Des chercheurs du MIT se sont penchés sur les communications entrant et sortant des smartphones Android lorsque leurs utilisateurs se servent des 500 applis gratuites les plus populaires. Ils ont découvert que la moitié de ces communications n’avaient aucun impact sur l’appli. Mais alors à quoi servent-elles ?
La moitié de ces communications « couvertes » relèvent des statistiques sur les habitudes d’utilisation et les performances du programme. Elles visent à aider les développeurs à améliorer leur produit.
Mais là où les choses deviennent plus « intéressantes », explique Julia Rubin, post doctorante en informatique au MIT qui a dirigé cette étude, c’est que les communications restantes ne peuvent en aucun cas être attribuées à des outils d’analyse. « Il pourrait y avoir une très bonne raison de garder l’objet de ces communications secret, poursuit-elle, mais l’utilisateur doit être informé du fait que ces applis envoient des données à l’extérieur ».
Ainsi l’appli de la chaîne de supermarchés Wal-Mart permet aux consommateurs de scanner les codes-barres des produits dans les rayons pour en connaître le prix. Sauf qu’en faisant cela, l’équipe du MIT a découvert qu’ils envoyaient des informations à un serveur lié à eBay. Candy Crush Saga, qui a été décrié fut un temps pour exposer des données privées, ne communique en revanche pas d’informations, à en croire le MIT.
Un travail de titan
Pour surveiller et même trouver trace de ces communications, les chercheurs ont dû ruser. Les applis sont généralement propriétaires, leur code n’est pas disponible et leurs développeurs prennent souvent le soin de dissimuler les détails de l’exécution de leur programme. Mais toutes les applis Android doivent utiliser un ensemble de standards pour gérer les interactions avec le smartphone. Ce sont donc ces éléments qui ont permis aux chercheurs de tracer ces communications pour savoir si elles avaient un effet sur l’écran ou le micro par exemple.
Pour sa recherche, l’équipe du MIT a donc produit des versions modifiées de 47 des 100 applications les plus téléchargées pour lesquelles ces canaux de communication étaient bloqués et les a comparées aux versions d’origine.
Des résultats éloquents
Résultat de l’opération : les chercheurs n’ont détecté aucune différence de fonctionnement entre les deux versions pour 30 des 47 applis. Autrement dit, ces communications n’apportaient rien à l’utilisateur. Pour neuf d’entre elles, les publicités ont disparu et dans trois autres cas, des différences mineures ont été notées comme, par exemple, l’absence d’une icône. Seules cinq applis ont cessé de fonctionner, l’une d’elles à cause d’un mécanisme de protection des droits du développeur.
A quoi donc peuvent servir ces communications ? Pour un responsable de la sécurité et de la vie privée sur mobile au sein du centre de recherche TJ Watson d’IBM, Omer Tripp, ces communications pourraient permettre de charger du code pour que les applis continuent de fonctionner en cas d’interruption de la connexion Internet.
Mais il évoque aussi une autre possibilité bien moins rassurante : ces communications pourraient avoir lieu à l’insu des développeurs eux-mêmes et servir à des pirates, à la manière de ce qui s’est passé pour des centaines d’applis sous iOS en septembre dernier. A l’époque, une version compromise de l’outil de développement d’Apple, téléchargé sur des sites chinois non sécurisés, était en cause… Il serait intéressant que Google se penche sur le sort de ces applications.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.