Android : ces 450 applications espionnent vos faits et gestes

Les chercheurs en sécurité informatique de chez ExpressVPN ont détecté plusieurs outils de suivi au sein de 450 applications Android et iOS. Il est évidemment conseillé de les désinstaller au plus vite.

Après les campagnes de phishing qui ont visé les clients de la Fnac et Darty, c’est au tour des utilisateurs Android et iOS d’être potentiellement victimes d’outils de surveillance. En effet, les chercheurs en sécurité informatique d’ExpressVPN ont découvert la présence de nombreux trackers au sein de 450 applications disponibles sur le Google Play Store et l’App Store.

D’après les informations d’ExpressVPN, 44% des outils de suivi contenus dans ces applis proviennent de X-Mode Social, une entreprise américaine spécialisée dans la collecte de données de localisation. Cette société a déjà défrayé la chronique à plusieurs reprises, et notamment lors de la pandémie de Covid-19. En effet, la compagnie a par exemple transféré des données de localisation avec des agences fédérales pour faciliter la surveillance des ordonnances de quarantaines à domicile.

À lire également : Messenger, Signal, WhatsApp – une faille permettait d’écouter toutes vos conversations

L’affaire Muslim Pro

Fait plus grave, en novembre 2020 les journalistes de Vice publient un article coup de poing. Ils affirment, preuve à l’appui, que des données de localisation issues de Muslim Pro, une appli dédiée à la prière pour les personnes de confession musulmane, ont transféré par X-Mode Social à des agences de renseignements américains. Après cette polémique, Muslim Pro a décidé de cesser toute collaboration avec X-Mode Social, tandis que de nombreux utilisateurs français et britanniques ont porté plainte contre la société américaine.

Or et selon ExpressVPN, on retrouve une dizaine d’applications dédiées aux communautés musulmanes parmi les 450 applications parasitées par les outils de suivi de X-Mode Social. Ces applis comptent tout de même 67 millions de téléchargements au total. Ensuite, on retrouve dans le lot 64 applications de rencontres. D’après les experts d’ExpressVPN, les 450 applications concernées cumulent 1,7 milliard de téléchargements. Plutôt conséquent.

Google et Apple vont devoir faire le ménage

Sur ces 450 applications, 150 ne sont plus disponibles sur le Google Play Store et l’App Store. Les 305 restantes le sont bel et bien. Si vous voulez découvrir la liste complète de ces applis, composée en grande majorité de clones d’applications populaires comme « Telegramy » (une pâle copie de Telegram), rendez-vous sur cette page GitHub.

Quoi qu’il en soit, la découverte d’ExpressVPN reste étonnante. En effet, Google et Apple avaient expressément demandé aux développeurs concernés de supprimer les outils de suivi fournis par X-Mode Social de leur application respective, sous peine de la voir supprimer du Google Play Store et de l’App Store. Visiblement, la menace des deux géants n’a pas suffi à motiver certains développeurs à couper les ponts à X-Mode Social. En attendant que les deux firmes fassent le ménage, on vous conseille de ne pas installer les applications concernées et de les désinstaller si certaines sont déjà présentes sur votre appareil.

Source : Journal du Geek