Google Play Store regorge de chevaux de Troie dangereux

Les applications mobiles qui aident les gens à surveiller leurs enfants divulguent également des données parentales à des tiers et éventuellement à des acteurs malveillants, ont découvert les chercheurs.

L'équipe de recherche de Cybernews a récemment analysé les dix applications de suivi des enfants les plus populaires. Ce sont essentiellement des applications de surveillance, conçues pour les parents qui craignent pour la sécurité de leurs enfants et souhaitent utiliser leurs appareils mobiles pour s'assurer qu'ils sont en sécurité.

Cumulativement, ces applications ont accumulé plus de 85 millions de téléchargements entre elles. Cependant, aucune n'a reçu la note la plus élevée pour la confidentialité, et une application avec plus de 50 millions d'installations a même été classée "risque critique".

Traceurs de piste

Un problème avec ces applications est qu'elles contiennent des trackers tiers, ce qui signifie que les enfants et les parents voient leurs données collectées, ont expliqué les chercheurs. Les données peuvent être utilisées pour une grande variété de choses, mais sont principalement utilisées pour la publicité ciblée.

Alors que certaines applications avaient deux trackers, certaines avaient jusqu'à neuf trackers.

L'une des applications, qui figurait également parmi les 50 meilleures applications gratuites de la catégorie sociale américaine, était Shared Broadcast Receivers, un composant Android qui permet aux applications de répondre aux messages diffusés par le système d'exploitation.

Cela signifie que le tracker peut être consulté par d'autres applications sur l'appareil, y compris des applications malveillantes, donnant aux attaquants potentiels des informations sur le mouvement des enfants et des parents également.

De plus, ces applications ont mis en œuvre de manière non sécurisée la gestion des certificats SSL (Secure Sockets Layer), ce qui les rend vulnérables aux attaques de l'homme du milieu. En d'autres termes, les attaquants peuvent "écouter" les données circulant entre deux applications.

Selon certains experts, le problème réside dans le fait que de nombreux développeurs d'applications ne se soucient pas de créer eux-mêmes du code robuste, tirant pleinement parti des bibliothèques open source, souvent sans se rendre compte des risques encourus.

"C'est comme faire des saucisses bon marché et vous ne savez pas quel type d'ingrédients il y a dedans. Le problème pour l'utilisateur final est que vous ne savez pas vraiment tout ce qui se trouve dans l'application ou combien de parties différentes obtiennent ces informations." Karim Hijazi, PDG de la société de cyber-intelligence Prevailion, a déclaré à Cybernews.

Via Cybernews (ouvre dans un nouvel onglet)

Share