Un rapport de Symantec analyse la présence des applications qui présentent des enjeux de sécurité dans les boutiques pour Android.
Dans ce rapport, par en octobre 2013, l’éditeur de solutions de sécurité Symantec traite des logiciels publicitaires, soit des logiciels qui présentent à l’utilisateur de la publicité qui est contenue dans des libraires afin de procurer des revenus aux développeurs. Il existerait au moins 65 librairies de publicités pour les applications mobiles Android.
Or, ces librairies de publicités sont en mesure de recueillir de l’information à propos de l’utilisateur d’une application et de faire exécuter diverses actions sur son appareil mobile. Symantec a identifié dix-sept comportements, associés à ces librairies de publicités, qui sont catégorisés en fonction de trois niveaux de sévérité :
– le niveau faible de sévérité consiste en l’affichage de publicités dans une application;
– le niveau moyen de sévérité inclut la cueillette d’informations sur l’appareil, l’emplacement de l’appareil, le réseau mobile de l’utilisateur, la carte SIM de l’appareil, les applications installées et les applications en cours d’utilisation, ainsi que l’envoi d’un message SMS lorsqu’on clique sur une publicité;
– le niveau élevé de sévérité inclut l’ajout de publicités dans la barre de notification, la cueillette du numéro de téléphone de l’appareil, l’invitation à installer d’autres applications, l’ajout d’icônes sur l’écran d’accueil, l’affichage de publicités dans la boîte de réception des messages SMS, la collecte d’informations personnelles, la mise à jour automatisée pour l’ajout de nouvelles fonctions et l’exécution de publicités audio après la numérotation pour un appel téléphonique.
Selon Symantec, 55 % des applications qui étaient contenues dans la boutique Google Play en 2013 seraient des logiciels publicitaires, mais 23,8 % de l’ensemble des applications seraient des logiciels publicitaires « très agressifs » – appelés madware en anglais. En 2012, seulement 15 % des applications contenues dans Google Play auraient présenté un haut niveau de sévérité quant à leurs comportements liés à la publicité.
À propos des boutiques d’applications qui sont exploitées par des tiers, Symantec affirme que la majorité d’entre elles auraient un pourcentage plus élevé de logiciels publicitaires très agressifs. Les boutiques d’applications qui sont établies depuis longtemps auraient un pourcentage plus élevé de logiciels publicitaires agressifs.
Lors d’une comparaison entre Google Play et 175 boutiques d’applications qui contiennent plus de mille applications, Symantec a constaté que seulement 19 boutiques de tiers (11 %) appliqueraient des normes similaires à celles de Google Play et représenteraient ainsi des risques de sécurité qui seraient égaux ou moindres que ceux de la boutique exploitée par Google.
Logiciels malveillants
Le rapport de Symantec fait également état de l’évolution des logiciels malveillants sous Android. En juin 2013, on aurait identifié 204 familles de menaces, contre 121 familles de menaces en juin 2012. Également, la quantité d’échantillons de malveillance aurait quadruplé, passant de 32 000 échantillons en juin 2012 à 273 000 échantillons en 2013.
Dans l’ensemble des boutiques d’applications Android, c’est la catégorie des applications de photographie qui aurait le pourcentage le plus élevé d’applications malveillantes, devant celles des applications de jeu et des applications de divertissement. Soulignons que ces pourcentages sont relativement peu élevés, puisqu’ils se situent entre 0,6 % et 0,5 % de l’ensemble des applications.
Dans Google Play, les applications de photographie et les applications de divertissement seraient les catégories où il y aurait le plus de malveillance, alors que les applications de jeu arriveraient au dernier rang de dix catégories.
Par contre, dans les boutiques de tiers, la catégorie des applications de jeu devancerait grandement les autres catégories quant au pourcentage d’applications malveillantes qu’on y aurait trouvé (2,3 %). Dans la catégorie des applications de photographie, près de 1,5 % des applications auraient été malveillantes, selon Symantec.
