Les applications Android peuvent collaborer entre elles pour vous espionner
Français
Des chercheurs de la Virginia Tech ont découvert que certaines applications Android peuvent collaborer entre elles pour collecter des informations personnelles sur vous.
Suivez-nous sur notre page Facebook et notre canal Telegram
La professeure adjointe Daphne Yao et le professeur Gang Wang du College of Engineering de la Virginia Tech font partie d’un groupe de recherche qui étudie systématiquement les applications Android et comment elles peuvent communiquer entre elles pour échanger des informations. Les chercheurs vont présenter leurs découvertes pendant la conférence de l’Association for Computing Machinery Asia Computer and Communications qui se tiendra à Dubai.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
On savait que les applications pouvaient communiquer entre elles d’une manière ou d’une autre selon Wang. Notre étude montre des preuves robustes de cette communication entre les applications et en dépit du fait que cet espionnage soit volontaire ou non, c’est une brèche de sécurité dépendant des applications que vous utilisez selon les chercheurs.
Les menaces sont classées dans 2 catégories. Soit, on a un Malware qui se fait passer pour une application Android pour lancer une attaque ou une application qui va obtenir des permissions trop importantes. Dans ce dernier cas, il n’est pas possible de quantifier l’intention du développeur même si cela reste une brèche de sécurité.
Pour tester les applications Android, l’équipe a développé un outil appelé DIALDroid pour effectuer l’analyse entre les applications. L’étude, qui est financée par la DARPA et son initiative APAC (Automated Program Analysis for Cybersecurity), a nécessité 6 340 heures en utilisant DIALDroid.
L’équipe a analysé 110 150 applications sur 3 ans incluant les 100 206 applications les plus populaires sur Google Play et 9 994 Malwares provenant de Virus Share qui est une collection privée d’échantillons de logiciels malveillants. On a des brèches de sécurité considérables quand on utilise une application inoffensive à première vue telle que celle pour une lampe torche avec une autre application de réception. La combinaison de ces applications permet de collecter les données telles que ses contacts, sa géolocalisation, mais l’application peut aussi accéder au web sans l’autorisation de l’utilisateur.
Les chercheurs ont découvert que les applications les plus problématiques étaient celles qui concernaient le divertissement. On peut citer les applications pour personnaliser la sonnerie de son téléphone, les Widgets ou celles qui proposent des Emojis. Pour les chercheurs, ces conclusions préliminaires montrent que le développement des applications mobiles est encore similaire au Far West. Les développeurs font ce qu’ils veulent parce qu’ils ne sont pas contraints par aucun cadre législatif. Quand vous avez des jeux mobiles qui ont un fonctionnement similaire à des jeux de hasard, alors on peut dire qu’il faudra du temps pour “civiliser” cette jungle des applications mobile.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
