Certaines applications nous screencastent à notre insu et transfèrent les fichiers qui peuvent contenir nos données personnelles à des tiers.
Nous ne sommes pas encore au bout de nos surprises concernant l’espionnage réalisé par certaines applications. À l’heure où nos smartphones sont en plein développement et où les utilisateurs se rendent de plus en plus dépendants aux solutions qu’ils proposent, la surveillance électronique ne cesse de s’accroître, ce qui constitue un phénomène inquiétant pour la sécurité de nos données.
Des problèmes de sécurité mis au grand jour dans certaines applications
Quand les applications sont utilisées par des gens, certains créateurs utilisent des screencats pour pister les utilisateurs et en faire une copie pour les transmettre à des tiers via internet. Les chercheurs de Northeastern University et UC Santa Barbara ont à ce titre pu analyser le fonctionnement de plus de 17 000 applications Android qui potentiellement abusaient des droits d’accès au microphone et à la caméra en faisant des capture d’écran à l’insu des utilisateurs. Cela reste toutefois à confirmer. Malgré un doute sur ce côté de l’information, on peut retrouver sur les flux des réseaux que certaines applications procèdent à des transferts d’images et des vidéos à l’insu des utilisateurs.
De nombreuses applications concernées
L’application connue sous le nom de GoPuff utilise ce genre de procédure pour les envoyer à AppSee. Cette pratique n’est encore pas censée être la plus inquiétante, car ce transfert de données est sensé être protégé. À cet égard, Gizmodo aurait interrogé AppSee qui rejette tout incident sur ce genre de procédure sur GoPuff.
D’un autre coté, le géant d’internet Google estime que la captation des données réalisée par AppSee n’est pas assez claire sur l’application qui en est faite. En tant qu’utilisateur, nous ne sommes certainement pas au courant de la réalité de cette pratique, ce qui nous exclut de toute protection, contrairement à l’utilisation du microphone ou de la caméra. En effet, la copie d’écran ne nécessite pas un droit d’accès expressément demandé à l’utilisateur.
Une autre application comme Sahic utilise aussi ce genre de procédure. Elle se permet d’envoyer régulièrement des screencasts à TestFairy. Parmi toutes ces captures d’écran il peut y avoir des copies de contacts et de messages envoyés au sein de l’application et pour parfaire tout cela, les chercheurs signalent une fuite au niveau des photos, car les images sont transférées sans que l’utilisateur ne soit averti. C’est donc un risque non négligeable pour la protection des données personnelles, lesquelles ne sont au final pas tant protégées que ça même en l’absence du consentement de l’utilisateur.
La prudence reste le maître mot
Toutes les données contenues dans nos smartphones pouvant être corrompues, il est conseillé aux utilisateurs de faire preuve d’une grande prudence concernant ce qui est stocké sur leurs périphériques. Malgré des systèmes de sécurité de plus en plus sophistiqués, des failles peuvent à tout moment être révélées.
Laissez-nous votre réaction dans les commentaires !
Android, c’est toujours aussi pourri du côté sécurité! C’est à croire qu’ils le font exprès, ses programmeurs de Google.