Que les applications mobiles passent au crible le terminal de l'utilisateur pour retourner un certain nombre de données vers des parties tierces, c'est un secret de polichinelle. Mais une nouvelle étude menée par des chercheurs du MIT souhaite apporter davantage de précisions.
Au sein de leurs applications, les développeurs sont en mesure de placer des mécanismes permettant d'optimiser l'expérience utilisateur, avec par exemple une analyse des usages. L'application retourne ainsi quelques données à des fins analytiques ou publicitaires. Mais ces usages ne représenteraient finalement que la moitié des communications effectuées en tâche de fond. Autrement dit, 50% des transferts de données n'ont pas pour objectif d'améliorer la prise en main de l'application.
Les chercheurs ont commencé par analyser les 20 applications populaires de Google Play - en excluant les messageries instantanées. Sur cet échantillon, 63% des transferts ne sont pas identifiables. Puis les analystes ont modifié ces apps pour observer leurs comportements lorsque ces communications sont bloquées. Dans la plupart des cas, l'application tourne normalement mais parfois elle cesse de fonctionner car son éditeur a mis en place un dispositif anti-piratage.
Une fois affiné, le processus a été de nouveau appliqué aux 500 applications Android les plus populaires. Cette fois, 46,2% des communications masquées ne sont pas réalisées pour optimiser le ciblage publicitaire ou analyser le comportement du mobinaute permettant d'évaluer les performances l'interface utilisateur.
Parmi les éditeurs dont les applications procèdent à ces transferts de données en tâche de fond, nous retrouvons Google, Gameloft, InMobi, Millenial Media, Mopub, Facebook ou TapJoy. Il est intéressant de noter que le jeu Candy Crush Saga, précédemment pointé pour ses pratiques douteuses sur la vie privée des mobinautes, n'effectue aujourd'hui aucune communication "secrète" et fait figure de référence. En revanche, le paquet com.gameloft, bien que présent dans seulement 17 applications testées, affiche 87,4% de communications non identifiables.