Étude des menaces

Avast découvre que des applis de lampe torche sur Google Play demandent jusqu’à 77 autorisations

Threat Intelligence Team, 10 septembre 2019

Des chercheurs analysent 937 applications de lampe torche et trouvent des demandes d'autorisation pouvant exposer les utilisateurs.

Les chercheurs d’Avast ont découvert que les applications de lampe torche Android demandaient en moyenne 25 autorisations pour accéder à des données ou à des fonctionnalités sur les appareils mobiles, exposant potentiellement les utilisateurs de manière inutile.

À l’aide d’apklab.io, la plateforme de renseignements sur les menaces mobiles d’Avast, Avast a analysé les autorisations demandées par 937 applications de lampe torche actuellement ou précédemment sur Google Play Store. Parmi celles-ci : 408 demandent 10 autorisations ou moins, 267 en demandent entre 11 et 49, et 262 en demandent entre 50 et 77.

Les applications peuvent demander des autorisations pour accéder à des données ou à des fonctionnalités sur les appareils dont elles ont besoin pour fonctionner correctement. Par exemple, une application de lampe torche doit avoir accès à la lumière du téléphone pour pouvoir être utilisée comme lampe torche. Cependant, beaucoup d'applications demandent plus d'autorisations que nécessaire.

« Parmi les autorisations demandées par les applications de lampe torche que nous avons examinées, certaines sont vraiment difficiles à expliquer, comme le droit d'enregistrer le son », a déclaré Luis Corrons, évangéliste de la sécurité chez Avast. « 77 applications demandent pourtant cette autorisation. Les applications de lampe torche que nous avons examinées ne sont qu'un exemple de la manière dont même les applications les plus simples peuvent accéder aux données personnelles. De plus, lorsque les utilisateurs téléchargent une application, il n’y a généralement pas que les développeurs d'applications qui accèdent aux données mais aussi les partenaires publicitaires avec lesquels ils travaillent pour monétiser. Les politiques de confidentialité des développeurs ne sont malheureusement pas inclusives puisque dans de nombreux cas, d'autres politiques de confidentialité de tiers y sont reliées. »

Demandes d’autorisation les plus courantes de la part des applications de lampe torche sur Google Play

Nom de l'application

Permissions demandées

Téléchargements

Ultra Color Flashlight

77

100 000

Super Bright Flashlight

77

100 000

Flashlight Plus

76

1 000 000

Brightest LED Flashlight -- Multi LED & SOS Mode

76

100 000

Fun Flashlight SOS mode & Multi LED

76

100 000

Super Flashlight LED & Morse code

74

1 000 000

FlashLight – Brightest Flash Light

71

1 000 000

Flashlight for Samsung

70

500 000

Flashlight - Brightest LED Light &Call Flash

68

1 000 000

Free Flashlight – Brightest LED, Call Screen

68

500 000

Il se peut que des applications demandent des autorisations inappropriées, mais cela ne signifie pas forcément qu'elles les utilisent à mauvais escient. Lorsqu’un utilisateur installe une application, il accorde à l'application et à tout tiers qui lui est associé le droit d'effectuer les actions répertoriées par l'application dans la section autorisations. Les développeurs d'applications intègrent souvent des kits de développement de logiciels publicitaires (SDK) dans leur code pour gagner de l'argent auprès des annonceurs. Pour permettre à ces kits de cibler les utilisateurs avec des annonces, les applications demandent des autorisations.

Avant d'installer une application, les utilisateurs peuvent se protéger en examinant soigneusement les autorisations demandées et en lisant les règles de confidentialité, les conditions générales et les avis des utilisateurs sur la page de téléchargement de l’application. La plupart des téléphones actuels comprennent des applications de lampe torche intégrées. Il n’y a donc aucune raison d’en installer une autre.

Une analyse complète des applications de lampe torche est disponible sur le blog Avast Decoded.