Suppression d'applications malveillante chez Android... à distance

Clément Solym - 25.06.2010

Lecture numérique - Acteurs numériques - android - applications - malveillantes


Personne n'a oublié : en août 2009, Amazon opérait une vaste razzia dans les livres numériques achetés par les possesseurs de Kindle, avec notamment la suppression de deux ouvrages d'Orwell. Malgré le mea culpa de Bezos, le mal était fait, et Amazon tentait de réparer la casse comme il pouvait.

Sauf que cette suppression à distance des ebooks achetés n'était pas passée inaperçue. Pas plus que celle opérée par Android, qui via son blog de développeurs annonce clairement la couleur.

C'est pour votre bien, je vous assure

Ainsi, on découvre que de temps en temps, et de manière totalement erratique, tout du moins unilatéral, des applications proposées dans l'Android Market disparaissent parce qu'elles violent les accords de distributions en vigueur. Une éradication compréhensible... Ce qui l'est moins, c'est la possibilité, grâce à un outil de surveillance développement tout particulièrement pour détecter ce genre d'application, qu'a Android de supprimer à distance une application incriminée.

Seul avertissement : une notification que le possesseur de l'outil reçoit pour lui indiquer qu'il vient de se faire supprimer quelque chose.

Officiellement, le blog assure que la plupart du temps, ce sont des applications gratuites, qui sont intentionnellement détournées de leur utilisation première, pour tenter de capter des données personnelles de l'utilisateur et les détourner. Un contrôle sécuritaire pour protéger « des applications malveillantes », en somme, tout à fait honorable ? Évidemment.

Il n'empêche, ça m'ennuie...

À la différence que l'on peut s'interroger sur la légitimité d'un tel usage, de la même manière que le comportement d'Amazon avait laissé sans voix plusieurs personnes, sans compter les consommateurs lésés dans cette histoire.

Pour l'heure, il semble que deux applications seulement aient été frappées par la crise de sécuritarisme d'Android. Elles émanaient d'un chercheur en sécurité qui souhaitait tester la fiabilité du système, et il leur avait volontairement donné de mauvaises descriptions.

Intrusion et mal nécessaire ?