Android Market : 40 % des applications seraient suspectes

[RafCorDel]

Android Market :
40 % des applications seraient suspectes et agiraient comme des spywares
(d'après un rapport dont on peut questionner l'indépendance)

Apple est critiqué par de nombreux développeurs pour sa politique de validation très stricte des applications pour iPhone, Google a choisi pour sa part une attitude très différente. Les applications de l'Android Market pour son OS mobile ne sont pas filtrées, mais simplement vérifiées.

Il se pourrait bien que, malgré les critiques, ce soit Apple qui ait fait le bon choix.

C'est en tout cas ce que semble laisser entendre un rapport de SMobile Systems, une société spécialisée dans la sécurité des smartphones. Son étude montre en effet qu'une application sur cinq référencée dans l'Android Market donnerait « la permission d'accéder à des données privées ou sensibles qu'un attaquant pourrait utiliser à des fins malicieuses ».

Le « pourrait » est important .Mais le rapport continue. Pire, d'après lui, 5% de la totalité des applications sous Android permettraient de passer des appels sans que le possesseur du smartphone ne le sache. Et 3 % pourraient transformer le téléphone en machine à spams en envoyant des SMS à l'insu de l'utilisateur.

Au total se serait en fait 20.000 applications qui seraient « suspectes » (sur les 48.000 environ de l'Android MarketPlace, soit 41 %).

D'après Dan Hoffman, Responsable de la Technologie chez SMobile Systems, ces applications utilisent la même méthodologie que les spywares en observant les contenus des mails, le carnet d'adresse, la localisation... et même les appels.

La conclusion de cette étude montre qu'une application qui vient d'une galerie connue n'est pas nécessairement sécurisée. Bien au contraire.

Une conclusion sensée. Le manque d'informations sur l'origine des applications est effectivement un problème pour les Marketplace ouverts comme celui de Google. Les développeurs indépendants n'utilisent pas toujours leurs vrais noms (ce qui est compréhensible) et les liens vers les éditeurs ne sont pas toujours présents ou pertinents pour se prémunir de ces menaces.

Pour SMobile Systems, une des solutions possibles est d'utiliser son anti-spyware. Bien sûr.

Alors, étude objective ou nouveau FUD (Fear, Uncertain, Doubt) pour placer sa marchandise ?

Certainement un peu des deux.


Source :http://threatcenter.smobilesystems.com/?p=1887


Lien pour retrouver l'article sur Developpez.net:
http://www.developpez.net/forums/d942610/club-professionnels-informatique/actualites/android-market-40-applications-seraient-suspectes/

[Rackham]

FUD potentiel, parce que tous les dis "appels", sms etc. ne sont pas forcément douteux. Ils tiennent compte de toute application qui communique avec l'extérieur sans aviser l'utilisateur (c'est maaaaaaal), ça peut aussi bien être frauduleux, que de la construction de base client ou juste un suivi simple de base installée/version ou de vérification pour les mise à jour potentielles…