Ces applications de lampe de poche qui demandent des permissions d’utilisations très très étranges

Ces applications de lampe de poche qui demandent des permissions d'utilisations très très étranges

Des centaines d’applications de lampes de poche sous Android demandent un grand nombre de permissions sur chaque installation, et dans la grande majorité des cas, sans fournir les fonctionnalités espérées en retour. L’évangéliste de sécurité d’Avast Luis Corrons a testé toutes les applications de lampes de poche Android qui ont été téléchargeables sur le Play Store. Au total, il a dénombré 937 applications, dont sept étaient malveillantes.

Luis Corrons affirme que la grande majorité de ces applications a demandé un grand nombre de permissions, la moyenne étant de 25 permissions par application. Et pour fonctionner, ces applications n’ont pas besoin d’autant de permissions. Les applications de lampe torche étaient toutes en vogue au début d’Android, lorsque les développeurs ont compris qu’ils pouvaient convertir le flash de la caméra d’un téléphone en une lampe torche toujours allumée. Cependant, depuis 2014, Android 5 (Lollipop) est livré avec une lampe de poche intégrée.

Une application aujourd’hui inutile

Donc les utilisateurs de smartphones modernes n’ont pas besoin d’applications de lampe de poche. Mais les utilisateurs d’appareils plus anciens continuent à s’y fier. Cependant, le nombre de permissions demandées par certaines de ces applications lampe de poche est à la limite de l’absurde.

Il peut y avoir des variables dont les utilisateurs moyens ne sont pas conscients et qui sont nécessaires au fonctionnement de ces applications, mais si 408 d’entre elles n’ont besoin que de 10 permissions ou moins, ce qui semble assez raisonnable, comment se fait-il que 262 applications nécessitent 50 permissions ou plus ?

Le chercheur d’Avast a dit qu’il a trouvé 77 applications de lampe de poche qui demandaient plus de 50 permissions, ce qui représente environ un tiers du nombre total de permissions prises en charge par l’OS Android. Les champions dans cette catégorie sont deux applications qui demandent 77 permissions, suivies de trois autres qui en demandent 76.

Un mode opératoire ingénieux

Le chercheur d’Avast a également trouvé des dizaines, voire des centaines d’autres applications de lampes de poche demandant d’autres permissions tout aussi dangereuses, telles que la possibilité de tuer les processus qui fonctionnent en arrière-plan, de passer des appels téléphoniques, de gérer des messages SMS, d’accéder à des données géographiques ou de déclencher des téléchargements sans en informer l’utilisateur.

Bon nombre de ces autorisations sont souvent utilisées par des logiciels malveillants et peuvent être facilement utilisées comme arme contre les utilisateurs. En fait, c’est depuis des années le mode opératoire de nombreux éditeurs de logiciels malveillants opérant sur le Play Store. Leur tactique consiste à gagner la confiance des utilisateurs en proposant des applications simplistes et d’apparence innocente, puis à transformer ces applications en logiciels malveillants.

Un incident comme celui-ci s’est produit le mois dernier, lorsque des chercheurs en sécurité de Kaspersky ont découvert qu’une application populaire comptant plus de 100 millions d’utilisateurs s’était soudainement transformée en logiciel publicitaire après une mise à jour. Quelque chose comme cela peut se produire à tout moment avec n’importe laquelle de ces applications de lampe de poche, qui peuvent toutes devenir malveillantes après une mise à jour, a déclaré le chercheur en sécurité John Opdenakker dans une interview à ZDNet.com .

 “Google n’a pas une bonne réputation”

Opdenakker, comme tous les innombrables autres chercheurs en sécurité avant lui, recommande aux utilisateurs de prêter attention à la demande ou à la liste des permissions des applications sur leurs pages Play Store. “Google n’a pas une bonne réputation lorsqu’il s’agit d’empêcher les logiciels malveillants d’entrer dans son Play Store “, dit-il.

“Il est indispensable de vérifier les demandes de permissions avant de les installer, et si nous ne les comprenons pas ou si nous ne nous sentons pas à l’aise avec elles, elles ne devraient pas être installées “, a également ajouté Corrons, le chercheur d’Avast qui a étudié les applications de lampe de poche Play Store.

Le chercheur a également donné un autre bon conseil : les utilisateurs ne font pas confiance à ce qu’ils lisent dans la description de la page Play Store d’une application. Corrons a dit qu’il avait trouvé une application qui affirmait sur sa description Play Store qu’elle “n’avait pas de permissions inutiles”, mais elle a demandé 61 permissions quand Corrons l’a testée.

Source : Most Android flashlight apps request an absurd number of permissions

Leave a Reply

Your email address will not be published. Required fields are marked *