Smartphones : des virus aux logiciels espions
À en croire G Data, un éditeur allemand de solutions de sécurité informatique, une vingtaine de modèles de smartphones notamment produits par Lenovo, Huawai, Xiaomi ou encore Alps, auraient été commercialisés avec des logiciels malveillants préinstallés. Ces « malwares » seraient dissimulés au sein d’applications classiques très souvent utilisées par les mobinautes telles que Facebook ou encore Google Drive. Pour les auteurs de l’étude, ces malwares, principalement programmés pour dérober les données des utilisateurs, n’auraient pas été installés par les producteurs eux-mêmes mais par des sociétés intermédiaires chargées de préparer les smartphones en vue de leur commercialisation. Pour neutraliser ces programmes malveillants (difficiles à supprimer car associés à des applications souvent non désinstallables), les experts de G Data invitent les mobinautes les ayant détectés via un anti-virus à prendre contact directement avec le fabricant du smartphone.
Ces applis qui nous espionnent
Les malwares détectés par G Data ne sont malheureusement par les seuls programmes indiscrets présents sur nos smartphones personnels ou professionnels. Les applications, gratuites comme payantes, que nous n’hésitons pas à télécharger sur les magasins en ligne jouent quasiment toutes un rôle d’espion, livrant quotidiennement à leur éditeur nos identifiants, notre position, nos historiques de navigation ou encore la liste de nos contacts. Une situation que la Cnil a tenté de mieux appréhender en créant avec l’aide de l’Institut national de recherche en informatique (Inria) un programme destiné à surveiller les applis qui nous espionnent. Baptisé Mobilitics, ce logiciel a été installé pendant trois mois, fin 2014, sur les smartphones d’une trentaine de volontaires salariés de la Cnil. Au final, plus de la moitié des applications étudiées transmettaient à leur éditeur des données, tels que les identifiants, permettant l’envoi de publicité ciblées. En outre, la Cnil a constaté que 30 % des données collectées concernaient la géolocalisation des utilisateurs. Une information prisée que certaines applications n’hésitaient pas à transmettre avec frénésie. À titre d’exemple, le rapport cite le cas d’une appli qui, bien que non spécialisée dans le calcul d’itinéraires, avait en trois mois seulement accédé pas moins d’un million de fois aux données de localisation de son utilisateur. Plus embêtant, la Cnil précise que certaines applications associées à l’OS et donc impossibles à désinstaller, comme Play, le magasin d’applis d’Android, font partie des programmes les plus indiscrets.
