Vidéo: 12 Applications Dangereuses Pour Android Qu’il Vaut Mieux Immédiatement Supprimer (Septembre 2024)
Les mauvaises applications Android ne se résument pas à des réseaux publicitaires agressifs ou à la signature clandestine d’utilisateurs pour des services de messagerie SMS à un tarif avantageux. Il y a aussi des problèmes de confidentialité. SecurityWatch travaille en partenariat avec une poignée de sociétés de sécurité qui surveillent les applications sur Google Play et les marchés tiers afin de mettre en lumière certaines des applications risquées.
Cette semaine, l’accent est mis sur les applications contenant des données utilisateur divulguées, identifiées par BitDefender. Certaines applications peuvent collecter plus de données que nécessaire. D'autres peuvent exposer des identifiants de périphérique et des adresses électroniques sans prévenir les utilisateurs. Et il existe une poignée de mots de passe de transmission sous forme de texte brut, ce qui permet à quiconque d'espionnage d'intercepter ces données.
Les gens ont la mauvaise habitude de réutiliser les mots de passe de plusieurs comptes. Posez-vous la question suivante: si une personne obtient votre mot de passe sur un compte, cette personne pourrait-elle essayer ce mot de passe avec votre adresse e-mail pour essayer de vous connecter à votre adresse e-mail? Compte de réseau social? Comptes bancaires? Shopping en ligne? Si la réponse est oui, vous avez un grave problème, surtout si vous utilisez l'une des applications suivantes.
TalkBox Voice Messenger - PTT
L'une des nombreuses applications de messagerie instantanée sur Google Play, TalkBox Voice Messenger envoie des mots de passe non chiffrés lorsque l'utilisateur s'authentifie sur un compte. Si l'utilisateur se trouve sur le réseau Wi-Fi lors de l'authentification, une surveillance sur le réseau pourrait facilement détecter le mot de passe.
Muzy - Partagez des photos et des collages
Muzy est un autre contrevenant "envoyant des mots de passe en tant que texte brut" sur Google Play. L'application vous permet de partager des collages de photos sur divers réseaux sociaux, notamment Facebook, Instagram, Twitter, des e-mails ou des messages texte.
Un attaquant pourrait éventuellement saisir le mot de passe et se connecter sur le compte Muzy de l'utilisateur pour publier sur les différents comptes de réseau social de l'utilisateur. Muzy collecte également les adresses électroniques et les numéros de téléphone de la liste de contacts de l'utilisateur.
Livres gratuits et histoires - Wattpad
Présent sur Google Play, FreeBooks & Stories permet aux lecteurs d’accéder gratuitement à des livres et à des récits. Il envoie également les mots de passe de compte non cryptés. Pour votre bien, j'espère que vous n'utilisez pas les mêmes mots de passe sur ces applications que vous le feriez avec vos autres comptes de réseaux sociaux, e-mails et autres comptes sensibles.
Sonalight Text by Voice
Sonalight Text by Voice, une application de messagerie texte dans laquelle vous exprimez votre message, télécharge l'adresse électronique de l'utilisateur, les coordonnées GPS et l'ID de périphérique vers un service d'analyse. Cette application est sur Google Play.
"Ce qui arrive à ces données ou dans quel but elles sont collectées appartient entièrement au développeur, mais les utilisateurs doivent toujours être informés", a déclaré BitDefender.
