Plus d'une application Android sur 100 est illicite

Par Samir Azzemou

Partager

  • Facebook
  • Twitter
  • LinkedIn
  • RSS
google play

Une étude réalisée par les Editions Profils, éditeur en France du logiciel antivirus BitDefender, affirme que plus de 1% des applications présentes sur Google Play sont des vulgaires copies illicites d’originaux. Parmi les changements apportés, des accès supplémentaires à vos contenus et des bandeaux publicitaires.

Ne trouvez-vous pas étrange que deux applications Android strictement identiques soient parfois publiées sur Google Play par deux personnes (physiques ou morales) différentes ? D’autant qu’une seule est gratuite et demande des accès très libres à vos données et vos accès réseau… C’est ce que l’on appelle très simplement de la copie pirate. Si iOS est relativement bien épargné (mais pas totalement), c’est depuis toujours un sport national sur l’OS de Google. Un chiffre évoque cette tendance : plus de 1% des applications présentes sur Google Play sont des copies illicites de contenus légitimes (une copie étant identifiée quand 90% de son code est identique à l’application source). Ce chiffre émane d’un rapport publié par les Editions Profils, éditeur français du logiciel antivirus BitDefender. L’étude porte sur 420646 applications différentes. Soit 5077 archives APK concernées, diffusées par 2140 « développeurs vérifiés », selon les termes de la boutique de Google.

Début du piratage ?

Dans le rapport, cette pratique est appelée « application repackagée ». Le pirate récupère l’archive APK originale, la désassemble, réalise quelques modifications, puis réassemble le tout. Les modifications sont de deux types. Il peut s’agir d’inclure un espace pour y afficher de la publicité. C’est ainsi que certaines applications auparavant payantes se retrouvent soudain gratuites, d’où un manque évident de revenus pour l’éditeur original. Sur la fiche technique, l’uploader de cette nouvelle archive explique qu’il s’agit d’une initiative destinée aux pays où le paiement sur le Play Store est indisponible (comme la Chine). Ce n’est évidemment pas par charité que c’est fait, puisqu’un compte développeur Android, nécessaire pour poster des APK, coûte 25 dollars. Une somme qui se rentabilise rapidement.

Seconde modification possible : l’accès à de nouvelles informations stockées sur votre mobile et à de nouveaux composants. Parmi les accès demandées par ces nouvelles versions, les principales sont la géolocalisation, l’identifiant du compte Google, accès aux réseaux sociaux, possibilité de passer des appels ou des SMS, accès au carnet d’adresse et à vos photos, etc. Vu l’historique du piratage sur les PC et compte tenu de la présence d’informations personnelles sensibles sur le smartphone, nous imaginons rapidement à quoi cela aboutirait.

comments powered by Disqus

Touchez pour ajouter le site à vos favoris ou sur votre écran d’accueil.