À l’approche de la saison des achats, vos applications d’achat préférées peuvent proposer plus que des offres Black Friday.

L’équipe de recherche de Cybernews a analysé 71 des applications d’achat les plus populaires au monde sur le Google Play Store. Les résultats montrent que certaines applications d’achat populaires peuvent suivre vos données personnelles. L’équipe de recherche de Cybernews a testé les applications d’achat pour déterminer si elles demandaient l’une des 40 autorisations dangereuses identifiées par Android, ce qui pourrait potentiellement compromettre la vie privée des utilisateurs.

Voici le lien vers l’ article complet. Ici, vous pouvez voir exactement quelles applications ont quelles autorisations dangereuses.

Faits saillants de la recherche :

• Presque toutes les applications analysées (66) demandent aux utilisateurs la permission de publier des notifications.
• La plupart des applications (62) demandent également l’autorisation de suivre l’emplacement précis des utilisateurs, ce qui leur permet de localiser la position d’un utilisateur à quelques mètres ou 10 pieds.
• Le même nombre d’applications testées (62) avaient accès à l’appareil photo de l’appareil.
• Cinquante-quatre applications demandent l’autorisation de lire et d’écrire dans le stockage de l’appareil.
• Trente-sept applications sont autorisées à enregistrer de l’audio à partir du microphone de votre appareil.
• Trente-six applications demandent une autorisation dangereuse pour lire l’état du téléphone, ce qui permet à une application d’identifier l’appareil et son utilisateur.
• L’application indienne Tata Neu est le « gagnant » de cet honneur douteux, exigeant 19 autorisations intrusives de la part de ses utilisateurs.
• En deuxième position se trouve Taobao, qui demande 18 autorisations dangereuses.
• Lazada suit de près à la troisième place avec 17 autorisations.
• Les applications Tata Neu, Taobao et Lazada ont accès à la localisation, à l’appareil photo et au microphone de l’utilisateur. Ils peuvent également lire les contacts sur l’appareil et accéder au calendrier et aux fichiers qui y sont stockés.
• L’application Tata Neu peut en outre lire les messages SMS des utilisateurs et l’état du téléphone.
• L’application Tata Neu demande également une autorisation redondante et dangereuse pour accéder aux comptes sur l’appareil.
• En quatrième position se trouve Amazon Shopping, qui dispose de 16 autorisations.

Offres Black Friday ou vols de données : voici comment les meilleures applications d’achat peuvent accéder à vos données

À l’approche de la saison des achats, vos applications d’achat préférées peuvent proposer plus que des offres Black Friday – certaines peuvent également suivre vos données personnelles. L’équipe de recherche de Cybernews a analysé 71 des applications d’achat les plus populaires au monde sur le Google Play Store. Les résultats montrent que certaines applications d’achat populaires peuvent suivre vos données personnelles.

« La plupart des utilisateurs ont tendance à accorder toutes les autorisations automatiquement, mais il est plus sûr de commencer par le rejet automatique et de l’ajuster en cours de route », recommandent les chercheurs de Cybernews.

Quelles applications d’achat sont les plus avides d’autorisations dangereuses ?

L’application Tata Neu, une plateforme d’achat et de paiement tout-en-un développée par le groupe Tata basé en Inde, est le « gagnant » de cet honneur douteux, exigeant 19 autorisations intrusives de la part de ses utilisateurs. En deuxième position se trouve Taobao, une plateforme d’achat en ligne appartenant au groupe chinois Alibaba, qui demande 18 autorisations dangereuses. Lazada, une autre plateforme d’achat du même groupe, suit de près à la troisième place avec 17 autorisations. Les trois applications ont accès à l’emplacement, à l’appareil photo et au microphone de l’utilisateur. Ils peuvent également lire les contacts sur l’appareil et accéder au calendrier et aux fichiers qui y sont stockés.

L’application Tata Neu peut en outre lire les messages SMS des utilisateurs et l’état du téléphone, qui comprennent des informations sensibles telles que le numéro de téléphone de l’appareil, l’état du réseau, l’opérateur réseau, les codes IMEI, les détails de la carte SIM et des informations sur le fournisseur d’accès à Internet.

L’application demande également une autorisation redondante et dangereuse pour accéder aux comptes sur l’appareil. Ce type d’autorisation permet à une application d’accéder aux comptes de l’utilisateur associés à l’appareil. Cela signifie que l’application peut récupérer une liste de comptes enregistrés sur l’appareil, tels que ceux de Google, Meta et Samsung.

En quatrième position se trouve Amazon Shopping, qui dispose de 16 autorisations. Cette application a accès à la localisation et à l’appareil photo de l’utilisateur. En outre, il peut lire l’état du téléphone et le stockage externe.

Quelles sont les autorisations dangereuses les plus souvent demandées ?

Presque toutes les applications analysées (66) demandent aux utilisateurs la permission de publier des notifications. De nombreuses applications utilisent cette autorisation. Cependant, les applications malveillantes ou piratées peuvent en abuser pour envoyer des publicités indésirables, des liens de phishing ou de la désinformation. Shein, Aliexpress, Costco, eBay, Samsung, Nike, Ikea, Lidl et d’autres ont cette autorisation.

Soixante-deux applications (Shein, Amazon, Cider, eBay, Nike, Samsung et autres) demandent également l’autorisation de suivre l’emplacement précis des utilisateurs, ce qui leur permet de localiser la position d’un utilisateur à quelques mètres ou 10 pieds près. En cas d’abus, une telle autorisation pourrait conduire à suivre l’emplacement précis de l’utilisateur, entraînant d’importantes violations de la vie privée.

Le même nombre d’applications testées (62) avaient accès à l’appareil photo de l’appareil. L’octroi d’une autorisation d’accès permet aux applications de prendre des photos, d’enregistrer des vidéos et de passer des appels vidéo. En cas d’abus, une application pourrait le faire sans le consentement de l’utilisateur, compromettant ainsi la confidentialité et la sécurité de l’utilisateur. Shein, Amazon, Aliexpress, Costco Wholesale, Lidl et d’autres demandent cette autorisation.

Cinquante-quatre applications, dont Cider et Costco Wholesale, demandent l’autorisation de lire et d’écrire sur le stockage de l’appareil. L’accès au stockage d’un appareil est considéré comme sensible car il permet à une application de modifier des données sur un stockage externe, comme la carte SD.

Cela peut donner accès à des fichiers personnels, des photos, des vidéos, des documents et d’autres informations privées. Si elle est utilisée à mauvais escient par des acteurs malveillants, cette autorisation peut entraîner des pertes de données et des violations de la vie privée.

Trente-sept applications (telles que eBay, Lidl, Costco Wholesale, Amazon, Aliexpress et autres) sont autorisées à enregistrer de l’audio à partir du microphone de votre appareil. L’accès au microphone peut conduire à une surveillance non autorisée, à la capture de conversations sensibles et d’informations personnelles s’il est exploité. Il peut également être utilisé à des fins de marketing non consenti.

Trente-six applications demandent une autorisation dangereuse pour lire l’état du téléphone, ce qui permet à une application d’identifier l’appareil et son utilisateur. Si ces informations tombent entre de mauvaises mains, elles pourraient être exploitées pour intercepter les communications sur l’appareil.