Qui n’a jamais installé une application de type Lampe Torche afin de retrouver ses clefs dans le noir, ou encore le trou de la serrure ? A priori, elles sont inoffensives, et se chargent simplement d’allumer ou d’éteindre la LED du flash de notre cher Galaxy. Snoopwall a décidé de s’en assurer, et les résultats sont édifiants : ces applications représentent, sans surprise, un véritable danger pour la sécurité de nos données personnelles ainsi que pour notre vie privée.
Sur la base des informations publiées sur le Play Store à savoir la liste des permissions demandées par les 10 applications les plus populaires et gratuites de type lampe torche, un comparatif a été réalisé. Non contentes d’avoir seulement l’autorisation de contrôler la LED, les 10 applications les plus populaires nécessitent un accès au réseau complet ainsi que la permission de prendre des photos ou des vidéos, on se demande bien d’ailleurs pourquoi. Il n’est en effet pas nécessaire d’accéder à la caméra pour allumer la LED du flash, ces deux composants sont bien distincts.
L’accès total au réseau peut se justifier pour l’affichage de publicités, base du modèle économique de ces applications. En revanche, on a beaucoup plus de mal à percevoir l’intérêt de certaines permissions, à savoir :
– Tester l’accès au stockage sécurisé
– Voir les connections Wi-Fi
– Lire le statut du téléphone et l’identité de l’utilisateur
– Recevoir des données depuis le réseau
– Modifier les réglages système
– Voir les connections réseau
– Accéder à la position GPS du smartphone
– Désactiver l’écran de verrouillage
– Lire la configuration des services Google
Petit fait cocasse et très intéressant : certaines applications ne disposent pas de l’autorisation de contrôler la LED, et sont donc de véritables chevaux de Troie. En résumé, certaines applications n’ont de Lampe Torche que le nom, et ne sont mêmes pas conçues pour nous éclairer (sauf avec l’écran)…
Le détail de ce comparatif est donné, application par application, au sein de cette image (cliquez dessus pour l’agrandir).
Certaines applications, membres de ce top 10 des applications de type lampe torche, se permettent l’accès à l’ensemble des points cités. Certaines sont en revanche beaucoup moins curieuses, mais suffisamment pour ne pas leur accorder notre confiance. Ainsi, au regard de ce comparatif, une seule mesure s’impose : supprimez de votre Galaxy toute application de type lampe torche installée sur le Play Store, conservez uniquement celle qui était livrée par Samsung. Appliquez le principe de précaution.
Aussi, il semble opportun de rappeler la règle élémentaire de l’utilisation du Play Store : regardez attentivement la liste des permissions requises avant de décider d’installer une application. En effet, certains jeux vous demanderont l’accès à votre position GPS ou encore l’accès à vos contacts, ce qui est inconcevable… Usez de votre bon sens, et ne laissez jamais une application potentiellement malveillante envoyer des informations personnelles à votre insu. Dans le doute, préférez passer votre chemin plutôt que de prendre un risque, qui n’en vaut souvent pas la chandelle.
Rappelons également qu’il est recommandé de désactiver le GPS lorsque vous ne l’utilisez pas. Il en va de même pour le NFC (très peu sécurisé) et le Bluetooth. Les experts en sécurité informatique s’accordent pour dire que ces services doivent rester désactivés autant que possible. Cela aura de plus un impact favorable sur votre batterie, on ne s’en plaindra pas.
Vous l’aurez compris, les applications de type lampe torche les plus populaires du Play Store, gratuites, sont des dangers potentiels pour notre vie privée et la confidentialité de nos données personnelles. Dans le doute quant aux véritables intentions de leurs développeurs, nous vous invitions à suivre les recommandations de Snoopwall, et donc de ne conserver que celle livrée d’usine avec votre Galaxy.
Source : Snoopwall
Poster un Commentaire