Actualités de la sécurité

Le Google Play Store n'est pas toujours sûr - voici ce que vous devez savoir

Joe Bosso 1 avr. 2022

Prendre une minute ou deux pour se poser quelques questions sur une application avant de la télécharger peut réduire considérablement vos chances de télécharger une application malveillante.

Avant de télécharger une autre application parmi les plus de trois millions qui se trouvent dans le Google Play Store, lisez ce qui suit pour connaître quelques mesures simples que vous pouvez prendre pour vous protéger. Avant d'entrer dans le vif du sujet, voyons pourquoi cela en vaut la peine.

Comme le note Tech Advisor, "Le Google Play Store continue d'être la cible d'attaques de logiciels malveillants. Plusieurs applications se présentant comme des outils utiles ont infecté plus de 300 000 appareils Android" qui ont exposé les données personnelles des utilisateurs. Vous devez partir du principe que tout ce qui se trouve dans la boutique a déjà été contrôlé et est sûr. Sachant que certaines applications sont conçues pour paraître innocentes, mais qu'elles volent vos données, il existe quelques mesures simples à prendre pour mieux vous protéger :

1. Vérifiez le nombre de téléchargements. Les applications malveillantes ne restent généralement pas longtemps sur le Google Play Store car elles sont supprimées dès qu'elles sont identifiées et signalées, de sorte que ces mauvaises applications n'ont généralement pas la possibilité d'accumuler de nombreux téléchargements. En outre, plus le nombre de personnes utilisant une application est élevé, plus les chances de repérer un comportement indésirable du système augmentent. La majorité des applications présentes sur le Google Play Store comptent moins de cent téléchargements. 65,4 % de tous les téléchargements proviennent des 0,055 % d'applications les plus populaires.

newplot

2. Vérifiez qu'une application comporte un lien vers une politique de confidentialité et que ce lien mène à une véritable politique de confidentialité. De manière générale, il est bon qu'une application ou une page web dispose d'une politique de confidentialité afin que les utilisateurs puissent mieux comprendre quelles données sont collectées et comment elles sont traitées. Si une application traite des données privées ou sensibles, elle est tenue d'avoir une politique de confidentialité dans de nombreux pays. Toutefois, le fait qu'une application contienne un lien vers ses règles de confidentialité dans le Google Play Store ne signifie pas nécessairement que ces règles sont toujours disponibles ou qu'elles mènent à un contenu pertinent. En vérifiant où va ce lien, vous pouvez facilement prendre des mesures pour vérifier la légitimité d'une application.

newplot (1)

3. Vérifiez la liste des autorisations demandées par l'application. Les noms des autorisations peuvent prêter à confusion, et il en existe littéralement des centaines. Il y a des autorisations plus générales (accès à Internet, accès à Bluetooth), mais aussi des autorisations très sensibles (accès à votre emplacement, au microphone, à la caméra, aux contacts).

newplot (2)


Si vous téléchargez une application "simple", il peut s'agir d'un signal d'alarme si la liste des autorisations est longue. Par exemple, l'application Real Drum, un simulateur de batterie, demande l'accès à tous les contacts et aux informations sur le réseau cellulaire actuel, à l'état des appels en cours et à la liste de tous les comptes téléphoniques enregistrés sur l'appareil. Toutes ces permissions semblent tout à fait inutiles. Un autre exemple est ibis Paint X, qui est une application de dessin qui demande l'autorisation d'enregistrer de l'audio. Ci-dessous, vous pouvez voir quelles permissions dangereuses sont les plus couramment utilisées par les applications.


La liste des permissions dans le Google Play est assez cachée. Il faut d'abord se rendre dans les détails de l'application, puis faire défiler la page jusqu'en bas, où se trouve le lien vers la liste des autorisations.

blpst
Prendre une minute ou deux pour poser quelques questions sur une application avant de la télécharger peut réduire considérablement vos chances de télécharger une application malveillante.