Les apps Android dédiées à la gestion financière demandent des permissions pour accéder à de nombreux capteurs et données du smartphone. Probablement trop, selon une étude.
Les chercheurs en sécurité de Cybernews ont étudié de près les demandes de permission de 50 applications Android de gestion financière personnelle : apps de paiement, investissements, plateformes crypto, portefeuilles et autres. Plus de la moitié veulent accéder à l’appareil photo, à la localisation, au stockage, aux contacts et aux informations du téléphone.
Galaxy S23 8/128 Go au meilleur prix Prix de base : 959 €
Voir plus d’offres
Prudence au moment de donner votre permission
Un tiers de ces apps veulent la permission d’enregistrer l’audio, un cinquième la possibilité d’appeler ou d’accéder aux comptes associés à l’appareil. C’est trop pour les experts, qui expliquent qu’une app bien pensée ne doit demander que les autorisations essentielles pour son bon fonctionnement. « Les utilisateurs devraient toujours faire preuve de prudence en donnant des permissions à des applications, et les examiner attentivement lors de l’installation ou lorsqu’ils y sont invités », conseillent-ils.
Plus de 8 apps sur 10 veulent l’accès à l’appareil photo. Cela peut se comprendre : l’ouverture d’un compte nécessite souvent une identification de visu de l’utilisateur et dans ce cas, ce dernier n’a pas d’autre choix que d’autoriser l’application à se servir du capteur. Mais après le processus, l’utilisateur devrait désactiver l’accès à la caméra.
78 % des apps examinées demandent l’autorisation d’accès au stockage de l’appareil (les applications sont habituellement limitées à leur bac à sable). Après l’aval de l’utilisateur, elles sont en mesure de lire, de modifier et même d’effacer des fichiers sur le smartphone : photos, vidéos, documents et toute autre donnée sont à leur merci.
Elles sont 60 % à vouloir connaitre la localisation précise de l’utilisateur, une demande qui n’a pas de sens pour ce type d’apps. 54 % veulent accéder aux contacts, ce qui peut s’expliquer : on peut avoir besoin de transférer de l’argent à un proche, ou de payer quelque chose à plusieurs. Mais là aussi, la prudence est de mise : les fiches contact contiennent des informations personnelles sur les membres de la famille, ses amis, des collègues…
38 % des apps veulent vous écouter
Plus de la moitié réclament l’accès aux informations du téléphone — numéro, statut du réseau, opérateur, statut d’un appel entrant, etc. —, des données qui croisées avec d’autres peuvent servir à identifier précisément l’utilisateur. 38 % disent avoir besoin de l’accès au micro, alors que les cas d’usage sont très limités ; 26 % veulent connaitre les comptes associés à l’appareil (emails, identifiants) qui peuvent révéler les services, les moyens de communication et autres informations sensibles.
Enfin, un nombre non négligeable d’apps demandent l’autorisation d’initier des appels (20 %), de lire des SMS (12 %), de recevoir des SMS (8 %) et d’envoyer des SMS (6 %). Voilà qui fait froid dans le dos !
Il n’y a malheureusement pas de recette tout faite pour se protéger des apps indélicates. La légitimité de certaines permissions, comme l’accès à la caméra, ne se discute pas quand il s’agit d’identifier un utilisateur à la création d’un compte. Mais d’autres permissions semblent complètement superflues, voire dangereuses pour la confidentialité. Les réglages Android permettent de désactiver l’accès aux données et aux capteurs.
Source :
Cybernews