D’après une étude de NordVPN, une grande partie des applications Android et iOS sont friandes de données personnelles. Elles n’hésitent pas à réclamer des permissions superflues à l’utilisateur pour obtenir des informations sur leur compte. Découvrez quelles sont les applications qu’il faut surveiller de près…
Une nouvelle étude de NordVPN dresse un constat alarmant sur les applications pour smartphone. Après avoir étudié « les conditions générales, le nombre d’autorisations demandées et les autorisations non nécessaires » des cinq apps les plus populaires de 18 catégories différentes, NordVPN estime que la plupart des applications sont bien trop gourmandes en matière de données personnelles.
Selon l’étude, 74 % des applications sont curieuses et cherchent à en savoir beaucoup trop sur leurs utilisateurs. Dans le détail, 87 % des apps Android ont été jugées trop avides d’informations, contre 60 % des applications iOS.
À lire aussi : Menaces, extorsions… Comment des applications Android font chanter leurs utilisateurs
Des apps qui réclament trop de permissions
Concrètement, les applications réclament des informations sur leurs utilisateurs qui ne sont en fait pas nécessaires à leur fonctionnement. Les applications n’hésitent pas à demander des permissions qui n’ont rien à voir avec leurs fonctionnalités. En clair, elles exigent un accès à une fonctionnalité du smartphone sans la moindre raison apparente. Par exemple, une application calendrier peut demander un accès à l’appareil photo ou une app de lifestyle peut ordonner l’ouverture du micro.
Sur les 103 apps analysées par les experts de NordVPN, 20 % d’entre elles demandent des permissions « pas essentielles à la fonctionnalité de l’application ». Elles ont demandé un impressionnant total de 1 808 autorisations sur Android et 421 autorisations sur iOS. Selon NordVPN, 433 sur Android et 73 sur iOS des demandes étaient totalement superflues. L’application pouvait très bien fonctionner sans cet accès.
« Les applications Android ont demandé en moyenne quatre autorisations superflues sur un total de 19 demandes, tandis que les applications iOS en ont demandé en moyenne une sur cinq », détaille NordVPN.
Parmi les permissions les plus demandées, on trouve « des autorisations liées aux activités de l’utilisateur », en dehors de l’app. Les développeurs veulent en effet suivre les activités de l’internaute lorsqu’il ne se trouve pas dans l’application. Citons aussi l’accès à l’appareil photo ou au microphone. On vous conseille d’être prudent lorsque vous accordez ces accès à une application Android. En effet, il n’est pas rare qu’un malware, bien caché dans le code d’une app apparemment inoffensive, s’appuie sur ces permissions pour aspirer des données sensibles, comme des photos ou des enregistrements audio.
Quelles applications faut-il surveiller de près ?
Les applications de réseaux sociaux, de lifestyle, de navigation, de santé, de fitness, de voyage, de météo et d’éducation sont celles qui réclament le plus d’autorisations superflues, indique NordVPN. De plus, ce sont le plus souvent les applications en provenance des régions d’Asie de l’Est, comme Hong Kong, Taïwan et le Japon, qui demandent des permissions inutiles.
Pour Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN, il est essentiel de faire preuve de vigilance lors de l’installation d’une app :
« La plupart des utilisateurs autorisent l’application à les espionner sans même lire les conditions générales. Les utilisateurs doivent toujours se demander si l’application a besoin de certaines données pour effectuer son travail avant de cliquer sur “Accepter”, car les données collectées peuvent être utilisées contre notre intérêt ».
Apple et Google : deux approches très différentes
Google et Apple font pourtant tout ce qu’ils peuvent pour encadrer la collecte des données personnelles par les applications. Si Google donne énormément de contrôle sur les différentes autorisations réclamées par les apps, Apple a préféré mettre en place des sécurités directement au sein du système d’exploitation. Sur iOS, certaines fonctionnalités de l’iPhone sont en effet complètement verrouillées, explique NordVPN dans son étude. C’est en partie pourquoi les apps Android cumulent davantage de demandes que les applications iOS.
Sur Android, les utilisateurs sont directement responsables de leur propre sécurité. Du côté d’iOS, la logique du système demande plutôt à l’usager de « faire confiance à Apple et aux développeurs d’applications pour qu’ils soient responsables de ses données ». De facto, iOS offre moins de contrôle et privilégie les protections intégrées à l’OS, une approche qui tranche fortement avec Android.
Source :
NordVPN