Des adblokers retirés de l’app Store pour « raison de sécurité »

Android

Par Elodie le

Plusieurs bloqueurs de publicités ont été retirés de l’app Store, ces derniers pouvant lire des données chiffrées de l’utilisateur.

apple-app-adblockers-sécurité

Plusieurs applications, dont nombre d’applications bloqueuses de pub ont été retirées de l’App Store pour raison de sécurité précise Apple dans un communiqué. En cause ? Le certificat root (ou racine). Techcrunch explique ainsi que le certificat installé par ces applications permettait aux développeurs d’accéder aux données de navigation normalement chiffrées de l’utilisateur et de bloquer les requêtes des applications vers les régies publicitaires.

Une fois installées sur le téléphone, ces app « faisaient passer le trafic des utilisateurs par leurs propres serveurs, afin d’inspecter leur contenu, d’y repérer la publicité et de la bloquer », rapporte Le Monde. Elles bloquaient non seulement les publicités présentes sur Safari (comme le permet Apple depuis iOS 9 sur son navigateur) mais également les natives et celles présentes sur d’autres applications installées sur le téléphone.

Les développeurs avaient ainsi accès à nombre de données de connexion et navigation, les applications permettant de contourner le chiffrement et autre méthode de protection des données. Une attaque man-in-the-middle : l’application se positionnant en intermédiaire entre le client et les serveurs de l’application.

Aucune intention malveillante, mais une pratique potentiellement dangereuse en cas de piratage. Pour pallier ce risque et « s’assurer que la vie privée et la sécurité des clients ne sont pas en danger », Apple les a retirées de manière préventive et affirme collaborer avec les développeurs pour faire revenir rapidement leur application sur l’App Store.

Comment ne pas penser que ces adblockers constituent également une menace pour Apple, plus précisément son application native Apple News qui se monétise grâce à la publicité…

Source: Source