Des chercheurs du Massachusetts Institute of Technology (MIT) ont constaté que la plupart des données transférées par les 500 applications gratuites les plus populaires pour les smartphones Android ne semblent pas nécessaires. Elles n’ont du moins pas d’impact significatif sur l’expérience utilisateur.

«Il pourrait toutefois y exister une très bonne raison pour ces communications. Nous n’essayons pas de dire qu’elles doivent être éliminées. Nous pensons simplement que l’utilisateur a besoin d’être informé.», estime Julia Rubin, du MIT Computer Science and Artificial Intelligence Laboratory (CSAIL), qui a dirigé l’étude.

De multiples accès à internet

Les chercheurs expliquent que les différentes opérations effectuées par une même application peuvent exiger un accès à internet. Mais plutôt que de tenter de coordonner un accès partagé à un canal de communication unique, l’application ouvre généralement un canal de communication spécifique pour chaque opération, détaillent les scientifiques qui ont dévoilé leurs résultats lors de la conférence internationale IEEE/ACM sur l’Automated Software Engineering.

Concrètement, les chercheurs ont analysé le nombre de canaux de communication ouverts par les 500 applications mobiles les plus populaires. Ils ont constaté qu’environ 50% d’entre eux ne semblent avoir aucune incidence sur l’expérience utilisateur.

Pour ce qui est des programmes nécessitant de transférer pendant de longues durées de volumineux fichiers, comme pour le streaming musical ou les services de vidéo, le pourcentage des données transmises de manière «cachée» diminue. Mais ces canaux de communication cachés restent ouverts.

Des applications propriétaires…

Les applications mobiles sont généralement propriétaires, ce qui signifie que leur code source n’est pas accessible au public. Leurs développeurs prennent souvent soin de masquer les détails d’exécution des programmes, une technique dite «d’obscurcissement», précisent les chercheurs.

Cela dit, comme tous les programmes écrits pour Android doivent utiliser un ensemble de procédures standard lors de l’interaction avec un smartphone, il est possible de déterminer quelles parties d’une application du système de Google utilisent des chemins conventionnels.

Applications modifiées pour l’étude

Pour valider leur technique analytique, les chercheurs ont produit des versions modifiées de 47 applications Android, dans lequel les canaux de communication, que leurs outils ont identifié comme cachés, ont été désactivés. Dans la majorité des cas, les programmes ont continué de fonctionner sans problème.

Les chercheurs ont alors cherché à savoir où partaient ces données. Dans un des cas, ils ont découvert qu’une application du commerçant Wal-Mart, permettant aux mobinautes de scanner des codes à barres, envoyait également des informations à un serveur qui semblerait être associé avec eBay.

Fait intéressant, Candy Crush Saga, un jeu qui a acquis il y a quelques années plutôt une mauvaise presse pour violation répétée de la vie privée, était l’une des rares applications qui semblaient ne livrer aucune information de manière cachée…

Xavier Studer