Environ 35 % des applications analysées par Bitdefender peuvent ainsi localiser les utilisateurs et un peu moins de 3 % d’entre elles sont capables de déterminer, à l’insu des utilisateurs, où ils se trouvent même lorsqu’elles s’exécutent en arrière-plan. Environ 7 % de ces applications sont également en mesure d’envoyer l’emplacement de l’appareil sur Internet.

 

Les données indiquent que jusqu’à 3 % des applications peuvent divulguer des adresses e-mail sur Internet. Environ 1 749 d’entre elles transmettent l’adresse via une connexion chiffrée, alors que 1 661 utilisent une connexion non chiffrée pouvant être interceptée aisément.

 

Des permissions usurpées peuvent également fournir l’accès aux appareils, aux répertoires, aux listes d’amis, aux journaux d’appels et aux données géographiques des photos transmises aux versions mobiles de Facebook, Flickr, LinkedIn et Twitter. En effet, Facebook et Twitter suppriment les métadonnées des photos avant leur publication mais une tierce partie pourrait copier ces informations lorsqu’elles transitent sur le réseau mobile de l’opérateur et les conserver pour un traitement ultérieur. Cela peut également se produire lorsque des annonceurs tiers recueillent des données du téléphone pour les utiliser dans des publicités ciblées.

 

L’analyse de Bitdefender a également révélé que 5,5 % des applications pouvaient localiser et accéder à des photos et que 10 % intégraient des permissions afin de « lire » les listes de contacts. Si elles sont nombreuses à avoir légitimement besoin de ces données, d’autres sont clairement intrusives et n’en ont pas besoin pour fonctionner correctement.

Dans un environnement mobile, les applications s’intègrent les unes aux autres et peuvent accéder à des informations spécifiques à d’autres applications. Par exemple, un jeu pourrait accéder à des informations contenues dans le répertoire ou lire les données du profil de réseaux sociaux tels que Facebook ou Google+.

 

En fonction des permissions accordées lors de l’installation, une application peut traiter les informations auxquelles elle accède et les envoyer au développeur ou à un tiers. Ces informations sont généralement recueillies par des réseaux publicitaires qui les utilisent alors pour diffuser des publicités ciblées.