Généralement, pour simuler l’effet d’une lampe de poche, elles se contentent de laisser allumer la LED proche du capteur photo qui sert de flash en temps normal. Un ingénieux principe qui attire aussi des éditeurs peu scrupuleux qui en profitent pour vous espionner à votre insu ! Comment se protéger ?
C’est au site web Snoopwall que nous devons l’enquête aux conclusions alarmantes. Sur 10 applications permettant la fonction lampe de poche, toutes demandent des autorisations pour le moins surprenantes voire carrément dangereuses. Pour une simple application censée éclairer devant soi, nous trouvons des demandes d’autorisation du numéro de téléphone, de la géolocalisation et même l’accès aux textos de l’appareil.
Il s’agit évidemment ici d’autorisations abusives qui n’ont ici qu’un seul but : collecter un maximum d’informations sur l’utilisateur du smartphone puis … d’envoyer les données recueillies vers des sites difficilement identifiables.
L'expert en cybersécurité Gary Miliefsky donne l'exemple de l'application Brightest Flashlight, qui a récemment été obligée de faire apparaître plus clairement sa politique de confidentialité, mais la plupart des utilisateurs ne prennent pas la pei-ne de la lire. Son conseil?
Installez une lampe de poche dont la taille ne dépasse pas 100 KB, car les applications espions ont généralement une taille de fichier plus élévée, entre 1,2 MB et 5 MB.
Histoire de contrer cette tendance qui touche des titres très bien notés sur le store de Google, Snoopwall a développé sa propre application, Privacy Flashlight, certifiée sans mouchard. Celle-ci pèse 72 Kb et ne demande que deux autorisations pour s’installer. A méditer. Et on ne le répétera jamais assez, méfiez-vous de ce que vous installez sur vos smartphones !