Ce n'est pas la première fois que nous vous parlons ici de Lookout. Cet éditeur de solution de sécurité mobile fait encore parler de lui aujourd'hui car sa solution Lookout Mobile Security pour Android signale désormais clairement les réseaux publicitaires repérés comme étant des logiciels publicitaires.
Cette méthode devrait permettre aux utilisateurs de les aider à désinstaller les applications contenant ce type de programmes particulièrement intrusifs. Car un logiciel publicitaire est en fait un réseau publicitaire agressif : il impose des publicités sans avoir obtenu le consentement de l’utilisateur au préalable. Ces logiciels publicitaires font partie des menaces les plus répandues et portent atteinte à la confidentialité des données. Selon Lookout, un nouvel utilisateur de sa solution a 1,6 % de chances d’en avoir un, sans le savoir, sur son appareil sous Android. Ainsi, près de 6,5 % des applications gratuites proposées sur Google Play contiennent ce type de programme. Et au cours de la seule année 2012, Lookout estime que plus d’un million d’utilisateurs nord-américains d’appareils Android ont téléchargé des logiciels publicitaires.
Toutefois, attention à ne pas non plus coller une étiquette négative sur l'ensemble des réseaux publicitaires. Ces derniers jouent en effet un rôle essentiel dans l’écosystème de la mobilité puisqu’ils permettent aux développeurs de proposer gratuitement des applications au public. Mais certains ne respectent tout simplement les règles de déontologie les plus élémentaires de leur profession. Lookout a donc décidé de mettre les pieds dans le plat et de créer une charte des bonnes pratiques. En effet, il n’existe, à ce jour, aucune charte des bonnes pratiques adoptée à l’unanimité par les professionnels de la mobilité. Rappelons que Lookout considère un réseau publicitaire comme étant un logiciel publicitaire s’il effectue au moins l’une des opérations intrusives suivantes sans autorisation : affichage de publicité en dehors du contexte de l’application, collecte inhabituelle de données permettant d’identifier l’utilisateur, ou encore clics sur les publicités aux conséquences inattendues. Avant d’effectuer de telles opérations, une application doit solliciter le consentement de l’utilisateur, via l’affichage d’un message clair l’invitant à donner son accord, avec la possibilité de refuser.
Depuis mai 2013, Lookout a entrepris de contacter les entreprises qui font preuve de tels comportements intrusifs sans avoir sollicité au préalable le consentement des utilisateurs. Elles ont été invitées à revoir leur copie dans un délai de 45 jours. Au 18 juin 2013, il a été noté que LeadBolt, Moolah Media, RevMob, SellAring et SendDroid n’ont rien changé à leur façon de procéder, continuant leurs agissements sans le consentement de l’utilisateur. Désormais, son logiciel Lookout pour Android leur signale les réseaux publicitaires considérés comme des logiciels publicitaires pour permettre de choisir avec discernement les applications qu’ils installent.