Voici pourquoi vous devriez supprimer ces 100 applications mobiles qui envoient vos données en Russie

Vincent Touveneau
Cryptomonnaies
18 avril 2022 à 13h14
16
Google Play Store

Peut-on faire confiance à Yandex, le Google russe ? Faut-il s'inquiéter des données anonymisées ? Plus de 50 000 applications, développées via un kit de développement (SDK) fourni par le géant russe, collectent les données des utilisateurs ; ce qu'il faut retenir pour ne pas paniquer.

Proposé gratuitement – en échange de données personnelles anonymisées permettant le ciblage publicitaire – le « fameux » SDK, ou kit de développement, fourni par Yandex est plutôt pratique pour les développeurs : cartographie, notifications et même système de paiement…

Stockées en Finlande et en Russie, ces données statistiques ne soulevaient jusqu'ici pas plus de questions que cela. Mais depuis le début de la guerre en Ukraine, tous les regards se tournent vers le Kremlin, duquel Yandex est réputé très proche. Faut-il désinstaller vos applications par principe de précaution ? Voici quelques éléments de réponse.

Nom de code : AppMetrica

Un expert de l’agence d’audit Me2B Alliance a enquêté sur le kit de développement d'applications Android et iOS nommé AppMetrica. Concrètement ce SDK offre des fonctions essentielles au bon fonctionnement des applications, une sorte de colonne vertébrale pour ces services. Or, dans l'article du Financial Times, publié le 29 mars dernier, Yandex confirmait qu'AppMetrica récupère des données concernant « l'appareil, le réseau et l'adresse IP » de l'utilisateur… Gageons que l'information est un peu floue.

Le Google Russe précise que ces données « non personnalisées et très limitées » ne permettent pas d'identifier ni de suivre un utilisateur : « Bien que théoriquement possible, il est en pratique extrêmement difficile d'identifier les utilisateurs uniquement sur la base des informations collectées ».

Although theoretically possible, in practice it is extremely hard to identify users based solely on such information collected. Yandex definitely cannot do this.

Voici la liste des applications concernées

Si plus de 52 000 applications sont concernées à l’échelle mondiale, ce sont surtout les personnes qui occupent des fonctions particulièrement sensibles qui sont susceptibles d’être surveillées par l’appareil étatique russe. Ironie du sort, certaines apps destinées à simplifier les communications des Ukrainiens en temps de guerre (Call Ukraine) sont aussi concernées.

Vous trouverez ci-dessous la liste complète des applications les plus populaires développées à l'aide d'AppMetrica reportée par nos confrères de Numerama. Libre à vous de faire le ménage rapidement si vous souhaitez éviter toute fuite de données à l'étranger "non souhaitée".

  • Viber
  • Sudoku.com
  • Helix Jump
  • Akinator (uniquement dans sa version pour le marché russe)
  • Bubble Shooter
  • Viber Messenger: Chats & Calls
  • Pixel Art: Paint by Number
  • Block Craft 3D: Building Games
  • Jigsaw Puzzles – Puzzle Games
  • Blockudoku: Block Puzzle Game
  • UNICORN: Color by Number Games
  • Stack Ball 3D
  • Dig This!
  • Johnny Trigger
  • Drum Pad Machine – Beat Maker
  • Jigsaw Puzzles for Adults HD
  • Differences – Find & Spot them
  • Adidas
  • Ball Blast
  • Sand Balls – Digger Puzzle
  • Color Road!
  • Woodoku
  • Solitaire – Classic Card Games
  • PREQUEL: Aesthetic Pic Editor
  • Groovepad – Music & Beat Maker
  • Paint by Number Coloring Games
  • From Zero to Hero: Cityman
  • BlaBlaCar: Carpooling and Bus (uniquement dans sa version pour le marché russe)
  • Crazy Kick!
  • Smart Cleaner – Clean Storage
  • Spiral Roll
  • Scribble Rider
  • Cube Surfer!
  • Photo Collage – Collageable
  • Ultimate Guitar: Chords & Tabs
  • Nonogram.com – Number puzzle
  • Turbo Stars – Epic Racing
  • Raft Survival – Ocean Nomad
  • Draw Climber
  • My Candy Love – Episode
  • Woodturning 3D
  • Easy Game – Brain Test
  • Draw Joust!
  • Ultimate Guitar: Chords & Tabs
  • Flip Dunk
  • Cut the Rope
  • Piano – Lessons & Tiles Games
  • Stack Colors!
  • Akinator (App Store)
  • WormsZone.io – Hungry Snake
  • Idle Construction 3D
  • Killer Sudoku by Sudoku.com
  • Beat Maker Go – Make Music
  • Seekers Notes: Hidden Objects
  • The Cook – 3D Cooking Game
  • Sudoku – Brain Puzzle Games
  • Facelab – Face Editor, Beauty
  • Hornet – Queer Social Network
  • Guitar – Chords, Tabs & Games
  • Cannon Shot!
  • WeDrum: Drum Games, Real Drums
  • Tractor Game for Build a House
  • Brain Wash – Puzzle Mind Game
  • DManager Browser & Documents
  • PURE Hookup: Anonymous Dating
  • Johnny Trigger: Sniper
  • Hoop Stars
  • Jurassic Monster World 3D FPS
  • Blend It 3D
  • Color by Numbers for Adults
  • Unlimited Music Player Now
  • Numberzilla: Number Match Game
  • My Success Story business game
  • MuseScore: sheet music
  • Mahjong Treasure Quest
  • Nonogram.com Color: Logic Game
  • Vibrator – Relax Massager App
  • Learn Guitar | Coach Guitar
  • Kiss Kiss: Spin the Bottle
  • Drum Pads 24 Beat Maker Music
  • Translate.me Voice Translator
  • Art Of War 3:RTS Strategy Game
  • Hello Piano: Learn Pro Lessons
  • Reverso translate and learn (uniquement dans sa version pour le marché russe)
  • Pure Sudoku: The Logic Game

Yandex, proche du Kremlin, minimise les faits

Certes, ce n’est pas Yandex, géant de la tech russe, qui vient d’inventer le siphonnage de données, et l’entreprise dédramatise l’impact de cette collecte. Après tout, cet outil SDK « fonctionne de la même façon que d’autres logiciels internationaux » tel que Google Firebase, trouvé dans pas moins de 2 millions d’applications Android. Il est tout aussi vrai que l’utilisateur accepte les conditions d'utilisation en téléchargeant l’application.

En attendant, le nombre d’applications développées grâce aux outils SDK continue de croître et leur utilisation s’applique aussi aux VPN, qui sont pourtant vendus comme des moyens de protéger son identité sur Internet.

Comment choisir le meilleur VPN ? Clubic a testé et comparé les performances et le niveau de sécurité de 10 fournisseurs pour établir ce comparatif VPN
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
12
Philoctete
Les OS principaux sur mobile ne sont que des spywares avec une fonction téléphone.
Popoulo
Bah de toute façon, il n’y a que 3 alternatives non ? Russie, US, Chine.
chob
Comme si les applis n’envoyer pas nos infos au USA ! Quel est le pire ? Un peu crédule comme article
_J2B
Mais il n’est même pas question de sous-entendre que les USA ne font pas pareil ohlala… C’est même indiqué dans l’article que Yandex n’a pas le monopole du siphonnage de données. Mais faut lire pour ça et pas en diagonale.<br /> Stop de tout ramener aux Américains à chaque article qui traite d’un sujet concernant un autre Etat.
Voigt-Kampf
Le problème n’est pas le « pourquoi l’un et pas l’autre » mais le moment où « l’info » sort (Cf. « La fabrique du consentement » par Chomsky). Comme dirait l’autre, difficile de ne pas y voir une « congruence ».<br /> C’est comme cette histoires des oligarques « russes », au hasard Abramovitch, le mec a fait le biz du football anglais dont tous les spécialistes diront qu’il a été surcoté, et l’origine de la fortune de M. Abramovitch était un secret de polichinelle pour tout le monde un tant soit peu informé. Comme par hasard, les médias lui ont tapé dessus au moment de ce conflit (ce qui est contre-productif car Poutine et lui ont depuis longtemps pris leurs distances, soit dit en passant, comme pour d’autres « oligarques » dits russes).<br /> Après, chacun est libre de fermer les yeux sur l’hypocrisie de ce genre « d’info ».
_J2B
Tu dis que le problème n’est pas le fond mais plutôt la temporalité de sortie de l’info. Or, je répondais au commentaire d’avant qui sous-entendait que Clubic ne parlait pas des vols de données faits par les US.<br /> Du coup je suis obligé de sortir 3-4 liens au hasard chopes sur Google.<br /> Clubic.com – 24 Jan 22<br /> Géolocalisation : Google assigné en justice aux États-Unis pour une collecte...<br /> Plusieurs procureurs américains reprochent à Google d'avoir collecté les données de géolocalisation d'utilisateurs, alors même que ces derniers avaient expressément fait part à l'entreprise de leur opposition.<br /> Clubic.com – 19 Sep 19<br /> Edward Snowden est poursuivi par les Etats-Unis pour ses mémoires<br /> Le lanceur d'alerte est accusé d'avoir enfreint les accords de non-divulgation qu'il avait signé avec la CIA et le FBI et de ne pas avoir transmis le livre avant publication.<br /> Clubic.com – 29 Mar 01<br /> Protection de données, Etats-Unis contre UE<br /> Les autorités américaines critiquent les normes de l'Union Européenne concernant la protection des données privées.<br /> Clubic.com – 23 Mar 22<br /> Oui, Google récupère vos données sans votre consentement sur votre smartphone...<br /> Vous pensiez que vos données étaient bien gardées sur votre smartphone Android et que jamais Google ne se livrerait à des indiscrétions ? Et bien, vous aviez tort. Un chercheur en informatique du Trinity College de Dublin a découvert que le géant de...<br /> Ça m’a pris 3 minutes pour trouver complètement au pif des articles prouvant le contraire et il y a des tonnes d’autres articles du même genre.<br /> En ce qui concerne Abramovitch et l’origine de sa fortune, elle est bien connue des amateurs de foot depuis belle lurette, toi-même tu as l’air de le savoir depuis longtemps, moi-même suiveur de la PL que de loin, je le savais déjà.<br /> Mais tu l’as bien su par un ou plusieurs media ou source plutôt fiable.<br /> Donc à un moment donné, il va falloir arrêter de sans cesse cracher sur les media et de reprocher une partialité exacerbée. Parce qu’il y a une pluralité de media de différente qualité, de bords et d’horizons. Donc mettre l’intégralité des media dans le même sac en leur reprochant systématiquement la même chose, qui plus est fausse dans la majorité des cas ça devient fatigant.<br /> La critique, si elle n’est pas précise et fondée ne fait que desservir son auteur.
Voigt-Kampf
La critique n’était pas spécialement envers l’auteur de l’article puisqu’il précise, en me donnant raison :<br /> Stockées en Finlande et en Russie, ces données statistiques ne soulevaient jusqu’ici pas plus de questions que cela. Mais depuis le début de la guerre en Ukraine, tous les regards se tournent vers le Kremlin, duquel Yandex est réputé très proche.<br /> CQFD.<br /> En outre, le « Est-ce vraiment si grave ? » qui ne sont pas présent dans les sources et qui est ici ajouté achève de dire que l’auteur clubicien a apporté une nuance nécessaire et je l’en félicite.
Nymoi
J’attends la suite, parce que là il n’y en a que 85
Felaz
Pas de chance pour les fans de Sudoku
yam103
J’ai ma messagerie sur mail.ru, et au moins, j’ai la garantie que ma boîte mail ne sera pas ouverte sur perquisition.
Bondamanmanw
Pas de chance c’est plein Noroku, même pas besoin de boussole.
Bondamanmanw
Des choses à cacher ?<br /> Elles ne sera pas ouverte par perquisition mais par d’autres moyens, pis elle peut toujours être ouverte par les russes, tu parles d’une confidentialité, pfff.<br /> De toute façon y’a pas pire qu’une boite mail, un piratage et toutes les données sensibles qui s’y trouvent peuvent être siphonnées, une boite physique à moins d’intercepter le courrier en amont de le bloquer par les services postaux pour le contrôler ça restait malgré tout beaucoup plus confidentiel.
Popoulo
@Bondamanmanw : Si je devais attendre un courrier postal à chaque échange avec un client/fournisseur, je serais mort de vieillesse.
Urleur
Adidas ? russe ?
Bondamanmanw
C’est clair mais je n’en parlais pas en ces termes là.
Sampro
Il faut supprimer surtout ceux qui envoie aux USA
Voir tous les messages sur le forum

Lectures liées

Découvrez notre top 5 des applications pour le retour des beaux jours
SNCF Connect : vous pouvez désormais utiliser vos chèques-vacances
Huawei AppGallery : une faille vous permet de télécharger gratuitement des applications payantes
Google Photos : vous pouvez enfin supprimer les photos directement d'un album, mais il y a un hic
WhatsApp : les fonctionnalités de la future offre premium commencent à prendre forme
Après la Russie, Google bloque également les mises à jour d'applications payantes en Biélorussie
Instagram a changé son logo, vous non plus vous n’aviez pas remarqué ?
Apple rate de peu le 1er avril avec sa nouvelle politique concernant les abonnements sur l'App Store
Surprise ! Elon Musk laisse entendre qu'il pourrait racheter Twitter, mais pour moins cher
Uber Eats se fait un petit festin de nouvelles fonctionnalités alléchantes
Haut de page