Données personnelles : certaines applications Android ne respecteraient pas le principe d’autorisation de l’utilisateur

En matière de données personnelles, certaines applications ne seraient pas très réglos. Une étude en a épinglé plus de 1 000.

Des chercheurs de ICSI (Institut international des sciences informatiques) ont profité de la conférence sur la sécurité  PrivacyCon 2019 pour donner un avant-goût d’une étude réalisée sur 88 000 applications disponibles sur le Play Store et destinées aux smartphones et tablettes Android. D’après leurs travaux, qui seront présentés plus en détail en août prochain, 1 325 applications ne seraient pas très respectueuses en matière de vie privée.  

Il y a notamment le cas où des applications ayant les mêmes briques logicielles et pouvant communiquer entre elles afin d’accéder à des données pour lesquelles l’une n’a pas reçu les autorisations de l’utilisateur, ne respectant ainsi pas le souhait de l’utilisateur. Citons aussi le cas d’une application pouvant récupérer des infos grâce aux métadonnées des clichés avant de les envoyer vers ses propres serveurs ou celle pouvant lire l’identifiant unique qu’est l’adresse MAC grâce à la connexion Wi-Fi. Google a été mis au courant et a indiqué plancher sur des correctifs.

Source : Le Figaro
  • Publié le
  • Par

Commentaires


  • Edsetton a écrit
    Bonjour, ce serait bien d'avoir la liste de ces applis

    Bon je lis dans l'article "D’après leurs travaux, qui seront présentés plus en détail en août prochain" donc il faut attendre et faire une recherche fin aout sur ICSI ou espérer que UF en refasse un article Wait and see


  • Bysoft a écrit
    Edsetton a écrit Bonjour, ce serait bien d'avoir la liste de ces applis Bon je lis dans l'article "D’après leurs travaux, qui seront présentés plus en détail en août prochain" donc il faut attendre et faire une recherche fin aout sur ICSI ou espérer que UF en refasse un article Wait and see

    oui, que le details de leurs travaux soit communiqué en Aout est une chose
    mais ce serait quand même bien de savoir le plus tôt possible le details des applis à éviter
    et ne pas attendre que quelques nouveaux milliers d'utilisateurs se fassent "pomper" toutes les infos qu'ils ont dans leur tel


  • Edsetton a écrit
    Bysoft a écrit Edsetton a écrit Bonjour, ce serait bien d'avoir la liste de ces applis Bon je lis dans l'article "D’après leurs travaux, qui seront présentés plus en détail en août prochain" donc il faut attendre et faire une recherche fin aout sur ICSI ou espérer que UF en refasse un article Wait and see oui, que le details de leurs travaux soit communiqué en Aout est une chosemais ce serait quand même bien de savoir le plus tôt possible le details des applis à éviteret ne pas attendre que quelques nouveaux milliers d'utilisateurs se fassent "pomper" toutes les infos qu'ils ont dans leur tel
    Une recherche google m'apprends que l'info sur d'autres médias ne donnent guère d'autres infos voir par exemple : https://www.cnetfrance.fr/news/plus-de-1000-applis-android-ne-tiennent-pas-compte-des-permissions-refusees-39887327.htm
    ou la http://www.lefigaro.fr/secteur/high-tech/plus-de-1000-applications-android-peuvent-localiser-les-internautes-sans-leur-accord-20190709
    mais pratiquement du copier coller
    Par contre je note que google ne prévoient un correctif que dans Android Q et cela c'est inadmissible


  • Bysoft a écrit
    Edsetton a écrit Bysoft a écrit Edsetton a écrit Bonjour, ce serait bien d'avoir la liste de ces applis Bon je lis dans l'article "D’après leurs travaux, qui seront présentés plus en détail en août prochain" donc il faut attendre et faire une recherche fin aout sur ICSI ou espérer que UF en refasse un article Wait and see oui, que le details de leurs travaux soit communiqué en Aout est une chosemais ce serait quand même bien de savoir le plus tôt possible le details des applis à éviteret ne pas attendre que quelques nouveaux milliers d'utilisateurs se fassent "pomper" toutes les infos qu'ils ont dans leur tel Une recherche google m'apprends que l'info sur d'autres médias ne donnent guère d'autres infos voir par exemple : https://www.cnetfrance.fr/news/plus-de-1000-applis-android-ne-tiennent-pas-compte-des-permissions-refusees-39887327.htm ou la http://www.lefigaro.fr/secteur/high-tech/plus-de-1000-applications-android-peuvent-localiser-les-internautes-sans-leur-accord-20190709 mais pratiquement du copier coller Par contre je note que google ne prévoient un correctif que dans Android Q et cela c'est inadmissible

    Je n'accuse pas UFB de ne pas donner la liste mais plutôt les chercheurs d'attendre Aout pour le faire.
    Surtout que la découverte de ces  "anomalies" dates de septembre


  • Edsetton a écrit
    Bysoft a écrit Edsetton a écrit Bysoft a écrit Edsetton a écrit Bonjour, ce serait bien d'avoir la liste de ces applis Bon je lis dans l'article "D’après leurs travaux, qui seront présentés plus en détail en août prochain" donc il faut attendre et faire une recherche fin aout sur ICSI ou espérer que UF en refasse un article Wait and see oui, que le details de leurs travaux soit communiqué en Aout est une chosemais ce serait quand même bien de savoir le plus tôt possible le details des applis à éviteret ne pas attendre que quelques nouveaux milliers d'utilisateurs se fassent "pomper" toutes les infos qu'ils ont dans leur tel Une recherche google m'apprends que l'info sur d'autres médias ne donnent guère d'autres infos voir par exemple : https://www.cnetfrance.fr/news/plus-de-1000-applis-android-ne-tiennent-pas-compte-des-permissions-refusees-39887327.htm ou la http://www.lefigaro.fr/secteur/high-tech/plus-de-1000-applications-android-peuvent-localiser-les-internautes-sans-leur-accord-20190709 mais pratiquement du copier coller Par contre je note que google ne prévoient un correctif que dans Android Q et cela c'est inadmissible Je n'accuse pas UFB de ne pas donner la liste mais plutôt les chercheurs d'attendre Aout pour le faire.Surtout que la découverte de ces  "anomalies" dates de septembre

    Lis ceci et tu verras qu'ils ont alertés Google c'est ce qui se fait dans ce cas puis ont publié lors de cette conférence en juin... Pendant ce temps google n'a rien fait.... Il aurais du virer ces applis.... Google se contente de dire avec Pie vous n'aurez pas le problème et pour les autres qui n'aurons pas la mise à jour de leur système ? Alors incrimine le vrai responsable et non les chercheurs


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique