Cliquer ici pour agrandirUne étude menée sur 30 applications Android prises au hasard révèle le type et la quantité des données personnelles recueillies et transmises à des tiers.

Des chercheurs de l'Intel Labs et des universités de Duke et de Pennsylvania State viennent de livrer le résultat d'une étude menée sur la collecte de données personnelles par des applications Android.
Ils ont pour cela créé un outil baptisé TaintDroid capable d'analyser en temps réel les informations sensibles qui sont récoltées : localisation, numéro IMEI, numéro de téléphone, de carte SIM.
Android n'est pas le seul
Les chercheurs ont ensuite pioché au hasard 30 applications dans les principales catégories, elles ont ensuite été passées à la moulinette TaintDroid. Les résultats sont quelque peu inquiétants.
« Nous avons découvert 68 cas d'usage abusif des données privées dans 20 applications », écrivent les auteurs de l'étude. La moitié des applications testées transmettent à des serveurs des infos sur la localisation et un tiers livrent le numéro IMEI avec parfois en prime le numéro de téléphone et de carte SIM. Les données sont notamment récoltées par Admob, Mobclix, Qwapi et Flurry.
Si les applications informent préalablement l'utilisateur sur le type de données auxquelles elles peuvent accéder (et demandent son consentement), celui-ci ne sait pas clairement comment elles vont être utilisées.
« Par exemple, si un utilisateur autorise une application à accéder à sa localisation, il n'a aucune moyen de savoir si cette donnée sera transmise à un service de localisation, à des annonceurs, au développeur de l'application ou n'importe qui d'autre ».
Reste que si cette étude s'est focalisée sur Android, cela ne signifie certainement pas que les applications développées pour d'autres systèmes d'exploitation mobiles prennent plus de gants avec les données personnelles. (Eureka Presse)



Lire la suite ...