Soyez prudent avec les lampes de poche des smartphones
Des millions d'utilisateurs peuvent voir leurs informations personnelles, leurs informations de compte bancaire, etc. secrètement collectées par une application de lampe de poche sur leurs smartphones pour les vendre sur le « marché noir ».
C'est l'avertissement lancé par SnoopWall, société de cybersécurité et consultante en cybersécurité pour le gouvernement américain. SnoopWall estime que les applications de lampe torche sur smartphone ne sont ni gratuites ni inoffensives, contrairement à ce que beaucoup pensent à tort. Elles pourraient être exploitées par des cybercriminels pour exploiter la subjectivité des utilisateurs.
 |
| Application gratuite de la lampe de poche la plus brillante |
Vol de comptes bancaires
L'application gratuite « Lampe de poche la plus lumineuse » a franchi le cap des 50 millions de téléchargements, ce qui témoigne de sa popularité. Cependant, en termes d'utilisation, outre les exigences de la lampe de poche LED ultra-lumineuse, cette application demande également l'autorisation d'utiliser des fichiers de l'appareil tels que des images, des vidéos, des sons et même la mémoire externe, ce qui ne semble pas vraiment lié à la fonction lampe de poche.
« Les utilisateurs de smartphones et de tablettes sont confrontés à des applications installées sur leurs appareils qui remplissent plus de rôles que les services qu'elles fournissent », a déclaré Gary Miliefsky, directeur de SnoopWall.
Selon Miliefsky, les applications de lampe de poche qu'ils ont trouvées pour suivre les utilisateurs sont toutes des noms assez célèbres aujourd'hui tels que : Super-Bright LED Flashlight, Brightest Flashlight Free et Tiny Flashlight + LED.
Ces applications ont des paramètres qui ne sont pas très pertinents par rapport à leurs fonctionnalités, tels que : personnaliser ou supprimer le contenu du stockage USB, obtenir l'emplacement exact de l'utilisateur, les raccourcis clavier, afficher toutes les connexions réseau, afficher les messages...
Et les utilisateurs l'ignorent souvent facilement en raison de la pensée subjective « ce ne sont que des lampes de poche ».
Miliefsky estime que les applications ci-dessus peuvent être développées ou modifiées par des cybercriminels pour collecter des données sur les utilisateurs et les vendre à des sociétés d'études de marché et à des sociétés de publicité afin de déterminer les habitudes d'achat.
Ils peuvent même voler des informations bancaires s'ils y ont accès. C'est un bien très attractif sur le marché noir aujourd'hui.
Pour plus d'informations, nous avons cherché des informations sur les applications mentionnées ci-dessus dans la boutique en ligne CH Play du système d'exploitation Android. Résultat : l'application Super-Bright LED Flashlight (avec désormais le mot HD ajouté) a été téléchargée plus d'un million de fois.
Si vous souhaitez installer cette application, vous devez autoriser l'application à voir les activités de l'appareil, les applications en cours d'exécution, l'historique du navigateur Web et les signets, autoriser l'application à utiliser l'appareil photo et le microphone, voir les informations sur les connexions WiFi, Bluetooth, le numéro de téléphone du propriétaire et les numéros de téléphone connectés.
Utiliser la lampe de poche par défaut
La plupart des smartphones des grandes marques vietnamiennes intègrent aujourd'hui une fonction lampe de poche. Cependant, les fabricants s'engagent tous à ce que leurs lampes de poche fonctionnent correctement et ne dépassent pas les limites, contrairement aux applications annoncées par SnoopWall.
M. Mark Chu, directeur produit des téléphones et tablettes d'Asus, a affirmé : « L'application flash de l'interface ZenUI préinstallée sur les produits Asus fonctionnant sous le système d'exploitation Android est une application sûre, sans fonction de collecte d'informations auprès des utilisateurs. »
« L'application de lampe de poche est préinstallée en tant que fonctionnalité standard sur tous les smartphones Android Lenovo développés par Lenovo lui-même », a déclaré un représentant de Lenovo.
Cette application ne collecte ni ne suit aucune information utilisateur. Lenovo applique une politique stricte interdisant toute collecte d'informations personnelles sans le consentement de l'utilisateur.
Les applications tierces ne seront pas installées sur nos smartphones à moins qu'elles ne soient testées et répondent à nos critères.
Le représentant de LG s'est également engagé : « LG développe lui-même la fonctionnalité flash, n'utilise pas d'applications tierces et bien sûr ne collecte ni ne suit les utilisateurs »...
Soyez prudent avant de télécharger l'application
Pour les utilisateurs Android actuels, l'installation d'applications tierces depuis le Play Store est courante. Cependant, chaque application est généralement accompagnée de conditions d'utilisation obligatoires que les utilisateurs ignorent souvent. Les experts en sécurité sont très inquiets, car les données des utilisateurs peuvent être volées à tout moment.
« Une application malveillante se faisant passer pour une application connue n'a rien de nouveau. Nous avons déjà vu d'autres malwares faire de même, comme une porte dérobée se faisant passer pour une application de lampe torche », nous a expliqué Victor Chebyshev, expert senior en sécurité chez Kaspersky Lab. Autrement dit, les cybercriminels propagent souvent des malwares mobiles en utilisant des techniques d'ingénierie sociale.
Pour éviter d'être infecté par des applications mobiles malveillantes, nous recommandons aux utilisateurs d'utiliser uniquement des magasins d'applications réputés et de se protéger avec une solution anti-malware efficace.
Le représentant de Sony a déclaré que les utilisateurs doivent vérifier attentivement la notification d'autorisation d'accès à l'application (par exemple, l'accès aux contacts du téléphone, à la messagerie électronique, aux réseaux sociaux, à la mémoire interne...) avant de décider d'installer l'application sur l'appareil.
En cas de doute, il est conseillé aux utilisateurs de se renseigner attentivement sur cette application avant de l'installer. Par exemple, une application de lampe de poche demandant l'accès aux contacts est suspecte.
M. Huynh Thanh Phi (directeur marketing de Qmobile Phone Company) :Il faudrait étudier attentivement l'origine Non seulement avec les applications de lampe de poche, mais aussi avec toutes les applications tierces, avant de les installer, les utilisateurs doivent rechercher soigneusement l'origine et les sociétés réputées qui détiennent les droits d'auteur. En outre, les utilisateurs doivent consulter les informations des sites d'information technologique nationaux sur les applications avant l'installation, ce qui constitue également une bonne mesure préventive. |
Selon cafebiz.vn
