iPhone : un millier d’applis vérolées interceptent les données des utilisateurs

Apple

Par Remi Lou le

De nombreuses applications iPhone et iPad hébergeraient un SDK publicitaire malveillant capable d’intercepter les différentes requêtes d’un utilisateur. Au total, ces applications cumulent 300 millions de téléchargements chaque mois.

Crédits : William Hook via Unsplash

S’il arrive régulièrement que des applications Android soient épinglées pour héberger des malwares ou être un peu trop intrusives, les utilisateurs d’iPhone ne seraient pas forcément beaucoup plus protégés. Comme l’ont découvert les chercheurs en sécurité de Snyk, du code malveillant a été retrouvé dans plus de 1200 applications iOS qui utilisaient toute la plateforme publicitaire chinoise Mintegral. Ce code malveillant permettait de copier toutes les requêtes recueillies par l’application, et les renvoyaient par la suite à Mintegral.

Concrètement, il s’agissait de s’attribuer les données récoltées par des plateformes publicitaires tierces puis de les monétiser, ce qui représente, selon les chercheurs en sécurité de Snyk, une atteinte à la vie privée et à la protection des données. Ce SDK était ainsi capable d’intercepter les « taps » des utilisateurs, et pourrait, d’après Synk, récupérer certaines informations sensibles comme leurs identifiants. « Mintegral pourrait monétiser ces données en les vendant à des tiers à des fins d’analyse » indiquent les chercheurs. Dans une vidéo postée sur YouTube, Synk démontre comment ce SDK s’y prend pour récolter abusivement les données des utilisateurs de ces applications.

Au total, le SDK malveillant aurait été intégré à plus de 1200 applications iOS, pourtant bel et bien présentes dans l’App Store d’Apple. Au total, ces applications cumulent près de 300 millions de téléchargements par mois à travers le monde. Malheureusement, les chercheurs ne mentionnent pas le nom de ces applications. Cela prouve néanmoins que les utilisateurs d’iPhone ne sont pas forcément plus à l’abri que d’autres en termes de collectes abusives de données.

Promo
Apple iPhone XR (64Go) - Noir
2 426 Commentaires
Apple iPhone XR (64Go) - Noir
  • Écran Liquid Retina (LCD) de 6,1 pouces
  • Indice IP67 de résistance à la poussière et à l’eau (profondeur maximale de 1 mètre...
  • Appareil photo 12 Mpx avec OIS (stabilisation optique de l’image) et caméra avant TrueDepth...
  • Face ID pour l’authentification sécurisée et Apple Pay
Source: 01net