Pour gérer vos consentements :
Categories: Apps mobilesMobilité

NoSuchApp part à l’assaut des apps Android indiscrètes

Vous connaissiez la NSA, la célèbre agence de renseignement américain, vous allez découvrir prochainement NoSuchApp. Leur point commun est la surveillance, mais dans le cas du second, il s’agit d’observer les activités indiscrètes (ciblage publicitaire, tracking, etc.) des applications mobiles et plus particulièrement celles sous Android.

Avant d’être une application, NoSuchApp est tout d’abord un travail de recherche d’une équipe française (Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis, Olivier Heen) de l’école d’ingénieur Eurecom, basée à Sophia Antipolis.

Leur étude dont le titre est « taming the Android AppStore: Lightweight Characterization of Android Applications » essaye de démontrer que les applications gratuites téléchargées sur le Play Store cachent parfois des connexions massives à des plateformes publicitaires ou à des sites de tracking sans que l’utilisateur en soit conscient.

Pour réaliser leur étude, les chercheurs emmenés par Luigi Vigneri ont téléchargé plus de 2000 applications gratuites sur Google Play Store sur les 25 catégories disponibles.

Ils ont ensuite lancé chaque application sur un Samsung Galaxy S3 fonctionnant sous Android 4.1.2 et canalisé le trafic sur un serveur VPN .

Ils ont analysé toutes les URL que les applications ont essayé de contacter pour les comparer avec une base de données des sites de ciblage publicitaire (EasyList) et la base de données de suivi des utilisateurs (EasyPrivacy) crées toutes les deux par le projet Open Source AdBlock Plus.

Et la lecture des résultats est intéressante. L’ensemble des apps s’est connecté à 250 000 URL différentes à travers plus de 2000 domaines de premier niveau, relève Silicon.fr.

A titre d’exemple, les chercheurs ont remarqué que l’application « Music Volume Eq », dédiée à la gestion du son et qui a priori n’a pas besoin d’émettre de communication l’externe, se connecte à plus de 2000 URL distinctes.

Dans le panier des chercheurs, 10% se connectent à plus de 500 URL différentes. Mieux, 9 applications sur 10 communiquent avec des sites relatifs à la publicité liés à Google. Concernant les sites de tracking, l’étude montre que globalement les apps les sollicitent moins.

Mais par contre, celles qui s’y connectent se lâchent comme le montre le programme « Eurosport player » qui communique avec 810 sites de tracking. Enfin, les chercheurs ont constaté qu’une minorité de programme se dirige vers des sites liés à des logiciels malveillants.

Crédit image : George Dolgikh – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago