Applications indiennes accédant secrètement à vos applications installées : un cauchemar pour la vie privée
Une enquête récente révèle une violation choquante de la vie privée par de nombreuses applications indiennes populaires. Des chercheurs ont découvert que des applications telles que Swiggy et Zepto, entre autres, accèdent secrètement aux listes d’autres applications installées sur les téléphones des utilisateurs via leurs fichiers AndroidManifest.xml, bien au-delà de ce qui est nécessaire pour les fonctionnalités principales. Cela inclut non seulement les applications de paiement et les concurrents, mais aussi des applications apparemment sans rapport, telles que les jeux et les calendriers. Plus alarmant encore, de nombreuses applications exploitent une faille du système Android, utilisant le filtre `ACTION_MAIN` pour accéder à toutes les applications sans avoir besoin d’autorisations spéciales. Cela compromet gravement la vie privée de l’utilisateur, permettant la création de profils utilisateurs pour la publicité ciblée et potentiellement la discrimination par les prix. L’enquête a également mis au jour des applications de prêt qui contournent les politiques du Play Store en énumérant des centaines, voire des milliers, de noms de paquets d’applications. Cela met en évidence une faille majeure dans la politique de visibilité des paquets d’Android et soulève des inquiétudes concernant la sécurité des données.