Des applis disponibles sur Google Play envoient des informations utilisateur « en clair » à des serveurs distants

Mobogenie, une application qui gère les apps du téléphone, images et vidéos, envoie la liste de toutes les applications présentes sur l’appareil à des serveurs distants. Bien que cette action semble logique pour ce type d’application, le fait d’envoyer ces informations en clair est non seulement intrusif mais contrevient nettement aux règles de base de la communication sécurisée sur les réseaux Wi-Fi.

Guanxi.me –  une application chinoise de réseau social, envoie pour sa part le carnet d’adresse de l’utilisateur dans son intégralité, après que vous lui ayez simplement accordé le droit de regarder dans celui-ci, comme nous le faisons tous la plupart du temps, c'est-à-dire sans lire concrètement ce que nous acceptons lors de l’installation.

En plus de la confusion des termes employés, le fait d’inverser la position des boutons entre les deux écrans semble être fait pour pousser les utilisateurs à accepter les conditions qui permettent de synchroniser leur compte avec leur liste de contacts, et donc de transmettre des données aux serveurs des développeurs.

Cette pratique a pour but d’aider les places de marché tierce à suivre les évolutions et à assurer une meilleure promotion de leurs applications. Néanmoins l’envoi de données en clair ou le stockage des profils utilisateurs sur des serveurs non sécurisés peut mettre en péril ces informations au profit des scammeurs. Par ailleurs, ces informations pourraient finir par être détournées ou vendues à des spammeurs et utilisées à des fins de social engineering.

Il est recommandé aux utilisateurs d’être prudents lors de l’installation d’applications, en particulier pour ce qui concerne la partie autorisation. L’installation d’un antivirus pour Android permet de détecter les adwares virulent et aide les utilisateurs à préserver leurs données. Bitdefender recommande également l’utilisation de l’application gratuite Clueful pour Android qui met en lumière le comportement réel des applications en matière de respect de la vie privée.

Cet article a été écrit depuis les informations fournies par Loredana Botezatu à partir des informations fournies par les Laboratoires Antivirus de Bitdefender.

Les mentions de produits et d’entreprises ici présentes le sont uniquement pour des raisons d’identification et sont la propriété, voire les marques déposées, de leurs propriétaires respectifs.