Six applications populaires disponibles sur le Google Play Store ont été supprimées pour utilisation abusive de ces services. Les utilisateurs doivent les désinstaller rapidement s’ils souhaitent conserver les données, la batterie et les ressources du système.
Les publicités constituent la source de revenus la plus importante pour la plupart des applications mobiles. Nombre d’entre elles affichent les annonces pleins écrans par intermittence ou hébergent des bannières en bas de l’écran.
Une enquête menée conjointement par Buzzfeed et les sociétés de sécurité Check Point, Method Media Intelligence et ESET a révélé que six applications de l’éditeur chinois, DO Global, avaient secrètement collecté des données d’utilisateurs sans le vouloir.
« Camera Selfie », « Total Cleaner », « Smart Cooler », « RAM Master », les lampes de poche « AIO » et « Omni Cleaner » ont toutes provoqué des clics de publicité en arrière-plan, que les applications soient ouvertes ou non.
Google a déclaré dans ce sens à Buzzfeed qu’il « interdisait explicitement les fraudes publicitaires et les abus de services sur Google Play » et avait ensuite supprimé les applications de son magasin. Les utilisateurs ayant déjà téléchargé l’un des éléments ci-dessus devront procéder à une désinstallation manuelle s’ils souhaitent préserver leur confidentialité. « Les développeurs sont tenus de divulguer la collection de données personnelles et d’utiliser uniquement les autorisations nécessaires pour fournir les fonctionnalités de l’application. Si une application enfreint nos règles, nous prenons des mesures pouvant notamment interdire à un développeur de publier sur Play ».
Certains utilisateurs d’Android sont déçus par la réponse de Google, affirmant que le simple retrait d’applications sans sanction appropriée encouragerait les développeurs et les éditeurs à continuer à utiliser des tactiques malhonnêtes pour générer des revenus. La punition pourrait toutefois être à venir, car l’enquête insinue également que DO Global est coupable de dissimulation de son pays d’origine.
L’étude a également souligné que trois autres applications étaient préoccupées par le nombre d’autorisations demandées : « Emoji Flashlight », « Samsung TV Remote Control » et « WaWaYaYa ». Malgré d’autres applications nécessitant deux autorisations pour fonctionner avec une lampe de poche, Emoji Flashlight en demande jusqu’à 30, dont 7 sont jugées critiques par Google. Samsung TV Remote Control est coupable d’avoir demandé 58 autorisations, dont 23 peuvent être considérées comme dangereuses, notamment l’enregistrement audio et WaWaYaYa transmet les données des utilisateurs aux serveurs chinois sans chiffrement.
Ces trois applications restent actives, mais il est probable que Google s’attaque rapidement à la quantité inutile d’autorisations demandées. En attendant, il est utile de parcourir l’espace de l’application avec soin, en lisant les autorisations demandées avant d’accepter l’installation.
*Abdessamad Amarir (stagiaire)