WifiLeaks: Underestimated Privacy Implications of the ACCESS_WIFI_STATE Android Permission

Jagdish Prasad Achara 1 Mathieu Cunche 1 Vincent Roca 1, * Aurélien Francillon 2
* Auteur correspondant
1 PRIVATICS - Privacy Models, Architectures and Tools for the Information Society
Inria Grenoble - Rhône-Alpes, CITI - CITI Centre of Innovation in Telecommunications and Integration of services
Résumé : Avec Android, les utilisateurs peuvent choisir d'installer ou non une application en fonction des permissions demandées par cette dernière. Ces permissions sont ensuite imposées à l'application par le système d'exploitation, par exemple lors de l'accès à des données sensibles de l'utilisateur. Dans ce travail nous nous intéressons à l'accès aux informations relatives au Wi-Fi, accès protégé par la permission ACCESS_WIFI_STATE. Nous montrons que cette permission de type réseau et d'apparence très anodine, peut être la cause de fuites d'informations personnelles (PII), qui ne seraient sinon accessibles que par des permissions clairement identifiables (telles que READ_PHONE_STATE ou ACCESS_FINE_LOCATION ou ACCESS_COARSE_LOCATION). Nous avons analysé les permissions de 2700 applications du marché Google Play, et nous avons trouvé que 41% d'entres elles demandent la permission ACCESS_WIFI_STATE. Nous avons ensuite analysé de façon statique 998 applications de cet ensemble, et en fonction des résultats, nous en avons sélectionné 88 pour une analyse dynamique plus poussée. Finallement nous avons conduit une enquête en ligne pour étudier la perception qu'ont les utilisateurs des risques associés à cette permission. Nos résultats démontrent que les utilisateurs sous estiment largement les implications en termes de vie privée de cette permission, en particulier parce qu'ils ne peuvent pas réaliser quelles informations privées peuvent en être tirées. Nos analyses montrent par ailleurs que certaines sociétés ont commencé à abuser de cette permission pour collecter des informations personnelles, par exemple pour obtenir un identifiant unique et stable du terminal à des fins de traçage, ou pour géolocaliser l'utilisateur sans avoir à lui demander explicitement l'autorisation. Parce que cette permission est très répendue, la plupart des utilisateurs courrent potentiellement un risque. Il y a donc un besoin urgent de modifier les privilèges associés à cette permission ainsi que de décrire plus précisément les implications que son acceptation peut avoir.
Type de document :
Rapport
[Research Report] RR-8539, Inria. 2014, pp.21
Liste complète des métadonnées

Littérature citée [16 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-00994926
Contributeur : Vincent Roca <>
Soumis le : vendredi 23 mai 2014 - 21:28:14
Dernière modification le : vendredi 31 août 2018 - 12:47:22
Document(s) archivé(s) le : lundi 25 août 2014 - 11:41:27

Fichier

RR-8539.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : hal-00994926, version 2

Collections

Citation

Jagdish Prasad Achara, Mathieu Cunche, Vincent Roca, Aurélien Francillon. WifiLeaks: Underestimated Privacy Implications of the ACCESS_WIFI_STATE Android Permission. [Research Report] RR-8539, Inria. 2014, pp.21. 〈hal-00994926v2〉

Partager

Métriques

Consultations de la notice

664

Téléchargements de fichiers

1489