Android : scandales de SMS surtaxés et de données personnelles

Si l'AppStore est souvent montré du doigt par sa politique assez stricte en matière de validation, Google s'est toujours fait un malin plaisir de jouer les outsiders et d'offrir tout ce que la Pomme se refuse. Ainsi, Android permet par exemple, d'installer une application depuis un site web ou depuis une boutique externe au Market officiel. Dès lors, aucune validation n'est réalisée, et c'est à l'utilisateur de maîtriser ce qu'il installe.

Aujourd'hui, deux nouveaux scandales ont été dévoilés tour à tour, et rendus possible essentiellement grâce à cette absence de contrôle sur les applications :

- des hackers chinois se seraient spécialisé dans la recompilation d'Apps en y insérant un troyen. En clair, vous pensez installer Facebook et vous n'avez en réalité qu'une version infectée, capable d'envoyer des SMS surtaxés à votre insu, tout en bloquant certaines fonctionnalités du téléphone, notamment les fameux SMS qui vous préviennent que vous avez dépassé votre quota d'envoi de textos.

- Autre scandale, un peu moins grave, relevé par The Register, la fuite en clair des données personnelles. De nombreuses applications Android ne chiffreraient pas toujours les mots de passe des utilisateurs, et pratiquement aucune des données transmises, que ce soit des photos, textes, mails et autres medias. C'est notamment le cas de Facebook et Google Calendar. A noter que pour intercepter ces fameuses données, il faut partager un réseau non sécurisé avec les fameux hackers, ce qui limite le risque. Notons également que l'iPhone est potentiellement aussi touché par ces pratiques, on sait que beaucoup d'application n'utilisent jamais le chiffrement.