personnalisés, le tout conformément à la politique de confidentialité de Shutterfly ainsi qu'au contrat de développement Android", a déclaré la société dans le communiqué.

Dans le cas de Hong Kong Disneyland, c'était parmi les applications qui s'appuient sur d'autres applications pour lui donner la permission d'accéder aux données personnelles. En utilisant ce que les chercheurs ont appelé des canaux secrets, les applications accèdent aux fichiers non protégés sur la carte SD de l'appareil et stockent les données. Il n'y avait que 13 applications engagées dans cette pratique de destruction de la vie privée, mais les applications ont été installées plus de 17 millions de fois.

«Le nombre d'utilisateurs potentiels touchés par ces résultats se chiffre à des centaines de millions», ont déclaré les chercheurs, exhortant les régulateurs et les fournisseurs de plates-formes à adopter de meilleurs outils pour surveiller le comportement des applications.

"Ces pratiques trompeuses permettent aux développeurs d'accéder aux données privées des utilisateurs sans leur consentement, ce qui porte atteinte à la vie privée des utilisateurs et suscite des problèmes juridiques et éthiques."


Voir la vidéo: Découvrez lapplication Android Auto! Démo sur Peugeot 5008 (Octobre 2021).