Les analystes de Trend Micro ont dévoilé le 30 janvier dernier, une liste de 30 applications de retouches photos qui utilisaient des méthodes frauduleuses, pour entre autre, montrer de la pornographie à ses utilisateurs et collecter leurs données personnelles. Une simple autorisation à accéder à vos photos et le tour est joué, ces applications douteuses viennent de s’emparer de l’intégralité de vos photos et dans quel but ? Probablement pour créer des faux comptes Facebook, Instagram ou encore Twitter.
Il suffit de se rendre sur le site de l’association Exodus Privacy pour se rendre compte de la dangerosité de telles applications. Beauty Camera est l’une des applications mises en cause. On retrouve dans la liste longue comme le bras des autorisations nécessaires : l’accès à vos contacts, l’application peut passer et répondre à des appels sans votre consentement. Elle peut supprimer et envoyer des messages sans que vous le voyiez, ouvrir le micro et vous enregistrer à n’importe quel moment. Elle a accès à toutes vos photos et vidéos et les transfère immédiatement vers un de ses serveurs. Et si d’aventure, vous souhaitez la supprimer de votre téléphone, il vous faudrait fouiller dans les tréfonds de votre téléphone, car celle-ci disparaît instantanément de votre liste d’applications.
Des accès à du contenu pornographique
Après l’affichage de publicité, le clic de l’utilisateur enclenche automatiquement le téléchargement invisible de lecteur vidéo payant à caractère pornographique. Même après la suppression de l’application des utilisateurs constatent l’apparition systématique de publicités d’origines pornographiques. Autre technique pour soustraire des données à ses utilisateurs, l’application envoie des messages de gain d’un iPhone X par exemple et demande l’adresse, le numéro du prétendu gagnant.
Que fait Google pour empêcher cela ?
Dans un premier temps, quand on regarde les notes de l’application, il est évident que les commentaires sont partagés entre réels commentaires d’utilisateurs mécontents et de fausses notes de 5 étoiles rédigées dans le but de faire augmenter la note. Google incombe la responsabilité aux développeurs eux-mêmes de prévenir les utilisateurs de la collecte de leurs données comme on peut le voir sur le contrat relatif à la distribution sur Google Play : “Vous vous engagez à informer les utilisateurs que leurs informations sont utilisées par Vos Produits et à leur fournir un avis de confidentialité et une protection adéquats sur le plan juridique”.
Signaler pour faire retirer une application
Si on veut signaler l’application, on ne trouve à aucun moment une mention pour signaler un usage abusif des données. On peut signaler en revanche pour “contenu à caractère sexuel, violence explicite, contenu à caractère haineux ou vulgaire, avis inexact sur le contenu, drogues ou médicaments illégaux, imitation/usurpation d’identité ou autre motif.”
On ne rappellera donc jamais assez que la prudence est de mise lorsque l’on télécharge une application sur l’Appstore ou PlayStore. Dans la liste des réflexes à avoir, on retrouve bien sur la vérification des commentaires, vous pouvez aussi aller faire un tour sur le site Exodus Privacy pour connaître toutes les autorisations nécessaires et les traceurs installés avec l’application. Et si une application vous paraît douteuse, vous pouvez aussi la signaler pour qu’elle soit supprimée du Store.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
