Votre vie privée menacée par les applications mobiles

18 Avr 2013

Un groupe d’activistes Internet et de défenseurs de la protection de la vie privée ont rédigé une lettre ouverte à Microsoft plus tôt cette année afin d’exiger que la compagnie lève le voile sur la confidentialité des conversations Skype, que le groupe a acheté en 2011. Un élément préoccupant, explique la lettre, est le fait que des gouvernements du monde entier pourraient avoir accès à nos conversations, les écouter, et réunir des informations sur celles-ci.

mobileapp_vie_privee

Cela rejoint le débat et les inquiétudes sur la possibilité pour les applications mobiles de voler les données des utilisateurs et de violer leur vie privée, le monde utilisant de plus en plus d’applications qui peuvent collecter des informations sensibles, que les utilisateurs le sachent ou non.

Google met régulièrement à jour un rapport de transparence qui inclut le nombre de demandes de données sur les utilisateurs que la compagnie reçoit d’agences gouvernementales et de cours de justice, les demandes de suppression de la part des propriétaires de copyright et des gouvernements, ainsi que l’historique du trafic de données. Même si l’on peut rester sceptique quant à Google, c’est plus de transparence que ce à quoi les utilisateurs peuvent s’attendre venant de la plupart des compagnies Web, surtout celles qui créent des applications qui peuvent éventuellement accéder aux données de votre appareil.

Les applications légitimes réduisent de plus en plus les restrictions de confidentialité afin de collecter des informations sur les contacts et la situation géographique de leurs utilisateurs, et certaines collectent même l’identité, l’adresse IP, le numéro de téléphone, et la liste des applications mobiles présentes sur l’appareil en question.

L’inquiétude concernant les applications malicieuses augmente également alors que le nombre de virus destinés aux mobiles est en train d’exploser – particulièrement sur la plateforme Android, qui, selon les experts de Kaspersky Lab, est particulièrement susceptible d’être exploitée à cause de l’énorme popularité du système d’exploitation et de la facilité avec laquelle il est possible de créer et de distribuer une application.

Les programmes mobiles malicieux peuvent voler des informations de contact, des données d’utilisateur, des données de situation géographique, et ils peuvent même accéder à des caractéristiques physiques telles que les appareils photo et les enregistreurs audio. Bien que la plateforme Android soit plus sensible aux applications malveillantes, l’iOS d’Apple n’est pas non plus à l’abri – les utilisateurs des deux systèmes d’exploitation ont été touchés l’année dernière par Find and Call, une application qui déclarait aider ses utilisateurs à organiser leurs contacts mais qui partageait en fait la situation géographique de leurs téléphones ainsi que leurs répertoires avec des spammeurs et ce sans permission. Et iOS a également été trompé par le réseau social Path, qui accédait également aux contacts des utilisateurs sans aucune permission.

Afin d’éviter d’être trompés par de mauvaises applications, les utilisateurs doivent analyser les permissions exigées par les applications. Voici quelques que conseils importants :

  • Pour les utilisateurs Android, il est essentiel d’analyser les permissions que requiert l’application : celles-ci sont visibles dans Google Play avant de télécharger l’application. Quand vous cliquez sur l’application en question, les « autorisations » apparaissent. S’il est indiqué que l’application accédera aux contacts de l’utilisateur, à sa situation géographique ainsi qu’à ses données Internet, il est probablement mieux de ne pas télécharger l’application.
  • Il existe des firewalls que les utilisateurs Android peuvent télécharger afin de sélectionner les permissions qu’ils donnent aux applications, mais cela nécessite de faire un root à l’appareil, ce qui peut être dangereux si l’utilisateur ne sait pas ce qu’il fait. Les applications peuvent également crasher si toutes les autorisations qu’elles nécessitent ne leurs sont pas données.
  • Les utilisateurs iPhone ont accès à des paramètres de contrôle de confidentialité fournis par Apple, et ils peuvent ainsi bloquer à certaines applications l’accès à leurs photos, leurs contacts et leurs GPS s’ils pensent que ses permissions ne sont pas nécessaire.

La meilleure façon de protéger votre vie privée sur votre appareil mobile est d’installer un logiciel anti-virus comme Kaspersky Mobile Security, qui bloque les sites dangereux pendant l’utilisation de services bancaires ou lors d’achats en ligne, vous protège contre les malwares mobiles, et inclut de nombreux autres outils de sécurité essentiels.