L’éditeur de solutions de sécurité Bitdefender a publié mardi une étude très intéressante sur les applications de l’App Store, le magasin d’Apple pour iPhone et iPad, prétendument l’un des plus sécuritaires au monde. Ce texte montre notamment que des dizaines de milliers de programmes pourraient vous localiser sans que vous le sachiez, selon un communiqué qui fait froid dans le dos.
“Quasiment une application iOS sur cinq pouvait accéder au répertoire de votre iPhone, tandis que 41% d’entre elles pouvaient savoir où vous vous trouvez et que plus d’une sur trois stockait vos données sans les crypter”, selon l’analyse de sécurité de Bitdefender. Plutôt ennuyeux, non lorsqu’on fait aveuglément confiance à la pomme?
Fonctionnalités pas requises
Encore plus inquiétant: « L’étude qui portait sur plus de 65 000 applications largement distribuées sur l’App Store a révélé que des dizaines de milliers d’entre elles exploitaient des informations sur les contacts, suivaient l’emplacement des utilisateurs et accédaient à des données sans avoir la permission explicite de ces mêmes utilisateurs», selon la société qui défend évidemment ses intérêts, peut-être faut-il le souligner.
Plus grave encore : «alors que de nombreuses applications utilisent clairement ces privilèges pour fonctionner, d’autres n’ont aucune raison évidente d’utiliser les données qu’elles recueillent, qu’elles proviennent du répertoire des utilisateurs ou du suivi de la localisation. Par défaut, les applications de l’App Store demandent uniquement la permission pour accéder à des services liés à la localisation géographique, et non lorsqu’elles accèdent au répertoire ou à d’autres fonctions», souligne Bitdefender.
Question de politique
Pour remettre ça en perspective, on reproche souvent à Android son manque de surveillance et le nombre de virus qui seraient présents dans le Google Play, le marché aux applications de Mountain View. Relevons toutefois que sur le système de Google, chaque application indique les services qu’elle va utiliser avant d’être installée, ce qui est beaucoup plus transparent et laisse le choix au consommateur averti.
Apple, de son côté, ne donne aucun détail sur les autorisations données aux développeurs. Il se contente de mener ses propres contrôles internes qui ne semblent pas des plus convaincants lorsqu’on parcoure les résultats de ce genre de recherche. La sécurité sur iOS semble bien être une chimère… Et on peut se demander si à la place de faire des procès à tour de bras à ses partenaires pour “copie”, Apple ne ferait pas mieux de s’inspirer de leurs pratiques…
Xavier Studer