Google Play supprime les applications Android avec du code lié à l’espionnage américain – Tecnoblog

Google a retiré des dizaines d’applications du Play Store après avoir découvert qu’elles collectaient des données sans le consentement des utilisateurs d’Android. Le logiciel avec le code espion était réparti dans plusieurs catégories, notamment les services météorologiques, les scanners de code QR, les cartes radar routières et même les applications de prière.

Les applications ont suivi les utilisateurs sur Android (Image : Sora Shimazaki/Pexels)

Selon un rapport de le journal Wall Streetles chercheurs à la recherche de vulnérabilités dans le système d’exploitation ont découvert que le code derrière ces applications est Measurement Systems. La société serait liée à un tiers qui fournit des services de cyber-renseignement aux agences de sécurité américaines.

Le rapport indique qu’au moins 60 millions de smartphones Android ont exécuté le code en silence. Apparemment, Measurement Systems a payé des développeurs pour implémenter le SDK responsable de la collecte de données dans leurs applications.

Parmi les informations obtenues des utilisateurs qui ont installé les applications compromises figuraient l’emplacement, l’e-mail et les numéros de téléphone. Les chercheurs en sécurité affirment également que le code était également capable de collecter des données sur les téléphones portables et les ordinateurs à proximité, ce qui permettait de tracer un réseau de contacts pour chaque utilisateur suivi. Lors de la découverte, le SDK a cessé de recevoir de nouvelles informations, comme indiqué par le WSJ.

Un business rentable pour les développeurs

Le rapport affirme également que la société responsable du code espion a utilisé une troisième société, Packet Forensis LLC, pour négocier l’échange de données avec le gouvernement américain.

Bien qu’elle suscite l’inquiétude des citoyens qui ont utilisé les applications (ou qui ont été proches de quelqu’un qui les a utilisées), la pratique n’est pas entièrement nouvelle : les agences de défense américaines ont déjà admis qu’elles achètent des données à des sociétés telles que Measurement Systems pour les analyser. menaces à la sécurité nationale.

Un autre facteur qui attire l’attention est que l’entreprise peut être extrêmement rentable pour les développeurs qui leur permettent de cacher des codes dans leur logiciel. En plus de recevoir des informations détaillées sur leur base d’utilisateurs, le montant collecté pourrait atteindre 10 000 $ par mois – jusqu’à ce que les applications soient découvertes et retirées du Play Store, bien sûr.

Malgré la sanction de Google, la société autorise toujours les applications à revenir sur la boutique Android si elles suppriment le code espion de Measurement Systems.

D’autre part, Measurement Systems nie que les informations sur son implication dans la mise en œuvre de code malveillant dans les applications Play Store soient vraies. La société a également indiqué WSJ qui n’est pas lié à Packet Forensics.

Avec informations : Engadget