Des trackers de localisation trouvés dans le code de 450 applications très populaires

Pierre Crochart
Spécialiste smartphone & gaming
02 février 2021 à 09h57
8
ExpressVPN étude applications trackers © © ExpressVPN
© ExpressVPN

L’appétit des applications pour nos données personnelles paraît sans limites. ExpressVPN a réalisé une étude sur 450 des applications les plus populaires du moment, et a déniché un tracker visant à localiser l’utilisateur en permanence dans chacune d’elles.

Une liste recensant les 450 applications, toutes téléchargées au moins 1,7 milliard de fois, est disponible sur GitHub .

Des données potentiellement partagées avec l’armée

L’affaire est plus sérieuse qu’il n’y paraît. Car si personne ne doute un instant que son smartphone le suit à la trace en permanence, tout le monde n’est peut-être pas conscient que ses données de localisation arrivent sur des serveurs de l’armée américaine.

X-Mode est l’un des plus gros courtiers de données outre-Atlantique. Suite à une enquête publiée par Motherboard l’an dernier, révélant que l’entreprise entretenait des liens étroits avec l’armée américaine, Apple et Google avaient décidé de bannir les applications contenant le SDK signé par X-Mode.

Seulement, les conclusions de l’enquête d’ExpressVPN contredisent cette directive. D’après Sean O’Brien, le directeur de la recherche d’ExpressVPN Digital Security Lab, le code de X-Mode était présent dans 44% (soit 199) applications analysées. « Malgré le bannissement, seules 10% des applications ont été supprimées de Google Play », rapporte le chercheur.

D’après les observations d’ExpressVPN, les applications destinées aux musulmans (Muslim Pro, Muslim Mingle, etc.) semblent retenir particulièrement l’attention de X-Mode, dont le SDK serait présent dans 10 applications religieuses ou culturelles dépassant les 67 millions de téléchargements.

Des contrefaçons d’applications cauchemardesques pour les données personnelles

Sans grande surprise, les applications de rencontres figurent en tête des catégories d’applis demandant un accès permanent à la localisation de l’utilisateur. Mais plus inquiétant pour les mobinautes les moins avertis : certaines contrefaçons d’applications sont elles aussi très gourmandes en matière de données personnelles.

Par contrefaçons d’applications, on entend des apps qui cherchent à reproduire les codes esthétiques et les fonctionnalités d’une véritable application afin de tromper l’utilisateur. Il s’agit par exemple de Telegramy ou de Messenger App, qui cherchent à singer Telegram , ou de We Chat, qui cherche à attirer dans ses filets les utilisateurs à la recherche de WeChat (sans espace).

Comme le révèle l’enquête d’ExpressVPN, ces « fausses » applications sont particulièrement chargées en trackers. Rien que sur ces derniers exemples, on en dénombre respectivement 20, 24 et 19. Dans la liste, des trackers Google et Facebook, comme partout ailleurs sur le Web, mais aussi parfois signés par Quadrant — un courtier de données « qui a été central dans de récents scandales de confidentialité », nous apprend ExpressVPN — ou OneAudience. Un énième courtier qui — c’est dire — a été attaqué en justice par Facebook pour violation des données personnelles de ses utilisateurs. Son code a été trouvé dans 167 applications de la liste, soit 37%.

Source : ExpressVPN

Modifié le 02/02/2021 à 10h10
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
8
Voir tous les messages sur le forum

Lectures liées

Les Huawei P50 et P50 Pro officialisés en Chine, ils embarquent HarmonyOS et le Snapdragon 888
OnePlus profite d'une croissance insolente sur le marché des téléphones aux USA
Samsung : les Galaxy Tab S8+ et Ultra pour accompagner la sortie du Galaxy S22 ?
OPPO a dévoilé sa montre connectée OPPO Watch 2, qui promet une impressionnante autonomie
Le OnePlus Nord 2 est désormais disponible en France, à partir de 399 euros
Motorola officialise ses Edge 20, des smartphones qui mettent le paquet sur la photo
iOS 15 : certaines commandes de Siri ne fonctionneront plus avec les applications tierces
Même en Chine, Huawei ne fait plus partie du top 5 des vendeurs de smartphones
Le Realme Flash pourrait bénéficier d'une recharge magnétique, façon MagSafe d'Apple
Étanches, les Samsung Galaxy Flip et Galaxy Fold fuitent pourtant en photo
Haut de page