Ces applications iPhone qui vous espionnent

Une application sur cinq a un accès "injustifié" au répertoire et à la géolocalisation. Faudra-t-il un jour s'en protéger ?

"Nous observons une situation inquiétante." La société d'antivirus Bitdefender a décidé d'enquêter sur les milliers d'applications disponibles pour le smartphone emblématique d'Apple, l'iPhone. Une tâche gigantesque puisque plus de 650.000 applications sont disponibles.

Pour son étude, Bitdefender s'est limité à 10% des applications les plus populaires présentes sur l'Appstore, soit 65.000. Résultat : des milliers d'applications récupèrent les données personnelles d'utilisateurs d'iPhone à leur insu.

Une appli sur cinq accèdent à des données privées

L'étude, publiée mardi 24 juillet, révèle que 18,6% des applications pour iPhone peuvent accéder au répertoire de l’utilisateur. Cela inclut l’accès à toutes les informations sur ses contacts : numéros de téléphone, adresses postales, adresses e-mails ou encore photos...

Selon Bitdefender, il n'existe qu'une raison pour qu'une application accède au répertoire d'un utilisateur : cela se justifie lors d’un transfert de contacts ou d'un rapprochement de données entre réseaux sociaux. Pour l'entreprise, "il est peu probable que presque 20% des applications aient besoin des informations du répertoire pour fonctionner".

En résumé, c'est un "accès silencieux, injustifié". Par défaut, les applications de l’Appstore demandent "uniquement" la permission pour accéder à des services liés à la localisation géographique.

Des applications espionnes ?

Un autre élément ressort de cette étude : près d'une application sur deux peut localiser un utilisateur d'iPhone. Pour beaucoup de logiciels, comme les applications météo, cet accès est légitime. Pour d'autres, ça l'est beaucoup moins : "Il y a même des jeux vidéo qui récupèrent ce genre de données", explique Fabrice Le Page, chef de produit chez Bitdefender, au "Nouvel Observateur". "Si ces données sont revendues, elles pourraient être utilisées pour des stratégies marketing ciblées", ajoute-t-il.

Au-delà de la récupération des contacts et de la localisation, des applications sont capables de suivre ce que fait l'utilisateur de son iPhone. Concrètement, l'application stocke l'ensemble des tâches faites sur le smartphone : la durée d'une conversation, les photos prises, les sites visités. De là à parler d'"espionnage", il n'y a qu'un pas que ne franchit pas la société d'antivirus.

Des données personnelles non cryptées

Enfin, Bitdefender souligne que près d'un tiers des applications analysées ne cryptent pas les données qu'elles récupèrent. Il y a donc un risque potentiel de récupération de ces données personnelles par un tiers.

Pour autant, "il n'y a pas d'application malveillante dont le but est de récupérer les données des utilisateurs", assure Fabrice Le Page. Apple veille, grâce à une politique de vérification drastique. Pour être approuvée, une application doit répondre à une liste "d'exigences de programmation".

"Le barrage mis en place par Apple est encore trop puissant pour que des virus ou des chevaux de Troie s'immiscent dans l'offre de l'AppStore", estime Fabrice Le Page. Ces "brèches" seraient ainsi surtout le fait d'un mauvais développement.

Bientôt des antivirus pour iPhone ?

Mais l'inquiétude est bien là. Selon les experts, les smartphones seront les prochaines ciblent des hackers. Sur Android et BlackBerry ont déjà été détectés des logiciels espions et des chevaux de Troie qui récupèrent numéros de cartes bancaires ou transactions bancaires par SMS. Quant à l'iPhone, il a déjà connu deux logiciels malveillants qui toutefois ne concernaient que les téléphones dits "jailbreakés", c'est-à-dire piratés.

"Avec cette étude, notre objectif n'est pas de proposer des solutions de protection, mais seulement d'avertir les utilisateurs", précise Fabrice Le Page. Mais après ? Verrons-nous bientôt des antivirus pour smartphones ? Et dans ce cas, qui endossera la responsabilité de protéger les appareils ? Pour l'heure, Bitdefender n'a pas vocation à proposer une solution antivirus pour iPhone. "Mais il est possible qu'un jour des applications malveillantes passent le mur érigé par Apple".

Dans ce cas, les éditeurs d'antivirus réagiront. A moins que la lutte n'incombe aux fabricants. C'est la position de Sylvain Gil, expert en sécurité : "la sécurité du téléphone doit être prise en charge par le fabricant qui contrôle à la fois le hardware [le matériel] et le software [le logiciel], même si les éditeurs aimeraient bien vendre leur solution sur smartphone..."

Source : http://obsession.nouvelobs.com/high-tech/20120724.OBS8062/iphone-ces-applications-qui-vous-espionnent.html

4 votes. Moyenne 4.25 sur 5.

Ajouter un commentaire

Vous utilisez un logiciel de type AdBlock, qui bloque le service de captchas publicitaires utilisé sur ce site. Pour pouvoir envoyer votre message, désactivez Adblock.

Date de dernière mise à jour : 20/08/2012

×