Une récente étude des chercheurs en sécurité d’Eurecom révèle que des milliers d’applications Android présente sur Google Play auraient des activités plus que douteuses à l’insu des propriétaires de smartphone Android.
Les chercheurs d’Eurecom ont testé environ 2.000 applications Android depuis 25 catégories différentes et ont découvert que bon nombre d’entre elles étaient reliées à des sites web de tracking et de publicités.
En outre, bon nombre de ces applications envoyaient des pings plus que douteux vers des portails.
Selon le site BetaNews.com qui rapporte l’information :
- Les chercheurs ont découvert que les 2.000 applications Android testées étaient connectées à 250.000 URL appartenant à 2.000 noms de domaine de premier niveau.
- Exemple : l’une de ces applications testées était “Music Volume Eq”, une appli très populaire avec plus de 10 millions de téléchargements. Cette appli permet aux utilisateurs d’ajuster le volume de leurs smartphones. Il a été constaté que cette application était connectée à environ 2.000 URL distinctes alors que ce n’était pas nécessaire pour la faire fonctionner.
- A peu près 10% des applications testées sont connectées à plus de 500 liens externes.
- 4 applications (Signal.booster.conchi, Entrainments Quote, Simulateur laser et The Weather Channel) sont connectées à plus de 1.500 URL différentes.
- 2,5% des 1.500 URL de ces 4 applications mentionnées ci-dessus sont suspectes, environ 2,9% de ces 1.500 URL sont malveillantes et 61% de ces adresses web sont considérées comme douteuses sans pour autant pouvoir être considérées comme dangereuses.
- Un nombre important d’applications, certaines très bien notées, affichent un nombre excessif de publicités.
- Un grand nombre d'applications communiquent avec de nombreux outils de tracking, ce dont les utilisateurs n’ont pas connaissance.
- Certaines applications sont en rapport avec des sites web qui ont été jugés malveillants par les moteurs de détection de logiciels malveillants.
C’est sans doute pour tout cela que Google a récemment déclaré procéder désormais à la vérification manuelle de toutes les applications soumises à Google Play avant leur validation.
