Vous connaissiez NSA, la célèbre agence de renseignement américain, vous allez découvrir prochainement NoSuchApp. Leur point commun est la surveillance, mais dans le cas du second, il s’agit d’observer les activités indiscrètes (ciblage publicitaire, tracking, etc.) des applications mobiles et plus particulièrement celles sous Android.
Avant d’être une application, NoSuchApp est tout d’abord un travail de recherche d’une équipe française (Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis, Olivier Heen) de l’école d’ingénieur Eurecom, basée à Sophia Antipolis. Leur étude dont le titre est « taming the Android AppStore: Lightweight Characterization of Android Applications » essaye de démontrer que les applications gratuites téléchargées sur le Play Store cachent parfois des connexions massives à des plateformes publicitaires ou à des sites de tracking sans que l’utilisateur en soit conscient.
Pour réaliser leur étude, les chercheurs emmenés par Luigi Vigneri ont téléchargé plus de 2000 applications gratuites sur Google Play Store sur les 25 catégories disponibles. Ils ont ensuite lancé chaque application sur un Samsung Galaxy S3 fonctionnant sous Android 4.1.2 et canalisé le trafic sur un serveur VPN . Ils ont analysé toutes les URL que les applications ont essayé de contacter pour les comparer avec une base de données des sites de ciblage publicitaire (EasyList) et la base de données de suivi des utilisateurs (EasyPrivacy) crées toutes les deux par le projet Open Source AdBlock Plus.
Et la lecture des résultats est intéressante. L’ensemble des apps s’est connecté à 250 000 URL différentes à travers plus de 2000 domaines de premier niveau. A titre d’exemple, les chercheurs ont remarqué que l’application « Music Volume Eq », dédiée à la gestion du son et qui a priori n’a pas besoin d’émettre de communication l’externe, se connecte à plus de 2000 URL distinctes. Cette application n’est pas la seule comme le montre le tableau ci-dessous (on remarquera par exemple les positions de France TV Replay et Morandini Blog). Dans le panier des chercheurs, 10% se connectent à plus de 500 URL différentes. Mieux, 9 applications sur 10 communiquent avec des sites relatifs à la publicité liés à Google. Concernant les sites de tracking, l’étude montre que globalement les apps les sollicitent moins. Mais par contre, celles qui s’y connectent se lâchent comme le montre le programme « Eurosport player » qui communique avec 810 sites de tracking. Enfin, les chercheurs ont constaté qu’une minorité de programme se dirige vers des sites liés à des logiciels malveillants.
A lire aussi :
Les applications Android et iOS s’invitent sous Windows 10
Antitrust : l’UE accuse officiellement Google et se penche sur Android
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
