IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Mobiles Discussion :

Les applications aussi intrusives et indiscrètes sous iOS que sous Android


Sujet :

Mobiles

  1. #1
    Expert éminent sénior

    Inscrit en
    Juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : Juillet 2009
    Messages : 3 407
    Points : 149 059
    Points
    149 059
    Par défaut Les applications aussi intrusives et indiscrètes sous iOS que sous Android
    Les applications aussi intrusives et indiscrètes sous iOS que sous Android
    Bitdefender a analysé plus de 500 000 apps pendant un an


    Autant le dire tout de suite : il n’y a pas de gagnant mais un perdant. L’utilisateur.

    Qu’il soit sous iOS ou sous Android, ses applications seraient tout aussi intrusives et indiscrètes. C’est en tout cas ce qu’affirme Bitdefender en s’appuyant sur les résultats de son application Clueful – qui surveille les apps pour savoir ce qu’elles font avec les données personnelles.

    Les conclusions de l’étude s’appuient sur l’analyse de presque 315 000 applications Android et 208 000 applications iOS, toutes gratuites, sur un an. À quelles données essaient-elles d’accéder ? Quels sont les privilèges requis ? Comment sont gérées les données auxquelles elles accèdent au moment où ces données transitent sur Internet ? Autant de paramètres pris en compte.

    Premier résultat, 45,41 % des applications iOS intégreraient des services de localisation - même sans que cela soit nécessaire à leur bon fonctionnement - contre 34,55 % des applications Android.

    Deuxième constat, 18,92 % des applications conçues pour iOS étaient techniquement capables d’accéder à la liste de contacts, 7,69 % sous Android.

    Troisième comparaison, 14,58 % des applications Android pourraient divulguer l’identifiant d’un appareil et 5,73 % transmettre votre adresse e-mail. « De nouveau, les applications iOS semblent recueillir plus de données personnelles que celles conçues pour Android », constate BitDefender sans avancer de chiffre. Ceci dit, suite aux incidents de sécurité de 2012 concernant la mise en ligne d’un million d’UDID de l’agence publicitaire Blue Toad, Apple a décidé de déprécier l’API UDID.

    On regrettera que sur d’autres critères (divulgation du numéro de téléphone, zones d’ombre dans le comportement des applications), Bitdefender ne donne que des chiffres sur Android rendant impossible toute comparaison réelle.

    Certes, 8,82 % des applications Android pouvaient divulguer le numéro de téléphone d’un appareil à des publicitaires et 10 % enverraient plus d’informations que ce qu’elles devraient. Mais est-ce mieux ou moins bien sous iOS ? Mystère.

    L’affirmation de l’éditeur selon laquelle « un des systèmes d’exploitation est plus sûr que l’autre » est donc à prendre avec des pincettes.


    Clueful

    Reste que BitDefender lève plusieurs lièvres intéressants. Par exemple, une mauvaise pratique trop généralisée comme la transmission des identifiants d’appareils non chiffrés ou l’envoi des mots de passe lors du processus d’authentification. Ce qui est « extrêmement dangereux pour un appareil mobile qui est souvent connecté à des points d’accès Wi-Fi publics qui peuvent être surveillés ».

    Idem sur le modèle freeware qui a donnée des idées à d’autres applications.

    « Il existe un écosystème d’applications gratuites largement monétisé par les développeurs. L’application ne devient gratuite qu’une fois que l’utilisateur « paye » avec ses données personnelles ». Normal (plus ou moins), connu (totalement) et accepté (souvent).

    Le problème aujourd’hui tient au fait que payer l’application ne bloquerait pas pour autant le flux d’informations confidentielles « et ne renvoie pas non plus à l’utilisateur ses données privées déjà stockées dans des fichiers ».

    Bitdefender en conclut que les adwares mobiles – par la quantité d’informations qu’ils collectent et leur exploitation définitive - peuvent être tout bonnement considérés comme des logiciels espions à part entière.

    Parmi les applications citées par Bitdefender on retrouve des noms aussi divers que Paradise Island: Exotic, Football Games - Soccer Juggle, Blowing sexy girl’s skirt, Logo Quiz Car Choices, 3D Badminton II, Cheezburger, PokerStars TV ou Latest Nail Fashon Trends.

    Une liste malheureusement pas exhaustive.


    Ironiquement, Clueful a été bouté hors de l’AppStore pour des raisons encore non explicitées publiquement. « Nous travaillons activement avec Apple pour réintroduire l’application dans la galerie », assure cependant Dan Berte, Responsable Marketing du Produit. Pour l'instant sans résultat.


    Source : conclusions de Bitdefender (pdf)

  2. #2
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 192
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 192
    Points : 28 071
    Points
    28 071
    Par défaut
    ...Blowing sexy girl’s skirt...
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  3. #3
    Expert éminent sénior

    Inscrit en
    Juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : Juillet 2009
    Messages : 3 407
    Points : 149 059
    Points
    149 059
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    "entre 100 000 et 500 000 installations", d'après la source. Quand même.
    C'est pas rien

  4. #4
    Rédacteur/Modérateur


    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2004
    Messages
    19 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2004
    Messages : 19 875
    Points : 39 749
    Points
    39 749
    Par défaut
    Le problème existe aussi sous Windows Phone (je ne sais pas dans quelle mesure) : il y beaucoup d'apps qui demandent des privilèges dont elles ne devraient pas du tout avoir besoin (accès à la localisation par exemple)

  5. #5
    Membre habitué
    Homme Profil pro
    En rupture avec la societé
    Inscrit en
    Novembre 2008
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : En rupture avec la societé

    Informations forums :
    Inscription : Novembre 2008
    Messages : 144
    Points : 194
    Points
    194
    Par défaut
    Et eux sous prétexte d'analyser il accède a quoi ?

  6. #6
    Invité
    Invité(e)
    Par défaut
    C'est simple, les mobiles seront la nouvelles cible des malwares et autres adwares qui peuvent aller fouiner n'importe où. Les utilisateurs de smartphones croient encore qu'il est impossible d'infecter un appareil par un malware, ça me rappelle les débuts d'Internet où les gens étaient tout aussi naïfs.

  7. #7
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 192
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 192
    Points : 28 071
    Points
    28 071
    Par défaut
    Citation Envoyé par Squeak Voir le message
    C'est simple, les mobiles seront sont désormais la nouvelles cible privilégiée des malwares et autres adwares qui peuvent aller fouiner n'importe où.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  8. #8
    Invité
    Invité(e)
    Par défaut
    Tant mieux ça laissera un peu de répit sur PC. J'utilise pas ces smartphones et autres iGadgets de toutes façons et si je devais les utiliser, je n'utiliserais à mon avis qu'une infime partie des applications.

  9. #9
    Membre chevronné

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    Juin 2002
    Messages
    598
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : Juin 2002
    Messages : 598
    Points : 2 017
    Points
    2 017
    Par défaut
    Sous Android, au premier lancement, le programme indique qu'il va lui même transmettre des données avec des mentions aussi précises que "vous acceptez que BitDefender puisse utiliser ces informations pour les services (?) lié à l'application".

    C'est donc plutôt ironique.

    Ne m'a pas appris grand chose : Waze me localise par GPS ce qui présente un risque modéré. C'est quand même un peu le but de l'application. Beaucoup de signalement sont du même acabit et sont des informations que l'on peut obtenir avec l'OS.
    --
    vanquish

Discussions similaires

  1. Réponses: 34
    Dernier message: 24/01/2011, 11h02
  2. [Safari] Safari 3.0.2b - même rendu sous mac que sous win ?
    Par titoumimi dans le forum Développement OS X
    Réponses: 9
    Dernier message: 28/06/2007, 22h32
  3. Firebird plus lent sous Linux que sous Windows !
    Par SurfingJeff dans le forum Installation
    Réponses: 6
    Dernier message: 06/05/2007, 17h39
  4. Code Block est plus strict sous linux que sous Windows
    Par Davidbrcz dans le forum wxWidgets
    Réponses: 2
    Dernier message: 21/02/2007, 20h25
  5. Apache aussi rapide sous Win que sous Linux ?
    Par beastman007 dans le forum Apache
    Réponses: 1
    Dernier message: 20/10/2005, 16h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo