Les experts en cybersécurité alertent sur les dangers liés aux permissions excessives des applications Android. Une enquête récente a révélé que 20 applications populaires, dont WhatsApp, Facebook et TikTok, collectent des données de manière alarmante. Les utilisateurs sont encouragés à revoir attentivement les autorisations qu’ils acceptent lors du téléchargement d’applications.
- Les applications collectent souvent des données excessives en demandant de nombreuses permissions risquées.
- Certaines applications, comme Xiaomi ou Samsung, requièrent un grand nombre d'autorisations, parfois inutiles.
- Les entreprises défendent leurs pratiques en assurant respecter la réglementation et la nécessité des permissions.
- Il est crucial pour les utilisateurs de vérifier attentivement les autorisations avant d’installer une application.
Une enquête révélatrice sur la collecte de données
Une étude conjointe entre un groupe de recherche non précisé et HexiOSEC a mis en lumière les pratiques de data harvesting de vingt applications largement utilisées dans divers secteurs tels que les médias sociaux, le commerce électronique et la domotique. Parmi elles figurent WhatsApp, Facebook, TikTok, Instagram, Amazon, AliExpress, Ring Doorbell et Strava. Ces applications auraient totalisé plus de 28 milliards de téléchargements à travers le monde.
Harry Rose, éditeur du rapport, a fait cette remarque : « Des millions d’entre nous comptent chaque jour sur des applications pour aider à tout garder en plus de notre santé et de notre forme physique à faire des achats en ligne. Alors que bon nombre de ces applications semblent être gratuites, nos recherches ont montré comment les utilisateurs paient en fait avec leurs données – souvent en quantités effrayantes ».
L’enquête termine par une mise en garde : toutes les applications passées au crible requièrent des autorisations jugées « risquées », ce qui oblige les utilisateurs à examiner attentivement ce qu’ils consentent.
Des demandes d’autorisations inquiétantes
Le rapport indique que l’application chinoise Xiaomi Home se distingue par son nombre hallucinant d’autorisations demandées : 91 au total, dont cinq considérées comme risquées (accès au microphone et localisation). Suivent alors Samsung SmartThings, avec 82 autorisations requises ; puis Facebook avec 69 ; enfin WhatsApp, qui nécessite seulement trois autorisations supplémentaires.
Il est aussi noté que certaines plateformes sociales comme TikTok réclament des accès pour enregistrer l’audio ou visualiser des fichiers sur appareils mobiles. De plus, environ 16 des 20 applications espèrent créer des fenêtres contextuelles même après retrait des notifications par les utilisateurs.
Les demandes d’accès peuvent paraître logiques pour certaines fonctionnalités – telle est la justification pour Skype ou Ring Doorbell – mais soulèvent néanmoins la question sur leur nécessité réelle…
Harry Rose souligne ainsi l’importance cruciale pour tous les utilisateurs: « Nos recherches soulignent pourquoi il est si important de vérifier ce que vous acceptez lorsque vous téléchargez une nouvelle application ».
Réponses mitigées des entreprises concernées
Face aux conclusions alarmantes du rapport, un porte-parole de Meta a affirmé : « Aucune de nos applications ne distribue le microphone en arrière-plan ni n’accède sans l’accord explicite des utilisateurs ».
Concernant TikTok, la plateforme évoque que sa politique favorise “la confidentialité” intégrée dans chaque produit proposé. Elle insiste aussi sur le fait qu’elle ne collecte que ce qui est nécessaire pour améliorer l’expérience utilisateur.
De son côté, Temu justifie ses récoltes par l’usage essentiel d’autorisations localisées afin “de soutenir une adresse basée uniquement sur l’emplacement GPS”. Ils ajoutent qu’ils respectent scrupuleusement la réglementation applicable au Royaume-Uni concernant la gestion démographique.
Amazon défend également ses pratiques similaires en déclarant utiliser ces permissions afin d’offrir « des fonctionnalités utiles ». Enfin, Samsung clarifie l’importance accordée à la conformité légale tout relevanr serait conçu sous le respect strict du cadre juridique britannique.
Cet appel aux précautions devrait inciter davantage d’utilisateurs à porter attention aux conditions acquises lors du téléchargement répétitif d’applications qui pourraient compromettre leur vie privée numérique tout en étant perçues comme prêtes à offrir facilité et service amélioré.
