Google a suspendu des dizaines d’applications Android qui volaient secrètement des données.

351
Google a suspendu des dizaines d'applications Android qui volaient secrètement des données.

Google a banni des dizaines d’applications du Google Play Store après avoir découvert qu’elles collectaient secrètement des données, rapporte le Wall Street Journal.

Selon le WSJ, la société Measurement System S. de RL, basée au Panama, a écrit le code qui apparaît dans ces applications. Ce code était lié à un entrepreneur américain de la défense “qui effectue des travaux de cyberespionnage, de défense, de réseau et d’interception, de renseignements pour les agences de sécurité nationale des États-Unis.”

Google interdit les applications Android collectant des données

Les chercheurs en sécurité Serge Egelman et Joel Reardon, cofondateurs d’une société appelée AppCensus, disent avoir découvert le code à l’automne dernier. Ils ont fait part de leurs découvertes à Google le 20 octobre 2021, ainsi qu’une liste d’applications contenant le code.

Le code aurait fonctionné sur des millions d’appareils Android avant que Google n’interdise les applications le 25 mars. Plusieurs applications de prière musulmane figurent sur la liste, dont l’une a été téléchargée plus de 10 millions de fois. Parmi les autres applications concernées figurent un système de suivi des radars, un widget météo et horloge et une application qui transforme votre téléphone en souris sans fil.

Voici une liste des applications concernées les plus populaires, au cas où vous souhaiteriez vérifier vos appareils :

  • Radar radar
  • Al-Moazin Lite (Horaires de prière)
  • Souris WiFi (PC télécommandé)
  • Lecteur QR et code-barres
  • Boussole Qibla – Ramadan 2022
  • Widget météo et horloge simple
  • Handcent Next SMS-Texte avec MMS
  • Kit intelligent 360
  • Al Quran Mp3 – 50 récitants et traduction audio
  • Coran complet MP3 — Plus de 50 langues et audio de traduction
  • Audiosdroid Audio Studio DAW

Si vous avez l’une de ces applications sur vos appareils Android, supprimez-les immédiatement.

Quelles étaient les applications qui récoltaient ?

Le rapport poursuit en répertoriant les données que ces applications ont pu récolter. Le SDK des systèmes de mesure a recueilli des données de localisation précises, des adresses e-mail, des numéros de téléphone et des détails sur les appareils connectés à proximité.

Il pourrait également collecter des données stockées dans le presse-papiers du téléphone, qui incluraient potentiellement des mots de passe lors de l’utilisation du copier-coller.

Google a suspendu des dizaines d'applications Android qui volaient secrètement des données.

Le SDK peut par ailleurs analyser des parties du système de fichiers d’un téléphone, y compris les fichiers stockés dans le dossier de téléchargement de WhatsApp.

“L’idée que ce collecteur de données aurait pu créer une base de données mappant l’e-mail et le numéro de téléphone réels d’une personne à son historique de localisation GPS précis est particulièrement effrayante.

Comme une telle base de données pourrait être utilisée pour exécuter un service permettant de rechercher l’historique de localisation d’une personne simplement en sachant leur numéro de téléphone ou leur adresse e-mail. Pourraient être utilisés pour cibler des journalistes, des dissidents ou des rivaux politiques », a écrit Reardon dans un article de blog sur le site Web AppCensus.

Le journal de Wall Street rapporte que Google a supprimé les applications de son app store le 25 mars. Le porte-parole de Google, Scott Westover, a déclaré à la publication que les applications peuvent être remises en vente après la suppression du logiciel, et certaines sont déjà de retour sur Google Play maintenant.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici