Pour gérer vos consentements :
Categories: Apps mobilesMobilité

NoSuchApp part à l’assaut des apps Android indiscrètes

Vous connaissiez la NSA, la célèbre agence de renseignement américain, vous allez découvrir prochainement NoSuchApp. Leur point commun est la surveillance, mais dans le cas du second, il s’agit d’observer les activités indiscrètes (ciblage publicitaire, tracking, etc.) des applications mobiles et plus particulièrement celles sous Android.

Avant d’être une application, NoSuchApp est tout d’abord un travail de recherche d’une équipe française (Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis, Olivier Heen) de l’école d’ingénieur Eurecom, basée à Sophia Antipolis.

Leur étude dont le titre est « taming the Android AppStore: Lightweight Characterization of Android Applications » essaye de démontrer que les applications gratuites téléchargées sur le Play Store cachent parfois des connexions massives à des plateformes publicitaires ou à des sites de tracking sans que l’utilisateur en soit conscient.

Pour réaliser leur étude, les chercheurs emmenés par Luigi Vigneri ont téléchargé plus de 2000 applications gratuites sur Google Play Store sur les 25 catégories disponibles.

Ils ont ensuite lancé chaque application sur un Samsung Galaxy S3 fonctionnant sous Android 4.1.2 et canalisé le trafic sur un serveur VPN .

Ils ont analysé toutes les URL que les applications ont essayé de contacter pour les comparer avec une base de données des sites de ciblage publicitaire (EasyList) et la base de données de suivi des utilisateurs (EasyPrivacy) crées toutes les deux par le projet Open Source AdBlock Plus.

Et la lecture des résultats est intéressante. L’ensemble des apps s’est connecté à 250 000 URL différentes à travers plus de 2000 domaines de premier niveau, relève Silicon.fr.

A titre d’exemple, les chercheurs ont remarqué que l’application « Music Volume Eq », dédiée à la gestion du son et qui a priori n’a pas besoin d’émettre de communication l’externe, se connecte à plus de 2000 URL distinctes.

Dans le panier des chercheurs, 10% se connectent à plus de 500 URL différentes. Mieux, 9 applications sur 10 communiquent avec des sites relatifs à la publicité liés à Google. Concernant les sites de tracking, l’étude montre que globalement les apps les sollicitent moins.

Mais par contre, celles qui s’y connectent se lâchent comme le montre le programme « Eurosport player » qui communique avec 810 sites de tracking. Enfin, les chercheurs ont constaté qu’une minorité de programme se dirige vers des sites liés à des logiciels malveillants.

Crédit image : George Dolgikh – Shutterstock.com

Recent Posts

Avec Phi-3-mini, Microsoft va-t-il convertir les PME à la GenAI ?

Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…

2 jours ago

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

3 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

4 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

1 mois ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago