Android, iPhone : ces 20 applications VPN et AdBlock ultra-populaires espionnent les utilisateurs

Une vingtaine d'applications Android et iPhone éditées par Sensor Tower espionnent les utilisateurs. Une pratique qui contrevient aux règles du Play Store et de l'App Store. La plupart d'entre-elles ont depuis été retirées des magasins d'applications.

Vous vous souvenez de Facebook Onavo, le VPN gratuit qui avait été retiré du Play Store et de l'App Store après que des chercheurs aient découvert qu'il espionnait ses utilisateurs à leur insu ? Il semble que l'éditeur Sensor Tower n'a pas hésité à utiliser la même méthode dans une vingtaine d'applications gratuites, offrant toutes soit un blocage des publicités, soit un accès VPN, soit une combinaison des deux. C'est en tout cas ce que révèle une enquête de journalistes BuzzFeed.

Une fois activées, ces applications pouvaient surveiller l'intégralité du trafic et envoyer des données sur les serveurs de Sensor Tower. Selon BuzzFeed, ces applications exigeaient l'installation d'un certificat root via un site tiers permettant de cacher leur activité, ce qui contourne les restrictions en place sur l'App Store et le Google Play Store. A aucun moment l'utilisateur n'était informé de cette collecte de données. Prises ensemble ces 20 applications sont extrêmement populaires avec plus de 35 millions de téléchargements.

De son côté, Sensor Tower dément collecter des données personnellement identifiables ou des données sensibles comme des mots de passe et noms d'utilisateurs : “nous prenons les règles des magasins d'application très au sérieux et faisons un effort concerté pour s'y conformer, en plus de tout changement de ces règles qui ont lieu de temps en temps”. Cette histoire rappelle que même les applications gratuites ont un modèle économique. Leur développement et le maintient de leur serveur coûte de l'argent, qu'il faut bien trouver quelque part.

Lire également : Mozilla dévoile son propre VPN pour Android et Windows 10 à 4,99 $/mois

En général, les services VPN gratuits, en particulier, sont l'une des meilleures manières de collecter des données personnelles, puisque tout le trafic internet y transite lorsqu'ils sont activés. Il est donc plutôt déconseillé d'utiliser des serveurs VPN gratuits pour protéger vos données personnelles. Voici 15 des 20 applications concernées par ce siphonne de données personnelles. L'essentiel a depuis été retiré des deux magasins d'applications :

• Adblock Mobile
• Free and Unlimited VPN
• Mobile Data
• Adblock Focus
• Luna
• WiFi Rocket
• Wi-Fi Booster
• Adblock Mobile 32 bit
• Adblock Mobile
• Wi-Fi Cheetah
• Adblock WuFu
• AdTerminator
• Hotspot VPN
• Von VPN Proxy
• Wi-Fi Guard

Si vous avez l'une de ces applications et ne souhaitez plus voir vos données personnelles collectées, il est vivement conseillé de les désinstaller.

Source : Buzzfeed