Une étude menée par une société spécialisée dans la téléphonie mobile a mis en lumière la menace potentielle en matière de vie privée de nombreuses applications sur l’Android Market. Près de 20 % des applications seraient concernées.

Lancé le 22 octobre 2008, l’Android Market s’est rapidement imposé comme le grand concurrent de l’App Store d’Apple, même si les deux boutiques en ligne ne visent pas les mêmes systèmes d’exploitation. Malgré tout, cette compétition à distance – cette guerre mêmea quelques vertus, puisqu’elle favorise le développement de milliers d’applications, que ce soit pour les produits d’Apple ou les appareils sous Android.

Au dernier pointage d’AndroLib, l’Android Market comptait pas moins de 70 000 applications au 8 juin 2010. La tendance serait même à la hausse, puisque le rythme s’accélérerait . De quoi ravir les possesseurs d’un smartphone Android, mais qui a suscité l’inquiétude d’une société spécialisée dans les applications mobiles.

SMobile Systems, près de 20 % des 48 000 applications observées sur l’Android Market pourraient constituer un problème de confidentialité, dans la mesure où elles demandent une autorisation pour accéder à certaines données sensibles ou personnelles.

Dans le rapport publié mardi (.pdf), nous apprenons que la société SMobile Systems a relevé que certaines applications ont la faculté d’accéder à des fonctionnalités avancées d’un téléphone mobile, comme les appels téléphoniques ou l’envoi de SMS. Pour l’entreprise, cela peut potentiellement conduire des développeurs à mettre au point des logiciels capables d’appeler vers n’importe quel numéro ou d’envoyer des SMS surtaxés.

Toujours selon SMobile, certains de ces logiciels ont été identifiés comme ayant un comportement assez proche d’un logiciel malveillant. En effet, des demandes d’accès, voire des tentatives d’intrusion, ont été relevées à différents niveaux. Cela concerne aussi bien les e-mails que les messages, les appels téléphoniques, les informations du téléphone et même – lorsque cela est possible – la position géolocalisée du mobile.

Par exemple, près de 20 786 applications cherchent à obtenir au moins deux permissions pour accéder à des données bien précises. Cela ne signifie pas que ces demandes sont suspectes ou qu’elles sont obtenues sans le consentement de l’utilisateur. Mais SMoble note une certaine inflation dans ce domaine :

Pour avoir une idée, SMobile a publié une liste décroissante du nombre d’applications en fonction des demandes de permissions :

  • 5 783 applications sur l’Android Market demandent au moins trois permissions.
  • 2 708 applications sur l’Android Market demandent au moins quatre permissions.
  • 826 applications sur l’Android Market demandent au moins cinq permissions.
  • 435 applications sur l’Android Market demandent au moins six permissions.
  • 147 applications sur l’Android Market demandent au moins sept permissions.
  • 97 applications sur l’Android Market demandent au moins huit permissions.
  • 27 applications sur l’Android Market demandent au moins neuf permissions.

Interrogé par CNET, le directeur technique de SMobile Systems explique que « ce n’est pas parce qu’une application provient d’une plate-forme connue comme l’Android Market ou l’App Store qu’elle est absolument sûr et débarrassée de tout bout d code malveillant« .

Et le problème va en s’aggravant selon SMobile Systems. Les développeurs sont de plus en plus nombreux à s’intéresser aux plates-formes mobiles, et les moyens d’Apple et de Google restent malgré tout limités en comparaison. Avec la compétition de ces deux géants, la tentation est forte d’accélérer le processus de validation des applications.

Cela étant, Google ne reste pas les bras ballants devant un tel risque. Pour préserver l’utilisateur, la firme procède a différents contrôle pour vérifier la bonne facturation de chaque application et l’identité du développeur. Par ailleurs, en cas de nécessité, l’application peut être désactivée, même à distance.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.