NSA, une méthode pour surveiller les apps Android trop curieuses

Une équipe française de chercheurs a mis au point une application, baptisée NSA, qui surveille et détecte le traçage et le fichage publicitaire des apps Android.

Vous connaissiez NSA, la célèbre agence de renseignement américain, vous allez découvrir prochainement NoSuchApp. Leur point commun est la surveillance, mais dans le cas du second, il s’agit d’observer les activités indiscrètes (ciblage publicitaire, tracking, etc.) des applications mobiles et plus particulièrement celles sous Android.

Avant d’être une application, NoSuchApp est tout d’abord un travail de recherche d’une équipe française (Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis, Olivier Heen) de l’école d’ingénieur Eurecom, basée à Sophia Antipolis. Leur étude dont le titre est « taming the Android AppStore: Lightweight Characterization of Android Applications » essaye de démontrer que les applications gratuites téléchargées sur le Play Store cachent parfois des connexions massives à des plateformes publicitaires ou à des sites de tracking sans que l’utilisateur en soit conscient.

Des connexions extérieures intempestives et massives

Pour réaliser leur étude, les chercheurs emmenés par Luigi Vigneri ont téléchargé plus de 2000 applications gratuites sur Google Play Store sur les 25 catégories disponibles. Ils ont ensuite lancé chaque application sur un Samsung Galaxy S3 fonctionnant sous Android 4.1.2 et canalisé le trafic sur un serveur VPN . Ils ont analysé toutes les URL que les applications ont essayé de contacter pour les comparer avec une base de données des sites de ciblage publicitaire (EasyList) et la base de données de suivi des utilisateurs (EasyPrivacy) crées toutes les deux par le projet Open Source AdBlock Plus.

Et la lecture des résultats est intéressante. L’ensemble des apps s’est connecté à 250 000 URL différentes à travers plus de 2000 domaines de premier niveau. A titre d’exemple, les chercheurs ont remarqué que l’application « Music Volume Eq », dédiée à la gestion du son et qui a priori n’a pas besoin d’émettre de communication l’externe, se connecte à plus de 2000 URL distinctes. Cette application n’est pas la seule comme le montre le tableau ci-dessous (on remarquera par exemple les positions de France TV Replay et Morandini Blog). Dans le panier des chercheurs, 10% se connectent à plus de 500 URL différentes. Mieux, 9 applications sur 10 communiquent avec des sites relatifs à la publicité liés à Google. Concernant les sites de tracking, l’étude montre que globalement les apps les sollicitent moins. Mais par contre, celles qui s’y connectent se lâchent comme le montre le programme « Eurosport player » qui communique avec 810 sites de tracking. Enfin, les chercheurs ont constaté qu’une minorité de programme se dirige vers des sites liés à des logiciels malveillants.

apps Android indiscretes

A lire aussi :

Les applications Android et iOS s’invitent sous Windows 10
Antitrust : l’UE accuse officiellement Google et se penche sur Android

Crédit Photo : nmedia-ShutterStock