Certaines applications Android envoient des informations personnelles en clair

Plusieurs applications Android, comme celle de Facebook, ne cryptent pas les données qu'elles échangent avec les serveurs.

De nombreuses applications Android transmettent des données personnelles en clair affirme Dan Wallach, professeur associé à l'Université de Rice (Texas). Selon ce spécialiste de la sécurité informatique, interrogé par "The Register", certains programmes créés pour l'OS mobile de Google laisseraient transiter des informations non cryptées sur le réseau. Une personne mal intentionnée pourrait ainsi capter des informations privées d'un possesseur de smartphone Android si celui-ci utilise certaines de ces applications via un réseau Wi-Fi public ou non crypté.


L'application officielle de Facebook par exemple ne crypterait qu'une seule information transmises au serveur : le mot de passe de l'utilisateur. L'application Google Calendar transmettrait elle aussi des informations sans cryptage. D'autres applications auraient enfin une approche particulière de la protection des données personnelles. En effet, le service de reconnaissance musicale Soundhound enverrait systématiquement au serveur la position GPS de l'utilisateur lorsque celui-ci lance une reconnaissance de chanson.

Serveurs / Telecoms 2.0