Après une bibliothèque de fonds d’écran et un lecteur audio, c’est au tour d’un jeu de mettre en doute la sécurité des applications Android. Danger réel ou paranoïa ?
L'application, sous couvert de jeu, utilise le GPS du téléphone pour suivre et traquer un utilisateur. L'utilité ? Permettre à un tiers, utilisateur de l'application payante (cinq dollars) GPS Spy de savoir où se trouve le possesseur de l'appareil.
Les données envoyées comprennent la position horodatée de l'utilisateur et l'horaire d'envoi de l'information. Symantec indique que « GSP Spy télécharge les données et les utilise pour positionner l'utilisateur sur Google Maps ».
Un cheval de Troie des plus voyants
Le logiciel n'indiquant pas clairement son but, les deux éditeurs d'antivirus le considèrent comme un cheval de Troie. Son utilisation est pourtant très loin d'être discrète, la transparence d'Android donnant quelques clés sur son but réel.
D'une part, la personne voulant traquer le possesseur du téléphone devra le configurer manuellement, donc avoir un accès physique à l'appareil Android, sur lequel aucun mot de passe ne devra être configuré.
Pour fonctionner, le traqueur devra tourner continuellement en tâche de fond, donc s'afficher dans le gestionnaire de tâches du système (ou l'un des populaires tueurs de tâches comme TasKiller).
Le logiciel espion utilise aussi le module GPS : celui-ci devra donc être activé et affiché dans la barre de notification en haut de l'écran. La plupart des utilisateurs le désactivent pour économiser de la batterie.
Un dernier point est aussi censé éveiller la méfiance de l'utilisateur. Un porte-parole de Google précise « qu'à l'installation d'une application, l'utilisateur voit un écran définissant clairement à quelles ressources l'application a accès, comme le GPS ». Une ressource inutile pour un jeu solo.
La sécurité des systèmes Android tient pour partie à la vigilance des utilisateurs, qui doivent se méfier des applications demandant des ressources inutiles ou se comportant bizarrement (comme activer le GPS ou envoyer des données). Comme toujours, la plus grande faiblesse du système reste l'utilisateur.
source : businessmobile.fr