Des chercheurs d'une université américaine ont découvert que la publicité qui accompagne de nombreuses applications sur Google Play peut affecter la vie privée de l'utilisateur et la sécurité de son mobile. L'étude n'inclut pas les applications d'autres plateformes, telles que l'App Store d'Apple.
Des experts de la Université d'État de Caroline du Nord ils ont examiné 100.000 XNUMX applications sur Google Play entre les mois et a constaté que plus de la moitié incluent des bibliothèques d'annonces (bibliothèques publicitaires). Dans Google Play et dans les stores, de nombreux développeurs proposent leurs applications gratuitement. Pour générer des revenus, ils intègrent des "bibliothèques d'annonces intégrées à l'application", fournies par Google, Apple ou autres. Ces bibliothèques récupèrent les publicités des serveurs distants et les exécutent périodiquement sur le téléphone. Chaque fois qu'une annonce est diffusée, le développeur de l'application reçoit un paiement.
Cela pose des problèmes potentiels car ces bibliothèques publicitaires reçoivent les mêmes autorisations que nous accordons à l'application à laquelle elles sont connectées lorsque nous l'installons.
Les chercheurs ont analysé 100 de ces bibliothèques auxquelles les 100.000 XNUMX applications étudiées étaient connectées. Ils ont découvert que près de la moitié des applications avaient des bibliothèques d'annonces qui suivre la position d'un utilisateur via GPS, vraisemblablement pour vous permettre de leur montrer de la publicité géolocalisée. Mais au moins 4.190 XNUMX applications utilisaient des bibliothèques qui permettaient également aux annonceurs eux-mêmes de connaître la localisation de l'utilisateur. D'autres ont même eu accès aux journaux d'appels, les numéros de téléphone de l'utilisateur et la liste de toutes les applications installées.
Le risque n'est pas seulement pour la vie privée. Les experts soutiennent que ce mécanisme, qui ne contrôle pas l'intégrité des bibliothèques, ouvre une voie aux tiers pour contourner les mécanismes de sécurité d'Android. Bien que l'application elle-même ne soit pas nuisible, la bibliothèque publicitaire peut télécharger un code dangereux après l'installation.