Google sécurise et met continuellement à jour son Store, mais il semble que ce soit clairement insuffisant. Deux applications porteuses d'un malware ont récemment été identifiées, et elles envoient des informations confidentielles jusqu'en Chine. Le problème a été signalé à Google, mais ces deux apps restent encore disponibles au téléchargement.
Cette découverte met une fois de plus en lumière les risques auxquels les utilisateurs sont confrontés lorsqu'ils téléchargent des applications. Data Recovery et File Recovery appartiennent au même éditeur et cumulent plus de 1,5 million de téléchargements. Ces deux applications collectent des données sensibles dans votre dos et les envoient vers des serveurs situés en Chine. C'est franchement sympathique, non ?
Les applications concernées
Plus sérieusement, l'affaire est sincèrement inquiétante. Premièrement, les applications sont disponibles sur le Google Play Store, ce qui leur donne une certaine forme de légitimité auprès des utilisateurs. Deuxièmement, leurs contrats d'utilisation stipulent clairement qu'elles ne collectent aucune donnée. Mais ce qui se cachait derrière cette façade somme tout assez classique a vite été démantelé.
La société de sécurité mobile de Montpellier Pradeo a analysé le fonctionnement de ces deux applications. Elle a découvert une exfiltration d'une quantité excessive de données des appareils. Ces données sont de natures très diverses : photos, fichiers audio, listes de contacts, comptes sur les réseaux sociaux… Encore plus inquiétant, des informations relatives à la géolocalisation en temps réel du téléphone et au nom du fournisseur du réseau font également partie du lot.
Les risques pour les utilisateurs
Le premier risque est évidemment celui de la perte de contrôle de vos données personnelles, ce qui, en soi, est déjà plutôt grave en matière de confidentialité. La collecte se fait sans votre consentement, ou tout du moins en prétendant que l'application ne récupère rien. Deuxième problème, et là, c'est une nage en eaux troubles : à quoi peuvent servir ces données ? Ceci est purement hypothétique, mais les possibilités sont nombreuses : espionnage économique, vols d'identité, fraudes, utilisation de ces données à des fins de surveillance, etc.
Comme dit plus haut, ces applications peuvent encore être librement téléchargées sur le Play Store, malgré les signalements. De ce fait, nous sommes clairement en droit de nous poser la question de l'efficacité des mécanismes de protection mis en place par Google. Il paraît urgent aujourd'hui que la firme se concentre sur la sécurité des applications qu'elle intègre à son Store. Sans quoi, qui en paiera les conséquences finales ?
Sources : BleepingComputer, Pradeo