La plupart des applications collectent des informations concernant les utilisateurs. Elles sont parfois essentielles à leur bon fonctionnement : par exemple, une application de navigation requiert vos informations de géolocalisation afin de déterminer le meilleur itinéraire. Les développeurs utilisent régulièrement ces informations, avec votre consentement préalable, dans le but de monétiser ou d’améliorer leur service. Ils peuvent, par exemple, collecter des statistiques anonymes pour résoudre les problèmes de l’application et comprendre comment elle doit être développée.
Cependant, certains développeurs peuvent abuser de votre confiance en recueillant discrètement des informations n’ayant aucun rapport avec les fonctionnalités de leur application, ou en vendant vos données. Heureusement, certains services vous permettent de révéler ces applications au grand jour.
AppCensus
Le service AppCensus vous permet de découvrir quelles sont les données personnelles collectées par les applications et où elles sont envoyées. Il repose sur la méthode d’analyse dynamique de programmes : l’application est installée sur un vrai téléphone portable, toutes les autorisations requises sont accordées et elle est activement utilisée durant un certain temps. Pendant ce temps, le service surveille l’application pour vérifier quelles données elle envoie, à qui et si les données sont chiffrées.
Vous avez ainsi un aperçu du véritable comportement de l’application. Si vous ne vous sentez pas à l’aise avec les informations collectées par AppCensus, vous pouvez décider de ne pas utiliser l’application et rechercher une alternative qui ne s’immisce pas dans vos affaires personnelles. Les informations collectées peuvent toutefois s’avérer incomplètes ; chaque application est testée pendant un temps limité et certaines fonctionnalités peuvent mettre plus de temps pour s’activer. De plus, AppCensus n’analyse que les applications gratuites et publiques d’Android.
Exodus Privacy
À la différence d’AppCensus, Exodus Privacy se concentre sur les applications elles-mêmes et non pas sur leur comportement. Ce service analyse les autorisations requises par l’application et recherche les traqueurs intégrés, des modules externes conçus pour collecter des informations sur vous et vos actions. Les développeurs ajoutent parfois des traqueurs fournis par des réseaux publicitaires dans leurs applications. Ils permettent d’en savoir plus sur vous dans le but de vous proposer des publicités personnalisées. Actuellement, Exodus Privacy en répertorie plus de 200 types.
Quant aux autorisations, Exodus Privacy les analyse en prenant en compte les dangers qu’elles représentent pour vous et vos données. Si une application demande des droits d’accès susceptibles de compromettre votre vie privée ou de perturber la protection de votre dispositif mobile, ce service le notifiera à l’utilisateur. Si vous considérez qu’une application n’a pas besoin de certaines autorisations qui pourraient s’avérer dangereuses, mieux vaut ne pas les accepter. Vous pouvez toujours accorder l’accès plus tard.
Les petits secrets des applications
Ces deux applications sont faciles à utiliser. En recherchant simplement le nom de l’application, vous obtenez des informations détaillées sur les données qu’elle collecte et sur leur destinataire. Contrairement à AppCensus, Exodus permet non seulement aux utilisateurs de choisir des applications dans une liste mais aussi, en utilisant l’onglet New analysis, d’ajouter des applications provenant de Google Play pour les analyser.
À titre d’exemple, nous nous sommes penchés sur une application permettant de prendre des selfies et téléchargée 5 millions de fois sur Google Play. Exodus Privacy nous apprend que l’application utilise quatre traqueurs de publicité et demande, en plus de l’accès à la caméra, d’utiliser vos données de géolocalisation, ce qui n’est absolument pas nécessaire pour fonctionner. Il en est de même pour les données de votre téléphone et vos appels. En théorie, la localisation d’un appareil peut être utilisée à bon escient : pour ajouter des géo-tags aux EXIF des images.
L’analyse de cette même application par AppCensus est plus inquiétante. D’après ce service, la caméra frontale n’a pas seulement accès aux données de localisation de votre téléphone ou de votre tablette. Elle peut également envoyer cette information, au même titre que votre numéro de série IMEI (identité internationale de l’équipement mobile), votre adresse MAC (code unique qui peut être utilisé pour identifier votre dispositif sur Internet ou sur des réseaux locaux) et votre identifiant Android (code attribué à votre système lors de la première configuration) à une adresse IP chinoise, et sans aucun chiffrement. Ne pensez pas que ces personnes soient bien intentionnées : rien ne justifie ce comportement.
Les données qui peuvent être utilisées pour suivre clairement les mouvements de votre gadget sont transmises à quelqu’un en Chine et peuvent être interceptées par n’importe qui durant le transfert. À qui ces données sont-elles vendues ou envoyées ? Bonne question. Toutefois, dans leur politique de confidentialité, les développeurs prétendent ne pas collecter de données personnelles concernant les utilisateurs et ne pas transmettre d’informations sur leur emplacement.
Existe-t-il une protection contre l’espionnage ?
Comme vous pouvez le constater, une application populaire avec une politique de confidentialité commune peut compromettre vos données personnelles. C’est pourquoi nous vous recommandons faire attention à vos applications mobiles :
• Ne les installez pas sans raison. Elles peuvent vous espionner, même si vous ne les utilisez jamais. Si vous n’avez plus besoin d’une application, supprimez-la.
• Utilisez AppCensus et Exodus Privacy pour analyser les applications inconnues avant de les installer. Si le résultat ne vous convainc pas, recherchez une autre application.
• N’acceptez pas toutes les autorisations qu’une application vous demande sans réfléchir. Si vous ne comprenez pas pourquoi une application pourrait avoir besoin de telle ou telle information, refusez-lui l’accès. Lisez cet article pour plus d’informations sur les autorisations sous Android. Vous pouvez également contrôler facilement les applications et les droits d’accès en utilisant Kaspersky Security Cloud