Quelques jours à peine après la découverte de sept applications d’espionnage sur le Play Store de Google par des chercheurs de l’équipe des menaces mobiles d’Avast, la plateforme apklab.io a permis d’identifier une autre application du genre, publiée par un développeur différent, qui va encore plus loin dans la violation de la confidentialité.
« Family Employee Monitor », qui a été téléchargée plus de 10 000 fois, se décrit comme une application conçue pour que les parents puissent surveiller leurs enfants ou pour que les entreprises « gèrent » leurs employés. Le laboratoire de menaces d’Avast l’a définie comme étant un logiciel d’espionnage car elle est en mesure d’accéder et d’exfiltrer les données issues de l’activité sur les réseaux sociaux (y compris Facebook, Messenger, Kik, Skype, Hangouts, etc.) de l’utilisateur final.
Une autre pratique douteuse repose sur l’offre d’essai gratuit de l’application : pour s’inscrire sans avoir à payer, les utilisateurs doivent laisser une note de 4 ou 5 étoiles pour une autre application également dédiée aux parents, Netiquette, dont la description comprend des mots clés spécifiques qui se rapportent à la cyberintimidation et à la protection des enfants. Il s’agit également d’une arnaque obligeant les utilisateurs à payer pour un « réseau social parental », en dehors des canaux de paiements officiels de Google Play Store; ce qui a entrainé l’avertissement adressé à Google.
Nikolaos Chrysaidos, qui a participé à cette analyse et à cette détection, explique :
« Les applications comme Family Employee Monitor sont extrêmement intrusives pour l’utilisateur final et n’ont pas leur place dans les magasins d’applications mobiles. Bien qu’elles soient présentées comme étant à destination des parents et des employeurs, le danger devient réel si elles tombent entre les mains d’un partenaire violent ou d’un harceleur. Nous collaborons avec Google pour la faire supprimer (ainsi que d’autres applications similaires), non seulement parce que leurs capacités ignorent ouvertement les politiques anti-spyware d’Android, mais également pour des raisons éthiques et de sécurité sous-jacentes impliquées. »
Crédit photo : Pixabay (cc)
[cc] Breizh-info.com, 2019, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine