Selon une enquête menée par des chercheurs de l’Institut international d’informatique, plus de 1 300 demandes faites pour Android continuent d’accéder aux données des utilisateurs même après que l’accès leur ait été refusé.
Au total, 88 000 applications Play Store ont été répertoriées, dont 1 325 ont été identifiées alors qu’elles accédaient encore aux données. Ils portent des codes qui peuvent échapper aux règles d’Android qui ont été manuellement ajustées par l’utilisateur – ceux qui apparaissent à chaque fois qu’une application est ouverte pour la première fois, demandant l’accès à une fonctionnalité matérielle.
Shutterfly, une application de retouche photo, est l’un des exemples d’une application qui continue à collecter des données sur l’emplacement des photos et à les envoyer à ses propres serveurs, même après que l’utilisateur ait refusé cet accès. La société refuse l’accès.
Un autre nom beaucoup plus célèbre est Baidu, qui est capable de lire des fichiers sans protection qui sont générés par d’autres applications. Cette manœuvre permet de rendre des applications dont l’accès a été refusé afin qu’un capteur puisse lire des fichiers générés par d’autres applications, qui ont un accès libre – vilain !
La publication indique que les applications continuent à interroger les informations de localisation et d’identification des smartphones, même après que l’utilisateur ait révoqué cet accès. Fondamentalement, les consommateurs ont peu d’outils et de conseils qu’ils peuvent utiliser pour contrôler raisonnablement leur vie privée et prendre des décisions à ce sujet”, déclare Serge Egelman, directeur de la sécurité et de la vie privée à l’institut.
Si les développeurs peuvent simplement contourner le système, alors demander la permission au consommateur est relativement inutile”, ajoute l’exécutif. Egelman dit que certains chercheurs ont alerté Google sur le problème en septembre dernier, mais la solution ne devrait venir que sur le prochain Android.
La protection de la vie privée a été ciblée à la fois par Google, qui exploite Android, et par Apple et son iOS. Dans les récentes versions des systèmes d’exploitation de la marque Apple, ce thème prend de plus en plus d’importance, tandis que Google a promis des modifications à Android Q, qui n’a pas encore été officiellement mis à la disposition des utilisateurs.