La sécurité et les mises à jour régulières du Google Play Store ne semblent pas suffisantes. Deux applications contenant un malware ont récemment été identifiées, qui envoient des informations confidentielles jusqu’en Chine. Malgré les signalements, ces deux applications sont toujours disponibles au téléchargement.
Cette découverte met en évidence une fois de plus les risques auxquels les utilisateurs sont exposés lorsqu’ils téléchargent des applications. Data Recovery et File Recovery, appartenant au même éditeur, cumulent plus de 1,5 million de téléchargements. Ces applications collectent secrètement des données sensibles sur votre appareil et les envoient à des serveurs en Chine. Une situation préoccupante, n’est-ce pas ?
Les applications en question Plus sérieusement, cette affaire est réellement inquiétante. Premièrement, les applications sont disponibles sur le Google Play Store, ce qui leur donne une certaine légitimité auprès des utilisateurs. Deuxièmement, leurs conditions d’utilisation indiquent clairement qu’elles ne collectent aucune donnée. Mais derrière cette façade trompeuse, il y a une réalité bien différente.
La société de sécurité mobile Pradeo, basée à Montpellier, a analysé le fonctionnement de ces deux applications. Elle a découvert une exfiltration de quantités importantes de données à partir des appareils. Ces données incluent des photos, des fichiers audio, des listes de contacts et même des comptes de réseaux sociaux. Plus inquiétant encore, des informations de géolocalisation en temps réel du téléphone et le nom du fournisseur de réseau font également partie des données collectées.
Les risques pour les utilisateurs Le premier risque est évidemment la perte de contrôle de vos données personnelles, ce qui constitue déjà une grave atteinte à la confidentialité. La collecte se fait sans votre consentement, ou du moins en prétendant que l’application ne collecte rien. Deuxièmement, il y a le problème plus inquiétant de l’utilisation qui peut être faite de ces données. Cela reste purement hypothétique, mais les possibilités sont nombreuses : espionnage économique, vol d’identité, fraudes, utilisation des données à des fins de surveillance, etc.
Malgré les signalements, ces applications peuvent toujours être téléchargées librement sur le Play Store. Cela soulève des questions sur l’efficacité des mécanismes de protection mis en place par Google. Il est urgent que l’entreprise se concentre davantage sur la sécurité des applications qu’elle intègre dans son Store. Sinon, qui en paiera les conséquences finales ?
632 total views, 1 views today