La bourse est fermée

20 applications mobiles accusées d’espionner des millions d’utilisateurs

Edward Back, Journaliste hi-tech

Une enquête menée par le site BuzzFeed News a découvert que des applications, publiées depuis 2015 sur Android et iOS, collectent des données à l’insu des utilisateurs. L’affaire concerne des bloqueurs de publicité et des VPN qui appartiennent à la société Sensor Tower, une plateforme d’analytique. BuzzFeed News a identifié au moins 20 applications avec un total de 35 millions de téléchargements.

Les programmes ont pu accéder à l’ensemble des données échangées par le smartphone grâce à l’utilisation d’un certificat racine. Les règles des magasins d’applications d’Apple et de Google empêchent normalement ce genre de pratique. Sensor Tower a contourné les restrictions en incitant les utilisateurs à télécharger le certificat depuis un site web après l’installation.

Des applications de VPN et bloqueurs de publicité collectent des données à l'insu des utilisateurs de smartphones. © Monet, Adobe Stock

Certaines applications sont toujours disponibles

L’entreprise a caché aux utilisateurs son lien avec les bloqueurs de publicité et VPN en les publiant sous d’autres noms, comme Gibli Mobile ou Emban Networks. Randy Nelson, chef analyste mobile chez Sensor Tower, a tenté de rassurer en indiquant qu’ils ne collectaient aucune donnée sensible ni d’informations personnellement identifiables.

La plupart des applications avaient déjà été supprimées pour avoir violé les règles de Google et Apple. Contacté par BuzzFeed News, Apple a retiré Adblock Focus de son App Store, mais Luna VPN est toujours disponible. Du côté de Google, Luna VPN, Free and Unlimited VPN et Mobile Data sont toujours présents sur le Play Store d’Android. La firme serait actuellement en train d’enquêter dessus.


> Lire la suite sur Futura