Des VPN et bloqueurs de publicités, censés protéger la vie privée, servaient en réalité à espionner des smartphones pour le compte de Sensor Tower. Le site BuzzFeed News a recensé au moins 20 applications téléchargées 35 millions de fois.
au sommaire
Une enquête menée par le site BuzzFeed News a découvert que des applicationsapplications, publiées depuis 2015 sur Android et iOSiOS, collectent des données à l'insu des utilisateurs. L'affaire concerne des bloqueurs de publicité et des VPN qui appartiennent à la société Sensor Tower, une plateforme d'analytique. BuzzFeed News a identifié au moins 20 applications avec un total de 35 millions de téléchargements.
Les programmes ont pu accéder à l'ensemble des données échangées par le smartphone grâce à l'utilisation d'un certificat racine. Les règles des magasins d'applications d'AppleApple et de Google empêchent normalement ce genre de pratique. Sensor Tower a contourné les restrictions en incitant les utilisateurs à télécharger le certificat depuis un site web après l'installation.
Certaines applications sont toujours disponibles
L'entreprise a caché aux utilisateurs son lien avec les bloqueurs de publicité et VPN en les publiant sous d'autres noms, comme Gibli Mobile ou Emban Networks. Randy Nelson, chef analyste mobile chez Sensor Tower, a tenté de rassurer en indiquant qu'ils ne collectaient aucune donnée sensible ni d’informations personnellement identifiables.
La plupart des applications avaient déjà été supprimées pour avoir violé les règles de GoogleGoogle et Apple. Contacté par BuzzFeed News, Apple a retiré Adblock Focus de son App Store, mais Luna VPN est toujours disponible. Du côté de Google, Luna VPN, Free and Unlimited VPN et Mobile Data sont toujours présents sur le Play StoreStore d'AndroidAndroid. La firme serait actuellement en train d'enquêter dessus.
