Des chercheurs de l’université de Northeastern, aux USA, ont effectué une étude générale sur la fuite des données venant des appareils sous Android. Et durant leurs investigations, ils ont regardé de près les détails des permissions qui sont demandées auprès des utilisateurs. Durant cette étude, ils ont découvert que certaines applications intégraient l’outil de tracking AppSee. Ce dernier a pour mission de scruter le comportement de l’utilisateur d’une application. Il prend des screenshots qui sont ensuite relayés aux développeurs. Ce n’est cependant pas la seule société qui utilise ce même procédé. Testfairy dispose également d’une bibliothèque logicielle intégrée dans diverses applications. Tout comme pour AppSee, les applications effectuent des captures d’écran sur le parcours des utilisateurs et les envoient aux développeurs.

Bien que ces applications demandent l’autorisation des utilisateurs, le souci réside dans la finalité des informations envoyées aux développeurs. Aucune précision n’est apportée après l’obtention de la permission. On ne sait donc pas ce que vont devenir les données récupérées. Google, au courant de ces techniques, a tenu à rassurer les utilisateurs en affirmant que la firme négocie déjà avec les développeurs pour que ces derniers soient plus honnêtes sur les diverses fonctionnalités que peuvent avoir les applications. Il ne s’agit cependant pas d’un cas isolé. On se rappelle des trackers tels que Sync2Ad qui capturait des empreintes audio des lieux où se trouvait un utilisateur afin de déterminer quel genre de publicité diffusé selon le programme TV suivi.

#Android : des applications indiscrètes ? Click to Tweet
À lire aussi Android : découverte d’une nouvelle faille de sécurité

AUCUN COMMENTAIRE