Les applications Android populaires collectent des données à l’insu des victimes

Un ensemble d’ Android sans lien apparent entre elles collectait trop de données auprès des utilisateurs, sans que les victimes ne soupçonnent ou ne puissent vérifier cette pratique suspecte.

Selon une étude AppCensus, toutes les applications avaient une chose en commun : l’utilisation d’un kit de développement logiciel (SDK) fourni par une société obscure appelée Measurement Systems , qui serait basée au Panama.

En échange de l’utilisation du SDK dans le développement d’applications, la société a promis un taux de monétisation « sans compromettre la confidentialité et la durée de vie de la batterie » à toute personne qui l’a téléchargé. Cependant, les autorisations obtenues par ces outils pourraient impliquer l’obtention de données importantes.

Quel est le problème?

La bibliothèque Coulus Coelib, intégrée à ces applications, a pu extraire et envoyer des données telles que la géolocalisation, l’e-mail, le téléphone, l’adresse IP, le numéro de réseau SSID et même l’adresse MAC de votre routeur vers des serveurs tiers.

Découvrir :  Quelles sont les raisons de recourir au cloud ?

Dans les cas les plus graves, il a même eu accès à ce qui se trouvait sur son Presse-papiers (dans « Copier » ou enregistré par le raccourci « Ctrl+C »), qui pouvait inclure des mots de passe, des coordonnées bancaires ou d’autres contenus.

Un exemple de collecte de données personnelles, en l'occurrence le numéro de téléphone.Un exemple de collecte de données personnelles, en l’occurrence le numéro de téléphone. Source : Recensement des applications

Parmi les applications suspectes figurent Speed ​​​​Camera Radar, WiFi Mouse et QR & Barcode Scanner, ainsi que des outils destinés à la population musulmane, comme une version MP3 du Coran. La liste complète des applications et l’étude sur la vulnérabilité exploitée se trouvent sur ce lien .

Les applications avec le SDK ont été dénoncées et supprimées du Google Play Store fin 2021, et la grande majorité d’entre elles sont déjà revenues sur la plateforme sans le code supplémentaire. Cependant, les appareils plus anciens ou sans mises à jour automatiques peuvent toujours contenir des versions suspectes des utilitaires, qui totalisent plus de 45 millions de téléchargements.

Découvrir :  Types de Guitares, Logiciel de tablature : Conseils achats

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.