Les applications Android peuvent collaborer entre elles pour vous espionner

Des chercheurs de la Virginia Tech ont découvert que certaines applications Android peuvent collaborer entre elles pour collecter des informations personnelles sur vous.


Des chercheurs de la Virginia Tech ont découvert que certaines applications Android peuvent collaborer entre elles pour collecter des informations personnelles sur vous.

La professeure adjointe Daphne Yao et le professeur Gang Wang du College of Engineering de la Virginia Tech font partie d’un groupe de recherche qui étudie systématiquement les applications Android et comment elles peuvent communiquer entre elles pour échanger des informations. Les chercheurs vont présenter leurs découvertes pendant la conférence de l’Association for Computing Machinery Asia Computer and Communications qui se tiendra à Dubai.

On savait que les applications pouvaient communiquer entre elles d’une manière ou d’une autre selon Wang. Notre étude montre des preuves robustes de cette communication entre les applications et en dépit du fait que cet espionnage soit volontaire ou non, c’est une brèche de dépendant des applications que vous utilisez selon les chercheurs.

Les menaces sont classées dans 2 catégories. Soit, on a un Malware qui se fait passer pour une pour lancer une attaque ou une application qui va obtenir des permissions trop importantes. Dans ce dernier cas, il n’est pas possible de quantifier l’intention du développeur même si cela reste une brèche de sécurité.

Pour tester les applications Android, l’équipe a développé un outil appelé pour effectuer l’analyse entre les applications. L’étude, qui est financée par la DARPA et son initiative APAC (Automated Program Analysis for Cybersecurity), a nécessité 6 340 heures en utilisant DIALDroid.

L’équipe a analysé 110 150 applications sur 3 ans incluant les 100 206 applications les plus populaires sur et 9 994 Malwares provenant de Virus Share qui est une collection privée d’échantillons de logiciels malveillants. On a des brèches de sécurité considérables quand on utilise une application inoffensive à première vue telle que celle pour une lampe torche avec une autre application de réception. La combinaison de ces applications permet de collecter les données telles que ses contacts, sa géolocalisation, mais l’application peut aussi accéder au web sans l’autorisation de l’utilisateur.

Les chercheurs ont découvert que les applications les plus problématiques étaient celles qui concernaient le divertissement. On peut citer les applications pour personnaliser la sonnerie de son téléphone, les Widgets ou celles qui proposent des Emojis. Pour les chercheurs, ces conclusions préliminaires montrent que le développement des applications mobiles est encore similaire au Far West. Les développeurs font ce qu’ils veulent parce qu’ils ne sont pas contraints par aucun cadre législatif. Quand vous avez des jeux mobiles qui ont un fonctionnement similaire à des jeux de hasard, alors on peut dire qu’il faudra du temps pour « civiliser » cette jungle des applications mobile.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *