Six pour cent des applications Android gratuites masquent les logiciels publicitaires intrusifs

Alors que les ordinateurs portables sont devenus plus courants, les criminels ont commencé à explorer des moyens de tirer profit de leur exploitation (voir Clues Malware Moving from PC to Phones ). Cependant, les chiffres publiés aujourd'hui par la société de sécurité mobile Lookout indiquent que les gens sont plus susceptibles d'être victimes de ce qu'il appelle des logiciels publicitaires que des logiciels malveillants criminels classiques.





Gotcha: Lookout doit commencer à avertir les gens lorsqu'ils ont installé des applications connues pour abriter une technologie publicitaire invasive (Crédit: Lookout)

Lookout a échantillonné 200 000 applications pour conclure que 6,5% de toutes les applications gratuites du magasin pour les appareils Android répondent à la définition de l'entreprise d'adware, largement définie comme toute application qui diffuse des publicités sur un utilisateur en dehors de sa propre interface sans son consentement. Les logiciels publicitaires peuvent utiliser des notifications ou ajouter des icônes à l'écran d'accueil de l'appareil.

Lorsqu'une personne aux États-Unis installe Lookout sur son téléphone Android, il y a 0,9% de chances qu'elle ait déjà installé un logiciel publicitaire, explique Jeremy Linden, responsable des produits de sécurité chez Lookout. Linden dit que cela suggère que plus d'un million de propriétaires d'appareils Android aux États-Unis ont téléchargé des logiciels publicitaires au cours de la dernière année. La probabilité qu'un utilisateur installe un logiciel publicitaire dépasse de loin le risque combiné d'installer un logiciel malveillant qui dépensera son argent, l'espionnera ou volera des données, selon les chiffres de Lookout. C'est plus élevé que toute autre menace basée sur les applications, dit Linden.



Aujourd'hui, Lookout commencera à avertir les propriétaires d'Android parmi sa base d'utilisateurs de 40 millions de personnes lorsqu'ils installent une application qui correspond à sa définition d'adware, quelque chose d'un changement pour une entreprise qui, jusqu'à présent, s'est davantage concentrée sur les logiciels malveillants qui ont longtemps été l'obsession fondamentale de l'industrie de la sécurité.

Notre objectif est d'éradiquer les pires pratiques publicitaires sans scrupules, a déclaré Linden Examen de la technologie du MIT , ajoutant que son entreprise n'a pas de problème avec les applications financées par la publicité en général. La petite minorité de réseaux publicitaires qui se comportent mal crée un manque de confiance pour l'ensemble de l'industrie, dit-il.

Lookout définit l'adware comme une application qui, sans consentement, affiche des publicités en dehors de sa propre interface utilisateur ; collecte des données personnelles inutiles, telles que l'adresse e-mail ou le numéro de téléphone ; ou conduit à des SMS ou à des appels téléphoniques.



De nombreux fabricants d'applications mobiles s'appuient sur des sociétés tierces pour fournir une technologie publicitaire pour leurs applications. Linden dit que Lookout a identifié entre 5 et 10 sociétés de publicité mobile dont la technologie fait que les applications agissent comme des logiciels publicitaires et les a informés à l'avance que Lookout devait commencer à encourager les gens à désinstaller les applications avec leur technologie incluse. Certains ont changé leurs pratiques, dit Linden, mais cinq ne l'ont pas fait. Ces sociétés sont LeadBolt, Moolah Media, RevMob, SellARing, SendDroid. Les personnes contactées pour commenter n'ont pas répondu au moment où ce message a été publié.

Linden déclare que Lookout pense que l'industrie publicitaire devrait s'entendre sur un ensemble de pratiques standard pour les publicités mobiles et propose ses propres directives comme point de départ. le Alliance publicitaire numérique , un groupe industriel, travaille déjà sur directives de confidentialité mobile pour ses membres , mais n'a pas répondu à une demande de commentaire sur le nouvel effort de Lookout pour avertir les utilisateurs de ce qu'il pense être des tactiques publicitaires inacceptables.

Lookout n'a pas encore introduit une surveillance similaire des applications financées par la publicité sur les appareils Apple. Cependant, une étude présentée cette semaine par des chercheurs de l'Université de Californie à San Diego suggère que cela est nécessaire (voir De nombreuses applications iPhone défient les conseils de confidentialité d'Apple).



Cette recherche a été rendue possible par une application appelée ProtégerMaConfidentialité qui permet aux utilisateurs de choisir de manière sélective les données auxquelles les applications peuvent accéder. Les recommandations participatives sur ce qu'il faut autoriser et bloquer pour des applications spécifiques facilitent l'utilisation de l'application, mais cela ne fonctionne que sur les appareils Apple jailbreakés modifiés pour supprimer les restrictions d'Apple sur les applications examinant le comportement des autres. Une demande de distribution d'une version via l'App Store d'Apple qui disait simplement aux gens ce que ProtectMyPrivacy avait découvert a été bloquée par Apple. Vous pouvez trouver ces données sur Site Web de ProtectMyPrivacy plutôt.

cacher