Recevez chaque jour toute l'actualité du numérique

x

Le gouvernement américain aspirait les données personnelles des applications du Google Play Store

Vu ailleurs Le département de la défense des Etats-Unis avait demandé à une société panaméenne d'intégrer un code espion dans des applications du Google Play Store, d'après une enquête du Wall Street Journal. Ce spyware aurait aspirer les données personnelles de dizaines de millions de personnes via des applications diverses, notamment une dédiée aux prières musulmanes, un détecteur de radars, un scanner de QR code..
Twitter Facebook Linkedin Flipboard Email
×

Le gouvernement américain aspirait les données personnelles des applications du Google Play Store
Le gouvernement américain aspirait les données personnelles des applications du Google Play Store © Flickr / Tony Webster

Google a supprimé une quinzaine d'applications de son Play Store sur Android car elles étaient suspectées de collecter illégalement les données de ses utilisateurs pour le compte d'un sous-traitant du département américain de la Défense, révèle le Wall Street Journal le 6 avril.
 

Google a mis six mois à délister les applications

Il s'agit de Measurement Systems, une société située au Panama (pays connu pour être le paradis des sociétés écran), qui payait certains développeurs pour intégrer ce code dans leurs applications. Certains d'entre eux racontent avoir signé des accords de non-divulgation.

Ce sont Serge Egelman et Joel Reardon – deux chercheurs en informatique – qui sont à l'origine de la découverte. Ensemble, ils ont fondé AppCensus, une entreprise spécialisée dans l'audit d'applications. Elle aurait contacté Google pour le prévenir en octobre 2021. Ce dernier n'a supprimé les applications mobiles concernées que le 25 mars 2022.
 

Des millions de victimes

Le code espion a été détecté sur "des millions d'appareils Android" et plus précisément dans "plusieurs applications de prières musulmanes, téléchargées plus de 10 millions de fois" ainsi que des applications "grand public", détaille le WSJ. Un scanner de QR codes et un détecteur de radars routiers étaient ainsi infectés. Les numéros de téléphone, les localisations, et dans certains cas une partie du contenu de messageries étaient aspirés pour le compte de Vostrom Holdings, la société derrière Measurement Systems. Elle passerait des contrats avec le gouvernement américain via sa filiale Packet Forensics.

Vostrom Holdings cherchait spécifiquement à collecter les données d'utilisateurs au Moyen-Orient, en Europe centrale et orientale ainsi qu'en Asie. Or, les éditeurs d'applications souhaitent plus souvent récupérer les données issues d'Amérique du Nord et d'Europe occidentale car elles se revendent plus cher. Notons que les zones géographiques ciblées correspondent à des territoires d'intérêts des services de renseignement américain.
 

Diriger les opérations à l'étranger grâce aux données

Ce n'est pas la première fois que les forces armées américaines sont accusées d'aspirer des données. En novembre 2020, on apprenait qu'elles achetaient des données de localisation issues d'applications de la vie quotidienne (rencontre, prière, compteurs de pas, météo...) dans le cadre de leurs opérations à l'étranger.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.