MWR InfoSecurity alerte sur les risques des applications mobiles gratuites

Les applications mobiles gratuites, supportées par la publicité, rencontrent sans surprise l’intérêt du public. Mais MWR InfoSecurity alerte sur les risques qu’elles représentent.

Sans surprise, lors de l’installation de ces applications, sur les terminaux Android en particulier, certains utilisateurs offrent sans méfiance un accès à leur liste de contacts, aux contenus de leurs SMS, voire de leurs e-mails, relève le cabinet. Las, « si les utilisateurs font confiance au développeur de l’application, le code inséré par les annonceurs peut introduire des vulnérabilités que des attaquants peuvent exploiter pour accéder aux terminaux via l’application ».

Pire, les autorisations accordées par un utilisateur à une application gratuite peuvent être héritées par une autre contenant le code du même réseau publicitaire : « les réseaux publicitaire contiennent cette fonctionnalité appelée données ‘inter-applications’ ».

Dans un reportage publié sur la chaîne de télévision britannique Channel 4, Robert Miller, chercheur chez MWR, souligne que le risque concerne également les terminaux iOS et que des attaquants peuvent profiter des fonctionnalités utilisées par les annonceurs pour accéder, à leur tour, à des données personnelles, des messages, des informations de localisation, voire passer des appels, exploiter la caméra ou le microphone, etc.

Pour MWR InfoSecurity, la situation est claire : « les annonceurs doivent être plus responsables vis à vis de la sécurité et les utilisateurs doivent redoubler de vigilance ».