
Google Play Store : ces applications de lampe torche qui demandent des autorisations étranges
On pourrait penser que les autorisations requises seraient limitées à l’accès au flash, à l’accès à l’écran de verrouillage ou encore encore à Internet puisque la plupart d’entre eux affichent des publicités in-app. Mais la réalité est que la moyenne des permissions était de 25. Deux applications du Google Play Store requéraient jusqu’à 77 permissions et 262 applications nécessitaient 50 permissions. « L’inquiétude ne devrait pas être uniquement liée au nombre d’autorisations, mais surtout à ce pourquoi quoi nous donnons accès aux applications. », note Avast dans son rapport.
Les chercheurs expliquent que ces applications du Play Store s’arrogent des permissions dangereuses dont la possibilité d’enregistrer un audio via le microphone, de tuer les processus qui fonctionnent en arrière-plan, ce qui pourrait servir arrêter des applications de sécurité. D’autres autorisations encore concernent les appels téléphoniques, la gestion des SMS, l’accès aux données de localisation ou encore la possibilité de déclencher des téléchargements sans en informer l’utilisateur, une voie grandement ouverte pour le téléchargement de malwares.
Des politiques de confidentialité mensongères
Sur 937 applications passées au peigne fin, sept ont été identifiées comme étant malveillantes. Le mode opératoire est celui utilisé par de nombreuses applications d’apparence inoffensive, mais pouvant se transformer en malwares. En juillet dernier, des chercheurs en cybersécurité de l’International Computer Science Institute avaient identifié 1325 applications du Play Store qui espionnaient les utilisateurs à leur insu en détournant les autorisations à des fins malveillantes.
Le pire comme le note Avast, c’est que les politiques de confidentialité publiées sur le Google Play Store, qui devraient fournir aux utilisateurs un aperçu de la manière dont les développeurs traitent les données sont très souvent inutiles. Non pas parce que les utilisateurs ne les lisent pas, mais simplement parce que les développeurs n’y marquent pas les permissions ou les données dont ils se servent.

Source : https://www.phonandroid.com/android-applications-lampe-torche-play-store-espionnent.html