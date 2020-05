Communément appelées « stalkerware », plusieurs de ces applications sont à nouveau offertes dans la boutique virtuelle de Google et cumulent des milliers de téléchargements.

Avec elles, on peut notamment être au fait des appels téléphoniques, des messages texte, des courriels, des activités en ligne, de la liste de contacts, de l’agenda électronique et de la position géographique de sa victime. Dans certains cas, il est même possible d’allumer le microphone de son téléphone ou de prendre des photos.

Lorsqu’il est conçu pour fonctionner de manière furtive, sans notification, [ça] peut être un outil robuste pour le harcèlement, la surveillance, la fraude et l’abus. Ce genre d’abus peut être terrifiant et traumatisant, et soulève des préoccupations en matière de sécurité et vie privée , explique la directrice du Réseau national de centres sur la violence domestique, Erica Olsen

Des règles contournables

C’est le Citizen Lab, un centre de recherche de l’Université de Toronto, qui a tiré la sonnette d’alarme sur le « stalkerware » dans un rapport de recherche publié en juin dernier. Il avait alors identifié 1095 applications problématiques et avait informé Google de la situation.

Le Citizen Lab avait alors conclu dans son rapport de recherche que quiconque utilise un tel logiciel-espion enfreint potentiellement toute diverses lois – et que cela s’applique également aux entreprises qui les vendent.

Selon des données partagées avec OneZero, le géant du web a fini par retirer 813 des applications de son Play Store. Mais plusieurs d’entre elles semblent récemment avoir refait surface, simplement en ajoutant des clauses dans leur description. L’une d’entre elles, nommée Catch a Cheating Spouse (attrapez un partenaire infidèle), a été téléchargée plus de 10 000 fois.

Déjà, ces applications sont souvent présentées comme des outils destinés aux parents qui veulent surveiller leurs enfants ou aux employeurs pour leur permettre de surveiller leur personnel alors qu’elles sont principalement utilisées pour espionner des partenaires.

Il suffit donc pour certaines des applications ayant un nom plus explicite qui ont été retirées de changer leur nom pour être à nouveau offertes dans le Play Store.

Ces applications sont un fléau sur Android mais quasi inexistantes sur iOS. C’est que les règles auxquelles sont soumis les développeurs Android sont beaucoup plus souples que celles d’iOS et peuvent avoir davantage de permissions en ce qui concerne l’accès aux données de l’appareil. Plusieurs des applications réussissent d’ailleurs à échapper au système automatisé de vérification du Play Store.

Google a toutefois mis quelques bâtons dans les roues de ces applications avec la sortie de la plus récente version d’Android, l’an dernier. Elles pouvaient autrefois être installées sur un téléphone à l’insu de son propriétaire parce que leur icône demeurait invisible, mais Android 10 n’offre plus cette possibilité.

Google a refusé toute demande d’entrevue de OneZero en lien avec ce dossier.