Mobilité

Ramadan : des applications de prière musulmane volent vos

Ramadan : des applications de prière musulmane volent vos données


Cette affaire a commencé en octobre 2021, lorsque les deux fondateurs de
l’organisation AppCensus, Serge Egelman et Joel Reardon, ont alerté Google
à propos d’un code caché dans des applications dont certaines affichent
plus de 10 millions de téléchargements.


Mais ce n’est que le 25 mars de cette année, après une enquête interne, que
Google a fini par bloquer et supprimer une douzaine d’applications parmi
lesquelles on retrouve :

  • Des applications de prière musulmane (Al-Moazin Lite, Ramadan 2022, Al
    Quran Mp3…)
  • Des applications utilitaires (Radar radar, Handcent Next SMS/MMS, Souris
    WiFi…)


Cette liste est non exhaustive, et si une de vos applications de prière a
été supprimée le 25 mars, c’est certainement qu’elle en faisait partie.
Nous invitons néanmoins les personnes en possession de smartphones exclus
des Play Services (Huawei par exemple) à vérifier que leurs applications
sont toujours disponibles sur le Google Play Store. Nous vous proposons également l’alternative suivante : 

Muslim Pro: Ramadan, Coran est une application qui permet aux musulmans de suivre leurs prières, d’accéder aux écrits du Coran (ou Quran), de connaître leur orientation grâce à une boussole Qibla, etc.

  • Téléchargements : 19
  • Date de sortie : 06/04/2022
  • Auteur : Bitsmedia Pte Ltd
  • Licence : Licence gratuite
  • Catégories :
    Loisirs
  • Système d’exploitation : Android – iOS iPhone / iPad / Apple Watch


Un code caché dans un SDK


Pour réaliser cela, une entreprise panaméenne a créé et diffusé un code
permettant de récupérer, pour le compte d’un sous-traitant d’une agence
gouvernementale aux États-Unis, de nombreuses données sensibles comme des
numéros de téléphone, des e-mails, la géolocalisation…


Pire encore, le code est capable d’identifier les appareils connectés au
même réseau WiFi que celui de la victime, permettant de récupérer des
informations sur son entourage. Cette information rend difficile
l’estimation du nombre de victimes et ajoute à l’ampleur du piratage.


La méthode pour parvenir à ce résultat est classique. Une entreprise vend
une fonctionnalité, ici un moyen de rémunération contre de la publicité, et
cache un morceau de code dans le kit de développement (SDK).


La Federal Trade Commission est désormais en charge de l’enquête, mais les
conclusions ne seront pas connues avant plusieurs mois.

A lire aussi :


Source : Wall Street Journal


Source link

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page