Des trackers de localisation trouvés dans le code de 450 applications très populaires

Pierre Crochart
Spécialiste smartphone & gaming
02 février 2021 à 10h10
8
© ExpressVPN
© ExpressVPN

L’appétit des applications pour nos données personnelles paraît sans limites. ExpressVPN a réalisé une étude sur 450 des applications les plus populaires du moment, et a déniché un tracker visant à localiser l’utilisateur en permanence dans chacune d’elles.

Une liste recensant les 450 applications, toutes téléchargées au moins 1,7 milliard de fois, est disponible sur GitHub.

Lire aussi :
Facebook jongle entre règles de confidentialité imposées par l'UE et protection des mineurs

Des données potentiellement partagées avec l’armée

L’affaire est plus sérieuse qu’il n’y paraît. Car si personne ne doute un instant que son smartphone le suit à la trace en permanence, tout le monde n’est peut-être pas conscient que ses données de localisation arrivent sur des serveurs de l’armée américaine.

X-Mode est l’un des plus gros courtiers de données outre-Atlantique. Suite à une enquête publiée par Motherboard l’an dernier, révélant que l’entreprise entretenait des liens étroits avec l’armée américaine, Apple et Google avaient décidé de bannir les applications contenant le SDK signé par X-Mode.

Seulement, les conclusions de l’enquête d’ExpressVPN contredisent cette directive. D’après Sean O’Brien, le directeur de la recherche d’ExpressVPN Digital Security Lab, le code de X-Mode était présent dans 44% (soit 199) applications analysées. « Malgré le bannissement, seules 10% des applications ont été supprimées de Google Play », rapporte le chercheur.

D’après les observations d’ExpressVPN, les applications destinées aux musulmans (Muslim Pro, Muslim Mingle, etc.) semblent retenir particulièrement l’attention de X-Mode, dont le SDK serait présent dans 10 applications religieuses ou culturelles dépassant les 67 millions de téléchargements.

Lire aussi :
Le réseau de rencontre Grindr reçoit une amende de 11,7 millions d’euros

Des contrefaçons d’applications cauchemardesques pour les données personnelles

Sans grande surprise, les applications de rencontres figurent en tête des catégories d’applis demandant un accès permanent à la localisation de l’utilisateur. Mais plus inquiétant pour les mobinautes les moins avertis : certaines contrefaçons d’applications sont elles aussi très gourmandes en matière de données personnelles.

Par contrefaçons d’applications, on entend des apps qui cherchent à reproduire les codes esthétiques et les fonctionnalités d’une véritable application afin de tromper l’utilisateur. Il s’agit par exemple de Telegramy ou de Messenger App, qui cherchent à singer Telegram, ou de We Chat, qui cherche à attirer dans ses filets les utilisateurs à la recherche de WeChat (sans espace).

Comme le révèle l’enquête d’ExpressVPN, ces « fausses » applications sont particulièrement chargées en trackers. Rien que sur ces derniers exemples, on en dénombre respectivement 20, 24 et 19. Dans la liste, des trackers Google et Facebook, comme partout ailleurs sur le Web, mais aussi parfois signés par Quadrant — un courtier de données « qui a été central dans de récents scandales de confidentialité », nous apprend ExpressVPN — ou OneAudience. Un énième courtier qui — c’est dire — a été attaqué en justice par Facebook pour violation des données personnelles de ses utilisateurs. Son code a été trouvé dans 167 applications de la liste, soit 37%.

Source : ExpressVPN

Pierre Crochart

Pierre Crochart

Spécialiste smartphone & gaming

Spécialiste smartphone & gaming

Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.

Lire d'autres articles

Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (8)

SPH
Peut-on porter plainte a titre individuel ?
ar-s
SPH Tu peux toujours… Mais contre une boite en dehors de france tu vas juste jeter ta tune par la fenêtre.
ivico
Tu peux faire un dépôt à la CNIL. Toute entreprise qui dispose de données à caractère personnel (DCP) de citoyens européens est soumis au RGPD. Tu as donc un droit d’accès a ces informations et de limitation de traitement (notamment).<br /> Pour commencer il te faut contacter le DPO de l’entreprise (voir l’adresse email dans les CGU ou la politique de données). Les adresses sont souvent en privacy@company.com.<br /> Apres ta demande, ils ont 1 mois pour te fournir une réponse. Si la réponse est insatisfaisante ou qu’il n’y en a pas, tu peux alors saisir la CNIL.<br /> Elle demandera alors de justifier de tes actions (email envoyé) avant d’entamer une enquête.<br /> Personnellement j’ai déjà exercé ce droit plusieurs fois. Compte tenu des amandes que risquent les entreprises, elles répondent toujours . En revanche, la justification à la finalité des traitements est beaucoup plus floue et souvent fausse (voir article 6 du rgpd).<br /> Dans la grande majorité des cas, les entreprises n’ont pas de consentement explicite. Elles se fondent sur l’intérêt légitime (comme toutes les boites de pub). Il n’en demeure pas moins que compte tenu de la quantité de données récoltées. C’est abusif.<br /> Mais ne soit pas naif. La CNIL n’a pas les moyens de contrôler tout le monde (ils font 400 controles par an). Pour l’instant ils se concentrent sur les gros.
sandalfo
Ce sont des malware, ce serait sympa d’avoir un anti malware fiable qui scanne les app sur iOS pour débusquer les indiscrètes / backdoor.
Oldtimer
Blokada ?
kalimero1
@Oldtimer Il n’y a pas une histoire de VPN avec Blokada ? C’est ce qui m’a poussé à le désinstaller sitôt installé.
Oldtimer
Exact !<br /> Y a t il un autre outil sans vpn ?
pascal16
Comme Zuckerberg, il ferons comme s’ils n’étaient pas au courant alors qu’il monétisent les données.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Des trackers de localisation trouvés dans le code de 450 applications très populaires Des trackers de localisation trouvés dans le code de 450 applications très populaires
Little Syster, l'application européenne qui donne un score de confidentialité aux services numériques Little Syster, l'application européenne qui donne un score de confidentialité aux services numériques
Voici pourquoi vous devriez supprimer ces 100 applications mobiles qui envoient vos données en Russie Voici pourquoi vous devriez supprimer ces 100 applications mobiles qui envoient vos données en Russie
Saviez-vous que des milliers de site web voient ce que vous tapez avant même que vous fassiez Entrer ? Saviez-vous que des milliers de site web voient ce que vous tapez avant même que vous fassiez Entrer ?
Désinstallez d'urgence ces 11 applications issues du Google Play Store qui siphonnent vos données Désinstallez d'urgence ces 11 applications issues du Google Play Store qui siphonnent vos données