Actualités

Google Play Store, AppStore : 450 applications mobiles au cœur d’une faille de confidentialité ! (d’un “X”, qui veut dire X-mode…)

ExpressVPN alerte : dans une étude sécuritaire détaillée et construite avec l’aide des équipes Defensive Lab Agency et Exodus Privacy, 450 applications mobiles ont été mises à nues ; plus précisément, des indicateurs de traçabilité relatifs à la géolocalisation…

 

 

“Nous avons identifié des SDK de localisation dans 450 applications qui ont été téléchargées au moins 1,7 milliard de fois. Bien que le contrôle du gouvernement américain continue de croître, 67% (305) de ces applications restent disponibles à la fin de janvier 2021. Les trackers de localisation apparaissent dans 42 applications de messagerie avec au moins 187 millions de téléchargements, y compris des applications se faisant passer pour des services populaires tels que Telegram, Facebook Messenger et WeChat“, indique le billet, tout en pointant du doigt, essentiellement, X-Mode.

 

L’outil de géolocalisation, permettant de manière légitime une collecte de données ou de télémétrie assumée par certaines entreprises avait fait l’objet d’un bannissement, en Décembre 2020, par Apple et Google. Une action qui s’appuyait sur les conclusions préalables du Congrès américain, des suite d’une enquête. Malgré tout, les investigations d’ExpressVPN révèlent, en Janvier 2021, qu’au moins 190 applications mobiles intégrait encore ce SDK-polémique. Des applications qui ont fait l’objet, au total, d’un milliard de téléchargement. “Les applications de rencontres et sociales sont une cible notable des SDK de localisation, qui représentent 64 des 450 applications que nous avons analysées avec au moins 52 millions de téléchargements“, note l’étude tout en mentionnant un fait spécifique : les musulmans seraient spécifiquement ciblés via des applications ayant attrait à la religion ou au culte, ce qui constitue, en terme de téléchargement global, environ 67 millions.

Autre fait insécuritaire : l’existence d’un nouveau SDK par l’entremise de io.mysdk, en plus d’io.xmode. Cette nouvelle information pointerait sur de nouveaux acteurs tels que Placed (filiale de FourSquare), Sense360, Wireless Registry (SignalFrame), BeaconsInSpace (Fysical) et OneAudience. Concernant la dernière entreprise, celle-ci est concerné à hauteur de 37 % des 450 applications passées ainsi sous la loupe, ce qui évoque les remous judiciaires, en aparté, en Février 2019, avec Facebook et Twitter pour violation de vie privée… Un fait qui avait contraint, au final, OneAudience à stopper le SDK, en Novembre 2019. SignalFrame – dont l’ancien nom est Wireless Registry – a été subventionné en partie par la cellule expérimentale de l’armée américaine (US Air Force) à hauteur de 50 000 dollars USD pour acquérir un signal et pouvoir maintenir une traçabilité durable sur tout type, pratiquement, d’objet connecté ou mobile. Évoquée en Novembre 2020, l’affaire a fait grand bruit puisque cette supposée plate-forme de géolocalisation dopée sous X-mode concernait “plus d’un demi-milliard” de terminaux mobiles.

Les SDK de ces entreprises et les points de terminaison de réseau associés se trouvent dans des applications notables. Nous avons identifié le SDK BeaconsInSpace dans Muslim Pro, SignalFrame SDK et OneAudience SDK dans Muslim Mingle, et Sense360 SDK et Placed SDK dans une variété d’applications contenant X-Mode. GeoUniq (alias Cloud4Wi), partenaire de confiance de X-Mode, est présent dans une variété d’applications de sport et de divertissement, téléchargées au moins 6,2 millions de fois. Une présentation BeaconsInSpace 2016 répertorie les applications Android et iOS populaires. Le statut du code SDK dans ces applications est inconnu. Sygic, fournisseur d’une application de navigation «approuvée par plus de 200 millions de conducteurs», est répertorié aux côtés d’applications populaires telles que Navmii, TripWolf et Pokémon Go Map Radar“, souligne, par ailleurs, ExpressVPN, qui fournit la liste complète des applications mobiles concernées, sur Github : n’hésitez pas, si ce n’est déjà le cas, à désinstaller ces applications… A veiller !

 

 

Source : ExpressVPN – Janvier 2021 – X-Mode : 450 applications encore concernées par l’outil de localisation distant.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0