En installant une nouvelle application sur leur téléphone, la plupart des gens appuient sur « Accepter » lorsqu’on leur demande de lire les conditions d’utilisation. Souvent avec une pointe d’appréhension et d’ignorance.
, La facture
C’est le cas de Pascale Mylène Beauregard, qui travaille au centre-ville de Montréal. Sur Google Play, la boutique d’applications pour téléphones Androïd, elle a découvert une application permettant d’appeler un taxi du bout du doigt. Taxi Diamond géolocalise les clients à la recherche de taxi et envoie une voiture aussitôt.
Sauf que Mme Beauregard hésite. L’application lui demande d’autoriser l’application à « accéder en lecture à tous les événements du calendrier stockés sur votre appareil y compris ceux de vos amis ou collègues ». Elle lit aussi que cette autorisation peut permettre aux applications de partager ou d’enregistrer les données du calendrier, y compris les informations confidentielles ou sensibles.
Pascale Mylène Beauregard a préféré ne pas télécharger cette application. Elle se demande quels sont les risques pour sa vie privée.
À la rencontre du développeur
Une équipe de La facture a donc rencontré le développeur de l’application, Alex Proteau, de la firme Apcurium. Il explique qu’il n’a aucun contrôle sur ces avertissements alarmistes. Ces avertissements sont donnés par le système d’opération du téléphone au moment d’accepter le téléchargement d’une application.
L’application développée pour Taxi Diamond accède au calendrier de l’utilisateur dans le but d’y inscrire un événement futur, par exemple, la réservation d’un taxi à destination de l’aéroport dans deux semaines.
L’application doit aussi demander l’accès au calendrier des « amis ou collègues » afin d’y inscrire l’événement dans le cas où l’utilisateur partage son calendrier.
Le problème, c’est que le système d’opération du téléphone ne peut détecter si l’application accède au calendrier pour inscrire un événement ou pour commettre un acte mal intentionné. Voilà pourquoi les avertissements mettent en garde les utilisateurs sur les conséquences possibles lorsqu’on télécharge une application.
Des maliciels (malwares) qui vous espionnent
En 2014, 15 millions de téléphones (0,65 % en circulation) seraient infectés par un maliciel, selon une étude du Kindsight Security Labs. Les maliciels se cachent à l’intérieur d’une application anodine, provenant souvent d’un fournisseur tiers (autre que Google Play ou App Store).
Selon cette étude, Androïd et Windows sont les plates-formes de prédilection des pirates, Apple ne comptant que pour 1 % des appareils infectés.
Les maliciels peuvent aller puiser une quantité importante de données à votre insu :
- Enregistrer vos frappes
- Espionner votre trafic
- Capturer vos mots de passe
- Prendre le contrôle à distance du téléphone ou de l’ordinateur
- Coogos: Transfère des données dans un serveur en Chine, à l’insu de son propriétaire.
- Uapush: Transfère des données dans un serveur en Chine, affiche de la publicité, envoie des textos, à l’insu du propriétaire.
- SMSTracker: Transfère les données concernant les textos, les appels, la géolocalisation et l’historique Internet du propriétaire.
- NotCompatible: Transforme l’appareil en intermédiaire, à l’insu de son propriétaire. Des utilisateurs anonymes utilisent la bande passante et les minutes de cellulaire aux frais du propriétaire, qui ne s’en aperçoit que lorsqu’il reçoit sa facture.
Quand Google va jusqu’à intervenir dans votre téléphone
En 2011, Google a détecté une cinquantaine d’applications malveillantes dans sa boutique d’applications.
L’entreprise a retiré les applications de la boutique, mais aussi des 200 000 téléphones dans lesquels ces applications avaient été téléchargées. Google a ensuite envoyé un courriel aux utilisateurs, expliquant pourquoi leur application s’était volatilisée…
Google intervient directement dans votre téléphone qu’en tout dernier recours. L’an dernier, 32 applications contenant le maliciel BadNews ont été retirées de Google Play. Cette fois, deux millions d’utilisateurs avaient téléchargé ces applications infectées.
BadNews s’introduisait dans les téléphones lorsque les utilisateurs cliquaient sur des publicités défilant dans le bas d’une application apparemment anodine. Auparavant, les utilisateurs avaient nonchalamment dit « oui » lorsque l’application infectée leur a demandé d’accéder à leur numéro de téléphone.
Selon Adrian Ludwig, chef de la sécurité chez Google, le pourcentage d’applications potentiellement malicieuses provenant de Google Play ayant causé un réel dommage est de moins de 0,001 %.
Que veulent ces maliciels?
Les maliciels visent vos informations personnelles. Ces données ont de la valeur. Ce que vous faites sur votre téléphone et votre ordinateur intéresse bien du monde. Ces informations servent à en savoir plus sur vous pour élaborer des messages publicitaires ou politiques mieux ciblés. Si le maliciel réussit à subtiliser des informations plus sensibles comme des mots de passe, cela peut mener à des vols d’identité.
Lorsqu’un maliciel pompe l’information sur la navigation, les contacts, les mots-clés volés par les maliciels sont la même information que celle que vous consentez à partager avec Facebook ou Google; la seule différence étant la confiance que vous accordez à celui qui vous les prend.
Source : ici.radio-canada.ca