Des chercheurs du MIT ont analysé que parmi les 500 applications Android gratuites qui sont les plus populaires sur smartphone et proposées dans Google Play, près de la moitié des connexions initiées sont secrètes ou cachées. Celles-ci n'ont que très peu d'incidence ou aucun effet sur l'expérience d'utilisation proposée.
Il apparaît que moins de la moitié de ces mystérieuses connexions de communication entrent dans le cadre d'outils d'analyse. Elles peuvent ainsi servir à recueillir des données sur les performances de l'application, les plantages, l'utilisation et des interactions. Une information qui peut être utile au développeur mais néanmoins à l'insu de l'utilisateur.
Pour les autres communications cachées, il n'est plus question d'outils d'analyse. " Il pourrait y avoir une très bonne raison pour cette communication secrète. Nous ne cherchons pas à dire qu'elle doit être éliminée. Nous disons simplement que l'utilisateur doit être informé ", commente Julia Rubin, une post-doctorante du laboratoire d'informatique et d'intelligence artificielle du MIT qui a dirigé l'étude.
Afin de valider leur technique d'analyse, les chercheurs ont développé des versions modifiées de 47 applications Android parmi les 100 plus populaires, et dans lesquelles les canaux de communication identifiés comme secrets ont été désactivés.
Pour 30 de ces 47 applications, il n'y a eu aucune différence dans leur fonctionnement par rapport aux applications d'origine. Pour 9 applications, ce sont des publicités qui manquaient. Des différences mineures d'utilisation ont été constatées avec 3 applications. Pour les 5 dernières applications, elles ont cessé de fonctionner.
" Notre analyse montre que les communications secrètes sont assez fréquentes avec les applications Android populaires dans Google Play. […] Elles peuvent nuire à la transparence du fonctionnement de l'appareil, consommer des ressources de manière silencieuse et au final détruire la confiance des utilisateurs dans l'écosystème des applications mobiles "
, écrit l'étude.
