Changer son fond d'écran de mobile sous Android semble être une activité bien innocente, à condition de ne pas le faire avec n'importe quelle application : c'est ce qui ressort d'une constatation de la société Lookout, qui développe des solutions de sécurisation et de sauvegarde pour téléphones portables.
L'entreprise mène actuellement une étude baptisée App Genome Project qui a pour objectif de cartographier et analyser 300 000 applications mobiles fonctionnant sous Android et iOS. Les premiers résultats de ce projet ont été dévoilés cette semaine durant la Black Hat Security Conference, et sont plus éloquent en ce qui concerne le potentiel des applications à accéder aux informations des utilisateurs.
On apprend ainsi, par exemple, que 29% des applications gratuites sous Android ont la capacité de localiser un utilisateur : un chiffre qui monte à 33% sur l'iPhone, où 14% des applications, toujours gratuites, peuvent accéder à la liste de contacts contenue dans le téléphone - 8% sous Android. Si l'iOS semble être le plus touché par le problème, selon l'étude, c'est plutôt Android qui serait le premier visé avec 47% d'applications gratuites contenant du code permettant d'accéder à des données personnelles, contre 23% chez Apple.
Pour exemple, les membres de Lookout Kevin Mahaffey et John Hering ont cité l'application Jackeey Wallpaper, qui propose de gérer le changement de fonds d'écran sur les smartphones embarquant Android. Mais derrière ses airs innocents, le logiciel récolte historique de navigation, messages envoyés, numéro de téléphone et de carte SIM, ou encore mots de passe en tout genre, et expédie l'ensemble en Chine. Un procédé rendu possible par le fait que l'application fonctionne en permanence en toile de fond. Selon Kevin Mahaffey et John Hering, Jackeey Wallpaper aurait été téléchargé entre 1.1 et 4.6 millions de fois - un chiffre imprécis en raison du manque de données fournies par l'Android Market.
L'étude « App Genome Project » est toujours en cours et devrait bientôt révéler de nouvelles données. En attendant, ni Google, ni Apple n'a réagi à ces analyses.