Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Mobilité : Mobilité : Toute application est un espion en puissance
Posté par JulieM le 6/11/2012 11:00:00 Articles du même auteur

Juniper Networks dévoile aujourd’hui les conclusions de l’enquête menée par son centre de surveillance des menaces mobiles (MTC) sur la sécurité et la confidentialité des données.



1,7 millions d’application Android disponibles sur la plate-forme de téléchargement Google Play ont été analysées entre mars 2012 et septembre 2012, d'après Dan Hoffman, Chief Mobile Security Evangelist chez Juniper Networks

Juniper Networks a trouvé un nombre significatif d’applications dont les permissions et fonctions sont susceptibles d’exposer des données sensibles, ou d’accéder aux fonctionnalités des appareils sur lesquels elles sont installées sans en avoir la nécessité.





24,14 % des applications gratuites disposent des permissions nécessaires pour géolocaliser alors que les applications payantes sont seulement 6,01 % à pouvoir le faire ;

6,72 % des applications gratuites disposent des permissions nécessaires pour accéder à votre carnet d'adresses contre 2,14 % des applications payantes ;

2,64 % des applications gratuites disposent des permissions nécessaires pour envoyer des messages textuels (SMS) à votre insu, contre 1,45 % des applications payantes ;

6,39 % des applications gratuites disposent des permissions nécessaires pour passer des appels en arrière-plan, contre seulement 1,88 % des applications payantes ;

5,53 % des applications gratuites disposent des permissions nécessaires pour accéder à l'appareil photo d'un appareil, contre seulement 2,11 % des applications payantes.

Si ces applications facilitent la vie, elles sont, pour une multitude de développeurs et de régies publicitaires, l'occasion de collecter des informations concernant nos activités. Ces applications leur permettent d'exploiter les fonctionnalités des appareils sans que les entreprises, les particuliers et les fonctionnaires qui les installent ne sachent bien souvent avec qui ils partagent des données personnelles, et ni pour quelles raisons. Même s'il leur est demandé d'accorder toute une liste de permissions lors de l'installation d'une application, la plupart des utilisateurs n'en connaissent pas les tenants et les aboutissants. Bien souvent, ils n'ont, de toute façon, pas les connaissances techniques pour savoir en quelles applications ils peuvent avoir confiance.

L'étude de la plate-forme Google Play par le MTC de Juniper Networks montre l'omniprésence du pistage des appareils mobiles. Il révèle aussi à quel point une meilleure communication, concernant la pertinence des fonctionnalités des applications pour l'utilisateur, serait positive.

Suite à cette étude, Juniper Networks présente ses recommandations aux industriels :

• Etablir une corrélation entre les permissions et les fonctionnalités. Se contenter d'indiquer qu'une application dispose des permissions suffisantes pour géolocaliser un appareil, accéder au carnet d'adresses de l'utilisateur ou passer discrètement un appel sortant, ne suffit pas. Il faut expliquer pourquoi ces fonctionnalités sont nécessaires au bon fonctionnement de l'application. Décrire la relation entre une permission et une fonctionnalité serait ainsi bénéfique.

• Bien distinguer les différentes permissions. Il y a une différence de taille entre l'application Spyware qui passe un appel clandestinement pour écouter les conversations proches de l'appareil, et une application de gestion budgétaire qui permet d'appeler une agence bancaire locale directement depuis son interface. Or, la façon dont les permissions sont actuellement présentées ne permet pas à l'utilisateur de faire la différence entre les deux. Il y a une marge d'amélioration évidente en termes de communication, pour accorder aux développeurs des permissions distinctes permettant de lancer les tâches différentes associées.

• La gratuité implique une certaine ouverture. Tout se paie dans le monde de la mobilité. Les utilisateurs qui optent pour des applications gratuites doivent, en contrepartie, fournir des informations. Souvent, le jeu en vaut la chandelle selon les applications, mais les utilisateurs ne sont pas tous conscients qu'ils sont suivis à la trace et n'ont donc pas pris une décision éclairée. Indiquer de façon concise et claire les raisons pour lesquelles certaines informations sont nécessaires faciliterait grandement le partage de données.

• Expliquer peut rapporter beaucoup. Permettre aux utilisateurs de comprendre l'activité survenant sur leur appareil et l'usage fait de leurs données est plus important que de lister les permissions. Des utilisateurs avertis installeront les applications avec moins de suspicion. Ils seront en outre moins enclins à les désinstaller en voyant la quantité de permissions qu'on leur demande sans fournir d'explication.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
17/6/2019 15:00:00 - Marvel's Avengers : Une aventure originale, mai 2020.
17/6/2019 14:30:00 - Pour protéger ses données en vacances : Conseils.!
17/6/2019 14:00:00 - Outriders : Jeu de tir en Co-Op. Eté 2020.
17/6/2019 13:30:00 - Ni no Kuni : La vengeance de la Sorcière céleste, switch
17/6/2019 13:00:00 - 6 Trucs/Astuces pour Protéger la Confidentialité son Mobile
14/6/2019 15:00:00 - The Lord Of The Rings Adventure Card Game, 8 aout.
14/6/2019 14:30:00 - Père au foyer : un travail évalué à 3 500 euros par mois
14/6/2019 14:00:00 - Fallout 76 : MàJ Wastelanders.
14/6/2019 13:30:00 - Torchlight II : L'A-RPG culte sur consoles remanié.
14/6/2019 13:00:00 - The Witcher 3: Wild Hunt Complete Edition : sur Switch.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité