info utiles - Mobilité : Toute application est un espion en puissance - Mobilité

Mobilité : Mobilité : Toute application est un espion en puissance

Posté par JulieM le 6/11/2012 11:00:00 Articles du même auteur

Juniper Networks dévoile aujourd’hui les conclusions de l’enquête menée par son centre de surveillance des menaces mobiles (MTC) sur la sécurité et la confidentialité des données.

1,7 millions d’application Android disponibles sur la plate-forme de téléchargement Google Play ont été analysées entre mars 2012 et septembre 2012, d'après Dan Hoffman, Chief Mobile Security Evangelist chez Juniper Networks

Juniper Networks a trouvé un nombre significatif d’applications dont les permissions et fonctions sont susceptibles d’exposer des données sensibles, ou d’accéder aux fonctionnalités des appareils sur lesquels elles sont installées sans en avoir la nécessité.

• 24,14 % des applications gratuites disposent des permissions nécessaires pour géolocaliser alors que les applications payantes sont seulement 6,01 % à pouvoir le faire ;

• 6,72 % des applications gratuites disposent des permissions nécessaires pour accéder à votre carnet d'adresses contre 2,14 % des applications payantes ;

• 2,64 % des applications gratuites disposent des permissions nécessaires pour envoyer des messages textuels (SMS) à votre insu, contre 1,45 % des applications payantes ;

• 6,39 % des applications gratuites disposent des permissions nécessaires pour passer des appels en arrière-plan, contre seulement 1,88 % des applications payantes ;

• 5,53 % des applications gratuites disposent des permissions nécessaires pour accéder à l'appareil photo d'un appareil, contre seulement 2,11 % des applications payantes.

Si ces applications facilitent la vie, elles sont, pour une multitude de développeurs et de régies publicitaires, l'occasion de collecter des informations concernant nos activités. Ces applications leur permettent d'exploiter les fonctionnalités des appareils sans que les entreprises, les particuliers et les fonctionnaires qui les installent ne sachent bien souvent avec qui ils partagent des données personnelles, et ni pour quelles raisons. Même s'il leur est demandé d'accorder toute une liste de permissions lors de l'installation d'une application, la plupart des utilisateurs n'en connaissent pas les tenants et les aboutissants. Bien souvent, ils n'ont, de toute façon, pas les connaissances techniques pour savoir en quelles applications ils peuvent avoir confiance.

L'étude de la plate-forme Google Play par le MTC de Juniper Networks montre l'omniprésence du pistage des appareils mobiles. Il révèle aussi à quel point une meilleure communication, concernant la pertinence des fonctionnalités des applications pour l'utilisateur, serait positive.

Suite à cette étude, Juniper Networks présente ses recommandations aux industriels :

• Etablir une corrélation entre les permissions et les fonctionnalités. Se contenter d'indiquer qu'une application dispose des permissions suffisantes pour géolocaliser un appareil, accéder au carnet d'adresses de l'utilisateur ou passer discrètement un appel sortant, ne suffit pas. Il faut expliquer pourquoi ces fonctionnalités sont nécessaires au bon fonctionnement de l'application. Décrire la relation entre une permission et une fonctionnalité serait ainsi bénéfique.

• Bien distinguer les différentes permissions. Il y a une différence de taille entre l'application Spyware qui passe un appel clandestinement pour écouter les conversations proches de l'appareil, et une application de gestion budgétaire qui permet d'appeler une agence bancaire locale directement depuis son interface. Or, la façon dont les permissions sont actuellement présentées ne permet pas à l'utilisateur de faire la différence entre les deux. Il y a une marge d'amélioration évidente en termes de communication, pour accorder aux développeurs des permissions distinctes permettant de lancer les tâches différentes associées.

• La gratuité implique une certaine ouverture. Tout se paie dans le monde de la mobilité. Les utilisateurs qui optent pour des applications gratuites doivent, en contrepartie, fournir des informations. Souvent, le jeu en vaut la chandelle selon les applications, mais les utilisateurs ne sont pas tous conscients qu'ils sont suivis à la trace et n'ont donc pas pris une décision éclairée. Indiquer de façon concise et claire les raisons pour lesquelles certaines informations sont nécessaires faciliterait grandement le partage de données.

• Expliquer peut rapporter beaucoup. Permettre aux utilisateurs de comprendre l'activité survenant sur leur appareil et l'usage fait de leurs données est plus important que de lister les permissions. Des utilisateurs avertis installeront les applications avec moins de suspicion. Ils seront en outre moins enclins à les désinstaller en voyant la quantité de permissions qu'on leur demande sans fournir d'explication.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.