Savez-vous ce qu 'il se cache derrière vos applications iPhone ?

publié par Bitdefender Security Specialists, le 24 July 2012

Des milliers d 'applications iPhone seraient capable d 'utiliser vos contacts ou de vous localiser à votre insu, selon une étude de Bitdefender.

L’étude qui portait sur plus de 65 000 applications largement distribuées sur l’App Store a révélé que des dizaines de milliers d’entre elles exploitaient des informations sur les contacts, suivaient l’emplacement des utilisateurs et accédaient à des données sans avoir la permission explicite de ces mêmes utilisateurs :

  • 41% peuvent savoir où vous vous trouvez;
  • 30,7% peuvent afficher des publicités;
  • 18,6% peuvent accéder à votre répertoire;
  • Plus d’une application sur trois stocke vos données sans les crypter, 57,5% seulement les cryptent;
  • 16,4% peuvent se connecter à Facebook;
  • Des centaines utilisent un UDID (Unique Device Identifier) de l’iPhone, permettant d’identifier le possesseur;
  • Des centaines d’autres utilisent la voix sur IP en tâche de fond, le suivi de l’utilisation d’Open Feint et plus encore;

Alors que de nombreuses applications utilisent clairement ces privilèges pour fonctionner, d’autres n’ont aucune raison évidente d’utiliser les données qu’elles recueillent, qu’elles proviennent du répertoire des utilisateurs ou du suivi de la localisation. Par défaut, les applications de l’App Store demandent uniquement la permission pour accéder à des services liés à la localisation géographique, et non lorsqu’elles accèdent au répertoire ou à d’autres fonctions.

Géolocalisation

Le suivi géographique exploité par des publicités contextuelles, basées sur la localisation des utilisateurs, est très controversé, bien qu’assez courant. Ce type d’informations peut être vendu aux entreprises, pour les aider à élaborer des campagnes marketing plus efficaces.

Accès au répertoire

La seule raison valable pour qu’une application accède au répertoire d’un utilisateur est lors d’un transfert de contact, ou un rapprochement de données entre des contacts de réseaux sociaux et des numéros déjà enregistrés dans le répertoire. Il est peu probable que presque 20% des applications aient besoin des informations du répertoire pour fonctionner. Il y a donc de grandes chances pour que de nombreuses applications accèdent entièrement au répertoire à l’insu des utilisateurs.

Cryptage

« Il est inquiétant de constater que les données stockées sur iOS ne sont que très peu cryptées, et que le suivi de la localisation est si présent. Sans information sur ce à quoi peut concrètement accéder une application, il est difficile de contrôler les informations que les utilisateurs divulguent » déclare Catalin Cosoi, Directeur de recherche en sécurité des Laboratoires Bitdefender. « Nous observons une situation inquiétante de faible cryptage des données, une prévalence du suivi de la localisation et un accès silencieux, injustifié, au répertoire ».

Conclusion du rapport

Ces données personnelles peuvent être utilisées pour établir des schémas de comportements y compris pour du profilage pour des activités de marketing. Des algorithmes de recueil de données et des schémas d’utilisation sont parfois utilisés pour obtenir bien plus d’informations, notamment l’identité de l’utilisateur. Il n’existe pas, à ce jour, de base de données mise à disposition du public pour la sensibilisation et l’éducation des utilisateurs au sujet de ces problèmes de confidentialité.

Lire le communiqué de presse.

Note :L’étude de Bitdefender ne porte pas sur l’ensemble des applications disponibles sur l’App Store et il est donc possible que les nombres et les proportions varient lors de l’extrapolation à l’ensemble de l’App Store.

Bitdefender Security Specialists

Bitdefender Labs