NoSuchApp part à l’assaut des apps Android indiscrètes
Des chercheurs français ont mis au point NoSuchApp, une application capable de détecter les apps mobiles gratuites Android se connectant discrètement à des plateformes publicitaires ou à des sites de tracking.
Vous connaissiez la NSA, la célèbre agence de renseignement américain, vous allez découvrir prochainement NoSuchApp. Leur point commun est la surveillance, mais dans le cas du second, il s’agit d’observer les activités indiscrètes (ciblage publicitaire, tracking, etc.) des applications mobiles et plus particulièrement celles sous Android.
Avant d’être une application, NoSuchApp est tout d’abord un travail de recherche d’une équipe française (Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis, Olivier Heen) de l’école d’ingénieur Eurecom, basée à Sophia Antipolis.
Leur étude dont le titre est « taming the Android AppStore: Lightweight Characterization of Android Applications » essaye de démontrer que les applications gratuites téléchargées sur le Play Store cachent parfois des connexions massives à des plateformes publicitaires ou à des sites de tracking sans que l’utilisateur en soit conscient.
Pour réaliser leur étude, les chercheurs emmenés par Luigi Vigneri ont téléchargé plus de 2000 applications gratuites sur Google Play Store sur les 25 catégories disponibles.
Ils ont ensuite lancé chaque application sur un Samsung Galaxy S3 fonctionnant sous Android 4.1.2 et canalisé le trafic sur un serveur VPN .
Ils ont analysé toutes les URL que les applications ont essayé de contacter pour les comparer avec une base de données des sites de ciblage publicitaire (EasyList) et la base de données de suivi des utilisateurs (EasyPrivacy) crées toutes les deux par le projet Open Source AdBlock Plus.
Et la lecture des résultats est intéressante. L’ensemble des apps s’est connecté à 250 000 URL différentes à travers plus de 2000 domaines de premier niveau, relève Silicon.fr.
A titre d’exemple, les chercheurs ont remarqué que l’application « Music Volume Eq », dédiée à la gestion du son et qui a priori n’a pas besoin d’émettre de communication l’externe, se connecte à plus de 2000 URL distinctes.
Dans le panier des chercheurs, 10% se connectent à plus de 500 URL différentes. Mieux, 9 applications sur 10 communiquent avec des sites relatifs à la publicité liés à Google. Concernant les sites de tracking, l’étude montre que globalement les apps les sollicitent moins.
Mais par contre, celles qui s’y connectent se lâchent comme le montre le programme « Eurosport player » qui communique avec 810 sites de tracking. Enfin, les chercheurs ont constaté qu’une minorité de programme se dirige vers des sites liés à des logiciels malveillants.
Crédit image : George Dolgikh – Shutterstock.com