L'éditeur de solutions de sécurité informatique F-Secure a découvert que l'affichage de publicités sur Android pouvait mettre en danger la confidentialité des informations de l'utilisateur, à cause de la façon dont l'OS mobile gère les permissions accordées aux annonceurs via les applications.

Les recherches menées par F-Secure tendent à montrer que la manière dont les publicités sont liées aux applications ouvrait la porte à des intrus potentiels, car il est impossible de donner accès à des données à une application, sans que les mêmes droits ne soient accordés aux annonceurs.

"Lorsque l'utilisateur accepte et garantit la permission à l'application, il la donne également par extension aux modules publicitaires. Parfois, les permissions sont uniquement utilisées par le module de pub, et pas par l'application elle-même", écrit F-Secure sur son blog, en ajoutant que cela n'est pas assez clairement expliqué sur l'Android Market.

Tout serait plus compréhensible si le tableau des permissions indiquait exactement comment les permissions sont utilisées à la fois par l'application, mais aussi par le module de réclame, pointe-t-il du doigt.

Diviser pour mieux protéger.

Pour l'éditeur, la meilleure solution serait cependant, bien entendu, qu'il y ait un tableau à part pour le module. Ainsi, "l'utilisateur comprendrait mieux ce qu'il fait exactement, et il serait plus à même de choisir d'accorder, ou non, les permissions".

F-Secure appuie sa théorie sur des faits, en citant l'exemple récent d'un logiciel débusqué dans l'Android Market, qui une fois installé espionnait un mobile et en transmettait les données personnelles à des pirates, à distance.

"L'application était saine, le module publicitaire était le problème : il collectait des informations confidentielles et les envoyait à un serveur. La plupart des services de publicité ont besoin de certains informations prises dans le téléphone pour fournir des messages ciblés, mais dans ce cas, le module en demandait bien trop", ajoute l'éditeur.