Quand les applications mobiles font fi de la vie privée des utilisateurs

Par 01 octobre 2010
Téléphone mobile

Le laboratoire d'Intel, et les universités de Duke et de Pennsylvanie alertent sur le fait que certains des modules téléchargés transmettent des informations sur l'utilisateur à des tiers comme des serveurs publicitaires.

La plupart des applications téléchargées sur smartphone accèdent aux données personnelles de l'utilisateur. Problème : il s'avère qu'un grand nombre d'entre elles transmettent à des tiers ces informations confidentielles, selon une étude menée conjointement par les laboratoires Intel, l'université de Duke et la faculté de Pennsylvanie. Sur trente applications sélectionnées au hasard parmi les plus populaires de la plate-forme Android, un tiers procède à des manipulations suspectes, concernant la transmission d'informations personnelles, comme le numéro de téléphone ou le numéro IMEI de l'utilisateur. Et la moitié envoie à des serveurs publicitaires des données concernant la localisation de ce dernier.

Deux applications sur trois transmettent des données personnelles

Au total, les scientifiques ont dénombré pas moins de soixante huit cas d'usage abusif pour vingt des trente applications. Pour en venir à ces conclusions, les chercheurs ont développé un programme, baptisé "TaintDroid", et l'ont testé sur un Nexus One. Son but étant d'apporter plus de transparence, et de permettre à l'utilisateur de garder le contrôle sur les données qu'il désire transmettre, en supprimant les applications qui manquent de fiabilité. Dans la pratique, lorsque l'utilisateur lance tel ou tel module, le système de monitoring traque et analyse le traitement des données sur l'appareil. Les informations sont "entachées" ("tainted") par le système, pour permettre un suivi en temps réel des données.

Apporter plus de transparence

"Notre objectif premier est de déterminer le moment où des données sensibles sont envoyées via des applications suspectes", expliquent les chercheurs. Avant d'ajouter :"la finalité est également de faciliter l'analyse de l'ensemble des applications par l'utilisateur lui-même". Le programme développé se limite en effet à signaler les opérations abusives au propriétaire d'un smartphoen. Une fois une application lancée, puis fermée, il affiche dans la barre de l'écran d'accueil une notification, comprenant l'ensemble des données envoyées par le module au cours de la manipulation.

Mentions légales © L’Atelier BNP Paribas