Le gouvernement américain aspirait les données personnelles des applications du Google Play Store

Le département de la défense des Etats-Unis avait demandé à une société panaméenne d'intégrer un code espion dans des applications du Google Play Store, d'après une enquête du Wall Street Journal. Ce spyware aurait aspirer les données personnelles de dizaines de millions de personnes via des applications diverses, notamment une dédiée aux prières musulmanes, un détecteur de radars, un scanner de QR code..

Partager
Le gouvernement américain aspirait les données personnelles des applications du Google Play Store

Google a supprimé une quinzaine d'applications de son Play Store sur Android car elles étaient suspectées de collecter illégalement les données de ses utilisateurs pour le compte d'un sous-traitant du département américain de la Défense, révèle le Wall Street Journal le 6 avril.

Google a mis six mois à délister les applications

Il s'agit de Measurement Systems, une société située au Panama (pays connu pour être le paradis des sociétés écran), qui payait certains développeurs pour intégrer ce code dans leurs applications. Certains d'entre eux racontent avoir signé des accords de non-divulgation.

Ce sont Serge Egelman et Joel Reardon – deux chercheurs en informatique – qui sont à l'origine de la découverte. Ensemble, ils ont fondé AppCensus, une entreprise spécialisée dans l'audit d'applications. Elle aurait contacté Google pour le prévenir en octobre 2021. Ce dernier n'a supprimé les applications mobiles concernées que le 25 mars 2022.

Des millions de victimes

Le code espion a été détecté sur "des millions d'appareils Android" et plus précisément dans "plusieurs applications de prières musulmanes, téléchargées plus de 10 millions de fois" ainsi que des applications "grand public", détaille le WSJ. Un scanner de QR codes et un détecteur de radars routiers étaient ainsi infectés. Les numéros de téléphone, les localisations, et dans certains cas une partie du contenu de messageries étaient aspirés pour le compte de Vostrom Holdings, la société derrière Measurement Systems. Elle passerait des contrats avec le gouvernement américain via sa filiale Packet Forensics.

Vostrom Holdings cherchait spécifiquement à collecter les données d'utilisateurs au Moyen-Orient, en Europe centrale et orientale ainsi qu'en Asie. Or, les éditeurs d'applications souhaitent plus souvent récupérer les données issues d'Amérique du Nord et d'Europe occidentale car elles se revendent plus cher. Notons que les zones géographiques ciblées correspondent à des territoires d'intérêts des services de renseignement américain.

Diriger les opérations à l'étranger grâce aux données

Ce n'est pas la première fois que les forces armées américaines sont accusées d'aspirer des données. En novembre 2020, on apprenait qu'elles achetaient des données de localisation issues d'applications de la vie quotidienne (rencontre, prière, compteurs de pas, météo...) dans le cadre de leurs opérations à l'étranger.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS