•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

De populaires applications de VPN et de blocage de pubs collectent les données des gens

Le dos d'un iPhone X.

La dernière version d'iOS aurait pu être exploitée par des pirates.

Photo : Getty Images / Justin Sullivan

Radio-Canada

La firme d’analyse web SensorTower est secrètement propriétaire d’au moins une vingtaine d’applications mobiles qui ont cumulé plus de 35 millions de téléchargements, selon une enquête de BuzzFeed News. Ces applications de réseau privé virtuel (VPN) et de blocage de publicités collectent les données de leurs utilisateurs et utilisatrices et servent ultimement à alimenter la base de données de SensorTower.

Free and Unlimited VPN, Luna VPN, Mobile Data et Adblock Focus ne sont que quelques-unes des applications de SensorTower. Deux d’entre elles ont été retirées de boutiques virtuelles, soit Adblock Focus (dans l'App Store) et Mobile Data (dans Google Play Store), après que BuzzFeed News a averti les deux géants du web de leurs pratiques. Les autres font l’objet d’une enquête.

Les applications de SensorTower traquent toutes les données qui passent par les téléphones de leurs utilisatrices et utilisateurs qui ont téléchargé un certificat racine, c'est-à-dire un fichier servant précisément à cette fin. Ces personnes auraient été incitées à télécharger ce fameux fichier.

Inclure un certificat racine dans une application va toutefois à l’encontre des règlements de l’App Store et de Google Play Store. Les applications offertes par SensorTower contournent cette restriction en dirigeant les gens vers un site externe où ils peuvent télécharger le certificat, qui est souvent présenté de manière trompeuse.

L’application Luna VPN envoie par exemple une notification dans l’application demandant aux gens s'ils veulent bloquer des publicités sur YouTube. S’ils répondent par l’affirmative, ils sont redirigés vers un site qui leur offre de télécharger « Adblock Extension », qui est en fait un certificat racine.

Apple a précédemment retiré une douzaine d’applications de SensorTower parce que celles-ci violaient les politiques de l’App Store, selon BuzzFeed News.

SensorTower se défend

Le responsable de la mobilité de SensorTower, Randy Nelson, a dit à BuzzFeed News que la firme d’analyse web prend les règlements des boutiques d’application très au sérieux et qu’elle « fait un effort concerté » pour les respecter.

Nos applications [...] n’enregistrent pas de données sensibles comme les mots de passe et les noms d’utilisateur, a-t-il ajouté.

Il défend en outre les pratiques de l’entreprise en assurant que les données qu’elle collecte sont anonymisées. Plusieurs personnes vouées à la défense de la vie privée critiquent toutefois l’idée que des données anonymisées sont réellement anonymes, puisque des informations de localisation sont par exemple si uniques qu’elles peuvent permettre d’identifier les gens, surtout si elles sont croisées avec d’autres données.

Avec les informations de Buzzfeed News

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno