Logiciels espions : Des chercheurs étudient l’utilisation des applications et proposent des mesures de protection
Une étude récente révèle qu’un certain nombre de logiciels espions populaires pour smartphones sont non seulement difficiles à détecter et à supprimer, mais que leur sécurité médiocre peut entraîner la fuite d’informations personnelles sensibles.
Une équipe d’informaticiens de New York et de San Diego a examiné 14 des principaux logiciels espions pour téléphones Android dans le cadre de cette étude.
Ils ont constaté que si Google n’autorise pas la vente de ce type d’applications sur son magasin d’applications, les téléphones Android permettent souvent de les télécharger sur le web.
L’iPhone ne permet pas ce que les chercheurs appellent le « chargement latéral », ce qui signifie que les applications d’espionnage grand public ont tendance à être limitées et moins invasives, selon les scientifiques.
Les chercheurs ont communiqué l’ensemble de leurs conclusions aux fournisseurs d’applications concernés, mais affirment qu’aucun n’a répondu avant la publication de l’article.
L’article, intitulé « No Privacy Among Spies : Assessing the Functionality and Insecurity of Consumer Android Spyware Apps », sera présenté lors du Symposium sur les technologies d’amélioration de la vie privée qui se tiendra cet été à Zurich, en Suisse.
« Il s’agit d’un problème réel et nous voulons sensibiliser tout le monde, des victimes à la communauté des chercheurs », a déclaré Enze Liu, premier auteur de l’article et étudiant en doctorat à l’Université de Californie à San Diego, dans un article publié lundi par UC San Diego Today.
Les logiciels espions fonctionnent sur un appareil, souvent à l’insu de son propriétaire, et peuvent collecter des informations sensibles telles que la localisation, les textes, les appels, l’audio et la vidéo, affirment les chercheurs.
Les agresseurs peuvent utiliser ces applications pour espionner un conjoint ou un partenaire et n’ont besoin que d’un accès physique temporaire à l’appareil pour installer le logiciel espion.
Des études menées pendant la pandémie de COVID-19 ont révélé que l’utilisation d’applications d’espionnage avait augmenté de façon spectaculaire.
Les chercheurs ont cité une étude de Norton Labs, qui a révélé que le nombre d’appareils signalant des applications de logiciels espions, ou « stalkerware », aux États-Unis a augmenté de 63 % entre septembre 2020 et mai 2021.
Des résultats similaires d’Avast au Royaume-Uni ont révélé que l’utilisation d’applications de logiciels espions a augmenté de 93 % en janvier et février 2021 par rapport à la même période de l’année précédente.
Les logiciels espions peuvent se vendre entre 30 et 100 dollars par mois.
Les applications peuvent utiliser un navigateur invisible pour diffuser des vidéos en direct ou activer le microphone d’un téléphone. Les chercheurs ont découvert que plusieurs d’entre elles pouvaient exploiter les fonctions d’accessibilité d’un téléphone, destinées aux personnes malvoyantes, pour enregistrer les frappes au clavier.
Certains acceptent des commandes par SMS – deux chercheurs n’ont pas pris la peine de vérifier si les textes provenaient de l’utilisateur réel – tandis qu’un autre peut effacer à distance le téléphone d’une victime.
Ces applications peuvent également se cacher sur le smartphone d’une personne en apparaissant sous la forme d’une icône « Wi-Fi » ou « Service Internet ».
Ce lanceur d’applications sur un téléphone Android affiche les icônes des applications : l’application Spyhuman s’est installée sous la forme d’une icône Wi-Fi d’apparence inoffensive. (Université de Californie à San Diego)
En plus de leurs techniques invasives, les chercheurs ont constaté que de nombreuses applications présentaient une sécurité insuffisante, qu’elles utilisent des canaux non cryptés ou qu’elles stockent des données dans des URL publiques.
Les chercheurs ont découvert une faiblesse d’authentification dans une application qui permettait d’accéder aux données de chaque compte, tandis que quatre applications ne supprimaient pas les données même si un utilisateur se débarrassait de son compte ou si la licence de l’application expirait. Une application a continué à collecter des données même après la fin de la période d’essai gratuite.
De nombreuses applications empêchaient les utilisateurs de les désinstaller ou pouvaient redémarrer automatiquement même si elles étaient fermées.
Les chercheurs recommandent aux utilisateurs de vérifier les tableaux de bord de confidentialité de leurs smartphones et de toutes les applications qu’ils ont installées, et d’utiliser un tableau de bord capable de surveiller les applications qui se lancent automatiquement.
Selon eux, Android devrait imposer les applications qui peuvent masquer les icônes, tandis que les téléphones devraient périodiquement avertir les utilisateurs des applications qui disposent d’un nombre excessif d’autorisations. Selon les chercheurs, toute application capable d’accéder à des données sensibles devrait également être ajoutée au tableau de bord de confidentialité d’un téléphone.
D’autres mesures sont suggérées, notamment des actions de la part des sociétés de paiement telles que Visa et PayPal, des gouvernements et éventuellement des forces de l’ordre.
Étant donné que de nombreux logiciels espions semblent être développés en Chine et au Brésil, les chercheurs estiment qu’une étude plus approfondie de la chaîne d’approvisionnement est nécessaire.
« Tous ces défis soulignent la nécessité d’un ensemble d’interventions plus créatives, plus diversifiées et plus complètes de la part de l’industrie, du gouvernement et de la communauté des chercheurs », écrivent les chercheurs.
« Si les défenses techniques peuvent faire partie de la solution, l’ampleur du problème est bien plus grande. »