Sur Android, certaines applications ne se privent pas de faire des captures d’écran ou des enregistrements vidéos à votre insu. C’est le résultat d’une étude menée par un groupe de chercheurs américains.
Depuis un peu plus de dix ans, le smartphone s’est imposé dans nos vies et s’il présente de nombreux atouts, il traîne également une mauvaise réputation. Comme les assistants personnels qui font petit à petit leur arrivée dans les foyers, le téléphone intelligent est souvent perçu comme un espion capable de vous écouter pour proposer des publicités toujours plus ciblées. Le phénomène n’est pas récent, mais il a pris une nouvelle ampleur ces dernières années, bien aidé par les polémiques qui touchent notamment les GAFAM. Lassé d’entendre parler espionnage et de cette théorie selon laquelle votre smartphone vous écoute, un groupe de chercheurs de l’université de Northeastern aux États-Unis a voulu vérifier si les applications Android étaient vraiment si indiscrètes.
Pendant un an, Elleen Pan, Jingjing Ren, Martina Lindorfer, Christo Wilson et David Choffnes ont mené une expérience impliquant plus de 17 000 applications parmi les plus populaires sur Android. Ils souhaitaient découvrir si l’une d’entre elles utilisait secrètement le micro du smartphone pour réaliser un enregistrement audio, rapporte Gizmodo. Le réseau social Facebook était notamment ciblé par cette étude puisqu’en plus de ses applications, on en comptait plus de 8 000 qui envoyaient des informations à la firme de Mark Zuckerberg.
La théorie du complot ne s’est pourtant pas vérifiée et les chercheurs n’ont trouvé aucune preuve de l’activation inopinée du microphone ou d’un enregistrement audio lorsqu’on ne leur demandait pas de le faire. Pourtant, sur les 17 260 applications analysées, plus de 9 000 avaient la permission d’accéder à l’appareil photo et au microphone. Ils refusent toutefois de dire que leur étude prouve définitivement que les smartphones ne sont pas des espions, notamment en raison de la méthode utilisée. Les chercheurs se sont en effet servi d’un programme automatisé. Ce dernier ne pouvait pas reproduire exactement ce qu’un humain peut faire, comme créer des noms d’utilisateur et des mots de passe pour se connecter à un compte.
Quand les smartphones ont des yeux et des oreilles
Les recherches menées par le groupe ne sont cependant pas restées vaines. Il a pu découvrir que certaines applications effectuaient des captures d’écran et des enregistrements vidéos pour les envoyer à des tiers, à l’insu de l’utilisateur. C’est notamment le cas de GoPuff, une application de livraison qui enregistrait et envoyait des captures d’écran à une société d’analyse mobile nommée AppSee. La méthode de cette dernière n’est d’ailleurs pas très surprenante, dans la mesure où elle ne se cache pas d’être capable d’enregistrer ce que font les utilisateurs dans une application ou site web. Cela permet aux développeurs de comprendre le comportement des utilisateurs et d’analyser comment ils utilisent l’application. Toutefois, cela aurait dû être précisé dans la politique de confidentialité de GoPuff, qui a apporté cette modification après les révélations des chercheurs, désactivant au passage AppSee. Ce dernier rejette pour sa part la faute sur l’application qui n’aurait pas respecté le contrat d’utilisation. À noter qu’AppSee fournit également un kit de développement pour iOS, mais l’étude n’a été réalisée qu’avec des appareils Android.
Google en a profité pour se pencher sur la question et a examiné le travail des chercheurs. La firme de Mountain View a déterminé « qu’une partie des services d’AppSee » étaient contraires aux règles en vigueur sur son Play Store. Elle assure travailler « en étroite collaboration » avec les développeurs afin qu’ils fassent preuve d’une plus grande transparence au sujet des fonctionnalités proposées dans leurs applications. Le géant américain est cependant passé à côté d’applications qui ne respectaient pas la politique de sa boutique d’applications. En début d’année, le New York Times avait découvert que des centaines d’applications (majoritairement sur Android) écoutaient ce que vous regardiez à la télévision sans que vous ne le sachiez. En voulant vérifier cette information, les chercheurs ont finalement mis le doigt sur un autre problème, ce qui n’est pas pour rassurer les utilisateurs.
