Une étude récente menée par des spécialistes en sécurité de l’International Computer Science Institute, montre une nouvelle fois que de nombreuses entreprises usent et abusent de la confiance ou naiveté de leurs utilisateurs. Des milliers d’applications Android ont été passées au peigne fin et comme on pouvait l’imaginer, le résultat est sans appel. L’espionnage refait la “Une” de l’actualité, sauf que cette fois cela concerne les enfants…
Des milliers d’applications présentes sur le Play Store espionnent les enfants
Un grand nombre d’applications Android pour enfants se montrent particulièrement indiscrètes et sont susceptibles de pister et de récupérer des données personnelles sur les jeunes publics. Selon les lois trés différentes d’un pays à un autre, certaines auraient recours à des pratiques illicites, notamment au regard de la fameuse loi américaine, la loi COPPA pour la protection des enfants sur internet.
Sur 5 855 applications mobiles gratuites et populaires chez les enfants, des centaines violent une ou plusieurs régles fondamentales sur la vie privée et la collecte de données concernant les mineurs.
Le rapport de l’International Computer Science Institute souligne : « Nous avons constaté qu’une majorité d’entre elles sont potentiellement en violation de la COPPA, surtout en raison de l’utilisation de kits de développement (SDK) de tiers ». On peut notamment citer les applications : Minion Rush de Gameloft, Duolingo , Fun Kid Racing, Where’s My Water ? de Disney , ou encore Pop Girls-High School Band de TabTale… mais la liste est bien plus longue !
Les chercheurs expliquent : « Bien que beaucoup de ces SDK offrent des options de configuration pour respecter la COPPA en désactivant le pistage et la publicité comportementale, nos données suggèrent que la majorité des applications n’utilisent pas ces options ou les propagent de manière incorrecte à travers les SDK »
Encore plus gênant : « Dans 19 % des cas, des applications recueillent des identifiants ou d’autres informations personnelles identifiables via des SDK dont les conditions de service interdisent clairement leur utilisation dans les applications destinées aux enfants ».
Le rapport montre également : « Sur ces 5 855 applications, 28 % ont accédé à des données sensibles protégées par des permissions Android. Nous avons également observé que 73 % des applications testées transmettaient des données sensibles sur Internet».
57 % des 5 855 applications analysées violent potentiellement la COPPA
On peut également constater que :
40% des applications partagent des informations personnelles sur le web sans qu’elles ne soient sécurisées au préalable
2 281 applis ne respectent même pas les règles du Google Play Store sur le partage d’identifiants.
1 100 applications partagent des données personnelles avec d’autres applications tierces, avec pour finalité la « publicité comportementale ».
281 applications récupèrent la géolocalisation de l’utilisateur sans autorisation parentale.
La conclusion de ce rapport est edifiante : « Dans l’ensemble, environ 57 % des 5 855 applications destinées aux enfants que nous avons analysées violent potentiellement la COPPA ». Evidemment Google n’a pas encore réagi sur ces pratiques scandaleuses et fera travailler dur son équipe communication, pour trouver la meilleure manière de justifier, l’injustifiable, en s’excusant et en promettant de faire le nécessaire pour que cela ne se reproduise plus… comme chaque fois dans ce genre de cas.
