Nouvelle alerte sur le Play Store
NurPhoto via Getty Images
Les récentes mises à jour de Google ont renforcé la sécurité d’Android, le rendant plus sûr que jamais. La mise à jour dédiée à la vérification d’identité de cette semaine, qui protège vos données même si quelqu’un détient votre code PIN, est la dernière avancée en date. Parallèlement, Android 15 commence à arriver sur les appareils Samsung, réduisant enfin l’écart avec l’iPhone. Cependant, des préoccupations subsistent — un problème majeur maintient Android à la traîne par rapport à son concurrent, et cela doit changer.
Nous faisons référence à l’abus des permissions, qui représente toujours une menace sérieuse pour les utilisateurs. Un nouveau rapport vient d’être publié, agissant comme un “signal d’alarme”, révélant des préoccupations alarmantes en matière de sécurité et de vie privée. Cette étude a également mis en lumière des “secrets intégrés directement dans certaines applications… ce qui représente un véritable risque d’accès non autorisé et de violations de données.”
Ce rapport provient de Leakd, qui a investigué “51 applications crypto des plus téléchargées sur Google Play.” L’équipe a analysé comment ces applications “gestionaient les permissions, les configurations réseau, les traqueurs intégrés et les secrets codés.” Leurs résultats sont à la fois surprenants et préoccupants ; de nombreuses applications demandent des permissions excessives, présentent d’importantes failles de sécurité et ne respectent même pas les standards de base en matière de vie privée, exposant ainsi les utilisateurs à des risques considérables.
Applications crypto — nombre de traqueurs trouvés
Leakd
Les iPhones sont loin d’être parfaits, mais ils sont plus performants. L’espoir est que la nouvelle détection de menaces en temps réel de Google marque le début d’une lutte contre l’abus des permissions. Toutefois, il est légitime de douter que ce soit le cas pour l’instant. Ce rapport fait écho à une étude similaire de l’an dernier examinant certaines des applications les plus populaires, des résultats similaires étant également observés. J’ai sollicité des commentaires de Google concernant ces nouvelles découvertes. Il est clair que des changements sont nécessaires.
Leakd affirme que “ces vulnérabilités ne sont pas que théoriques. Des permissions excessives et des configurations peu sécurisées peuvent entraîner : le vol de données — des informations sensibles des utilisateurs, y compris des documents d’identité et des clés privées, peuvent être interceptées ; des prises de contrôle de compte — des secrets codés et des contrôles d’autorisation faibles offrent aux attaquants des points d’entrée faciles ; et des violations de la vie privée — le recours excessif aux traqueurs compromet l’anonymat des utilisateurs, exposant ainsi leurs activités personnelles à des tiers.”
Les traqueurs et les permissions sont bien connus, “collectant silencieusement des données sur vos interactions avec une application — et parfois même sur vos activités en dehors de celle-ci… Les traqueurs passent souvent inaperçus, recueillant des informations qui peuvent dessiner un tableau intime de votre comportement, de vos habitudes et de vos préférences.” C’est cet abus qui a conduit à la collecte de données de localisation sensibles, incitant la NSA à avertir les utilisateurs de désactiver de tels réglages et permettant une violation de données alarmante plus tôt ce mois-ci.
Cependant, Leakd a également exploré l’exposition du code des applications. “Tandis que les traqueurs collectent des données en arrière-plan, les secrets codés représentent une menace plus manifeste et critique pour votre sécurité. Ces secrets intégrés — y compris les clés API, les jetons d’authentification et les configurations système sensibles — sont directement intégrés dans le code de l’application. S’ils sont exposés, ils offrent aux attaquants un chemin direct pour compromettre des systèmes critiques, obtenir un accès non autorisé ou manipuler les fonctionnalités de l’application.”
Applications crypto — nombre de permissions par application
Leakd
C’est inquiétant, mais l’abus des permissions est une menace plus grave et répandue — et cela devrait être un problème plus facile à régler. Nous pouvons voir les permissions que chaque application demande et les défenses assistées par l’intelligence artificielle n’expliquent pas encore pourquoi. “L’un des problèmes les plus préoccupants identifiés était le nombre excessif de permissions demandées par les applications. En moyenne, chaque application demande environ 22.9 permissions, certaines atteignant même 45… Ces permissions excessives créent une surface d’attaque importante, vous rendant plus vulnérable aux exploitations.”
Compte tenu de la nature sensible de ces applications crypto, Leakd recommande de :
- “Être attentif aux permissions : Avant d’installer une application, vérifiez les permissions demandées. Évitez les applications qui demandent des permissions non pertinentes.
- Opter pour des options sécurisées : Choisissez des applications ayant fait preuve d’une transparence et d’une sécurité avérées.
- Utiliser des portefeuilles distincts : Évitez de stocker de grandes quantités d’actifs crypto dans des applications dont la sécurité est discutable.”
Il est également conseillé de limiter le nombre de ces applications sur votre téléphone — il est préférable de ne pas rassembler plusieurs applications mises en évidence dans le rapport, ce qui pourrait aggraver le risque. Vérifiez également les permissions d’accès sensibles de chacune des applications que vous possédez. Cela concerne notamment l’accès à la localisation, aux données de téléphone et de messagerie, ainsi qu’aux contenus tels que les contacts, qui ne sont pas nécessaires au fonctionnement principal de l’application. J’ai également contacté Google pour obtenir des commentaires sur ce rapport récent.
Points à retenir
- La mise à jour de la vérification d’identité de Google est un progrès dans la sécurité d’Android.
- Leakd a mis en évidence des abus de permissions parmi les applications crypto, une problématique qui doit être traitée.
- Les iPhones continuent à offrir une sécurité relative supérieure, mais des efforts sont en cours pour réduire cet écart.
- Les utilisateurs doivent être vigilants concernant les permissions demandées par les applications.
- Limiter le nombre d’applications et prêter attention aux permissions peut aider à protéger vos données.
Dans un monde numérique où la vie privée et la sécurité sont de plus en plus menacées, il devient essentiel de rester informé et prudent. Que pensez-vous des mesures à prendre pour améliorer la sécurité de vos appareils ? Des choix que vous faites pourraient avoir un impact significatif sur votre sécurité numérique.
Sandrine, ton article est une vraie prise de conscience ! La vigilance sur les permissions d’applications est cruciale, surtout avec toutes ces vulnérabilités. Merci pour ces infos précieuses !
Sandrine, merci pour cet article ! C’est inquiétant de voir ces abus. Je vais faire plus attention aux permissions des applications. La sécurité, c’est essentiel !