Ces 2 applications du Play Store volent vos données pour les envoyer en Chine

Camille Coirault
07 juillet 2023 à 11h10
20
© AlexandrMusuc / Shutterstock
© AlexandrMusuc / Shutterstock

Google sécurise et met continuellement à jour son Store, mais il semble que ce soit clairement insuffisant. Deux applications porteuses d'un malware ont récemment été identifiées, et elles envoient des informations confidentielles jusqu'en Chine. Le problème a été signalé à Google, mais ces deux apps restent encore disponibles au téléchargement.

Cette découverte met une fois de plus en lumière les risques auxquels les utilisateurs sont confrontés lorsqu'ils téléchargent des applications. Data Recovery et File Recovery appartiennent au même éditeur et cumulent plus de 1,5 million de téléchargements. Ces deux applications collectent des données sensibles dans votre dos et les envoient vers des serveurs situés en Chine. C'est franchement sympathique, non ?

Les applications concernées

Plus sérieusement, l'affaire est sincèrement inquiétante. Premièrement, les applications sont disponibles sur le Google Play Store, ce qui leur donne une certaine forme de légitimité auprès des utilisateurs. Deuxièmement, leurs contrats d'utilisation stipulent clairement qu'elles ne collectent aucune donnée. Mais ce qui se cachait derrière cette façade somme tout assez classique a vite été démantelé.

La société de sécurité mobile de Montpellier Pradeo a analysé le fonctionnement de ces deux applications. Elle a découvert une exfiltration d'une quantité excessive de données des appareils. Ces données sont de natures très diverses : photos, fichiers audio, listes de contacts, comptes sur les réseaux sociaux… Encore plus inquiétant, des informations relatives à la géolocalisation en temps réel du téléphone et au nom du fournisseur du réseau font également partie du lot.

© Shutterstock / Clubic
© Shutterstock / Clubic

Les risques pour les utilisateurs

Le premier risque est évidemment celui de la perte de contrôle de vos données personnelles, ce qui, en soi, est déjà plutôt grave en matière de confidentialité. La collecte se fait sans votre consentement, ou tout du moins en prétendant que l'application ne récupère rien. Deuxième problème, et là, c'est une nage en eaux troubles : à quoi peuvent servir ces données ? Ceci est purement hypothétique, mais les possibilités sont nombreuses : espionnage économique, vols d'identité, fraudes, utilisation de ces données à des fins de surveillance, etc.

Comme dit plus haut, ces applications peuvent encore être librement téléchargées sur le Play Store, malgré les signalements. De ce fait, nous sommes clairement en droit de nous poser la question de l'efficacité des mécanismes de protection mis en place par Google. Il paraît urgent aujourd'hui que la firme se concentre sur la sécurité des applications qu'elle intègre à son Store. Sans quoi, qui en paiera les conséquences finales ?

Sources : BleepingComputer, Pradeo

Camille Coirault

Camille Coirault

Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baud...

Lire d'autres articles

Une fois réveillé dans le bateau arrivé en Morrowind, j’avais mis le doigt dans l'engrenage. Un autre de mes doigts fut lui aussi coincé entre les pages des livres d’auteurs classiques : Charles Baudelaire, Émile Zola, Choderlos de Laclos ou Victor Hugo pour ne citer qu’eux. Vingt ans après, quelques milliers d'heures à jouer, à lire, et me voilà ! Mon coeur balance toujours entre ma passion de la tech, des jeux vidéo et mon amour incommensurable pour les Lettres. Spoiler : je n’ai pas choisi et cela ne risque pas d’arriver de sitôt.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (20)

gamez
et merde j’ai déjà utilisé file recovery
themancool87_1_1
venant d’une application Chinoise, qui s’étonne encore
damrod
3km de blabla<br /> et le nom des 2 applis n’est cité qu’une seule fois<br /> Data Recovery et File Recovery<br /> et meme pas en gras/rouge…<br /> quittes a repomper les articles/news des autres vous pourriez au moins faire un effort…
damrod
surtout que c bien connu : sous android seul google a le droit de te piquer tes infos
protopixel
ha mince les données sont volés par les chinois au lieu des usa et Darmanin ne peut pas y avoir accès
Binbin
Le rapport sénatorial sur l’application Chinoise Tiktok qui est tombé hier est édifiant sur tout le bien que nous veut le régime de Pekin
V-Luminis
Bonjour, merci pour votre retour sur mon article !<br /> Chez Clubic, le gras est réservé au chapô de l’article et l’utilisation du rouge est pour les liens de maillage interne renvoyant à d’autres articles de Clubic. Pas besoin de plus pour retenir quatre mots. Le « bla-bla » que vous sous-entendez n’est est pas vraiment puisque j’explique de manière didactique comment ces apps fonctionnent et quelle est leur dangerosité. Ceci de manière simplifiée, c’est de la vulgarisation.<br /> Derrnier point, nous ne « repompons » pas les articles ou news (repompage signifiant recopier) mais relayons l’information d’une autre manière. C’est le principe même de la presse grand public.<br /> Bonne journée !
Blackalf
damrod:<br /> 3km de blabla<br /> et le nom des 2 applis n’est cité qu’une seule fois<br /> Data Recovery et File Recovery<br /> et meme pas en gras/rouge…<br /> Un gros cercle rouge ou une grande flèche clignotante pour indiquer ce qu’il faut regarder, comme dans certaines vidéos Youtube ?
Guy3166
@damrod<br /> il y a 1 jour<br /> En réponse à Joh92<br /> surtout que c bien connu : sous android seul google a le droit de te piquer tes infos :<br /> Oui, mais à la différence des Chinois, les usaniens le font pour le bien de l’humanité.
Felaz
Il est très bien cet article, sauf pour celles et ceux qui cherchent la petite bête
Pat2
c’est bien précisé sur des servers situés en Chine ! mais à qui appartiennent ces servers ? aux développeurs des appli citées ? n’importe qui peut disposer d’un stockage sur des servers chinois, européens ou, pire, américains, ça veut pas dire que ce sont ces états qui y ont accès ! parce-que c’est en Chine, c’est forcément « l’axe du mal »?? les ricains sont bien pire, mais personne n’ose condamner !!
Pat2
c’est une blague j’espère « pour le bien de l’humanité »???<br /> c’est le seul pays qui déclare des guerres sur tous les continents pour voler les ressources naturelles et jamais de condamnation !!
Axel-Swailli
Bonjour, en ce qui concerne ces applications Data Recovery et File Recovery, existent-elles uniquement en applications Androïd ou sont-elles aussi sous forme de logiciel pour OS style Windows, Mac ?
tfpsly
Pat2:<br /> c’est le seul pays qui déclare des guerres sur tous les continents pour voler les ressources naturelles<br /> Comme démontré par l’actualité en Ukraine…
Guy3166
Bien entendu. C’était du second degré.
EdwinF
Ah bon, on préfère les chinois aux américains ? Petit rappel Manifestations de la place Tian'anmen — Wikipédia<br /> Sans parler de le reconnaissance faciale, du fichage de toute la population. Je ne suis pas fan des USA mais on ne peut clairement pas les mettre sur un même plan.
EdwinF
C’est fatigant de lire de pareille énormités. Oui, toutes les données stockées en Chine sont sous le contrôle du parti communiste chinois. Va manifester en Chine, tu m"en diras des nouvelles. A part ça, c’est un pays magnifique qu’il faut absolument visiter mais en se comportant en touriste de base.
Ikili
Très bien, certes, néanmoins pas parfait. La remarque est juste et sensée, même si il n’y a clairement pas d’enrobage pour faire passer la pilule.<br /> De mon côté également, j’ai parcouru une bonne dizaine de secondes le texte des yeux pour trouver l’information, j’ai scrollé plusieurs fois. Car la première chose que je voulais savoir, c’est si j’avais utilisé une application, ensuite j’aurai lu le texte pour savoir ce qu’elles faisaient.<br /> C’est pas tant important vous me direz (et c’est vrai) néanmoins ça montre un petit axe d’amélioration où il faudrait mettre un moyen rapide et efficace visuellement pour trouver THE information dans le texte, quand celui-ci n’est pas lié à un lien.<br /> C’est chercher la petite bête pour certain, mais c’est en cherchant la petite bête qu’on devient encore meilleur
Felaz
Merci pour votre réponse, je pense que l essentiel en 3 points pourraient être intéressants en début d’article pour répondre à votre demande. On l’a testé sur des articles mais jamais généralisé, on va rouvrir le sujet avec la rédaction ! Bonne soirée
V-Luminis
Bonjour, pas à ma connaissance en tout cas !
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Pourquoi Android 14 va bloquer vos Pourquoi Android 14 va bloquer vos "vieilles" apps
C'est un VPN ? C'est un chat ? Non, c'est un malware C'est un VPN ? C'est un chat ? Non, c'est un malware
N'installez pas ou désinstallez tout de suite ces applis Android, elles contiennent un malware N'installez pas ou désinstallez tout de suite ces applis Android, elles contiennent un malware
Vous avez plusieurs smartphones Android ? Cette nouvelle va vous ravir ! Vous avez plusieurs smartphones Android ? Cette nouvelle va vous ravir !
Des problèmes d'imprimante avec Windows 10 ? Voilà pourquoi ! Des problèmes d'imprimante avec Windows 10 ? Voilà pourquoi !