Dans certains cas, il est normal que des applications interagissent avec des serveurs. Le problème, c’est qu’une étude révèle que cela pourrait être très dangereux pour de nombreuses applications pour Android.
Des chercheurs de l’université Riverside de Californie (UCR) se sont penchés sur les applications Android, plus particulièrement des applications gratuites et populaires. Ils ont ainsi étudiés 13 500 applis. Leur but, analyser le comportement de ces applications en coulisses, c’est-à-dire avec qui elles communiquent.
Il est important que, si certaines applications peuvent avoir été créées par d’obscures développeurs, d’autres sont l’œuvre de développeurs renommés. Parmi les applications testées, on trouve des applis médias sociaux populaires, de shopping, magasinage, de news et de divertissement.
La publicité compromettante
S’agissant d’applications gratuites, elles utilisent souvent la publicité comme moyen de financement. Le premier constat des chercheurs est que la plupart des utilisateurs ne savent pas ou ne sont pas conscients que leurs informations privées sont compromises pour de la pub.
Des sites à haut risque
Les scientifiques de l’équipe du prof Michalis Faloutsos ont aussi utilisé un outil appelé AURA (Android URL Risk Assessor) servant à identifier les risques. Ils ont ainsi identifié plus de 250 000 URLs accédées par les 13 500 apps analysées. Ces adresses ont ensuite été croisées avec la base de données de VirusTotal, une base de données qui identique les URL potentiellement malveillantes.
Le résultat de cette analyse est très inquiétant. En effet, près de 9% des applications testées interagissent avec des URL potentiellement malveillantes, c’est-à-dire des sites pouvant distribuer des logiciels malveillants : cela donne froid dans le dos !
Ils sont aussi découverts que 15% des applis parlent avec de mauvais sites web, que cela soit pour nuire aux appareils, voler des données confidentielles ou ennuyer les utilisateurs avec le spam. Mais ce n’est pas encore fini ! Ils ont aussi découvert que 73% des applications dialoguent avec des sites à basse réputation, c’est-à-dire des sites qui possède une note de réputation inférieure 60/100. Par ailleurs, elles sont 74% à échanger avec des sites contenant du matériel inapproprié pour les enfants.
La prudence est de mise
Quel est le résultat le plus inquiétant de cette étude ? Pour le prof Michalis Faloutsos, « Je pense que le fait que 9% des applis analysées interagissent avec au moins un site web distribuant des logiciels malveillants est très préoccupant. » Qu’en pensez-vous ?
C’est pour cette raison que la conclusion de cette étude est de limiter le nombre d’applications qu’il faut installer sur son smartphone. Se renseigner, notamment en consultant les avis des autres utilisateurs, est recommander avant d’installer quelque chose.