17 000 applications Android du Google Play Store espionnent leurs utilisateurs en permanence, révèlent des chercheurs en cybersécurité. En opposition totale avec les règles de confidentialité mises en place par Google, elles collectent les données de votre smartphone à votre insu. Leur but ? Améliorer leur ciblage publicitaire.

D'après une étude de l'International Computer Science Institute, relayée par nos confrères de CNET, 17 000 applications Android collectent les données de leurs utilisateurs et créent même un enregistrement permanent de leur activité sur leur smartphone. En avril 2018, les chercheurs avaient déjà découvert que 3 337 applications Android du Play Store espionnaient les enfants.

Une fois installées, elles associent en fait votre identifiant publicitaire, un numéro unique par appareil qui est utilisé pour personnaliser les annonces que vous croisez en ligne, à d'autres identifiants, comme l'adresse MAC, l'IMEI et l'identifiant Android. Google interdit l'association de tous ces identifiants sans l'accord explicite de l'utilisateur.

17 000 applications Android violent les règles de confidentialité du Google Play Store

En combinant les données relayées par plusieurs applications, les agences publicitaires sont en mesure de dresser votre profil complet afin de mieux personnaliser les annonces qui seront affichées sur votre smartphone, explique Serge Egelman, le chercheur en charge de l'enquête. Il fournit la liste des 20 applications les plus populaires qui espionnent les utilisateurs et croisent leurs données sans leur accord :

• Clean Master – Antivirus, Cleaner & Booster
• Subway Surfers
• Flipboard: News For Our Time
• My Talking Tom
• Temple Run 2
• 3D Bowling
• 8 Ball Pool
• Agar.io
• Angry Birds Classic
• Audiobooks from Audible
• Azar
• B612 – Beauty & Filter Camera
• Banana Kong
• Battery Doctor – Battery Life Saver & Battery Cooler
• BeautyPlus – Easy Photo Editor & Selfie Camera
• Bus Rush
• CamScanner – Phone PDF Creator
• Cheetah Keyboard – Emoji & Stickers Keyboard
• Cooking Fever
• Cut The Rope Full FREE

Dans la liste, on trouve des applications très populaires, téléchargées plus de 500 000 fois, comme Flipboard, Angry Birds ou Agar.io. Parmi les développeurs incriminés par l'étude, on trouve Cheetah Mobile, une firme chinoise régulièrement pointée du doigt pour ses pratiques publicitaires intrusives. Selon l'entreprise, les identifiants collectés par ses applications ne sont pas utilisés pour du ciblage publicitaire. De son côté, Flipboard a aussi démenti utiliser ces informations à des fins publicitaires.

Lire aussi : les applications Android d’actualités et pour les enfants contiennent en moyenne plus de mouchards publicitaires

Google a rapidement réagi à cette découverte. “Il est formellement interdit d'associer l'ID publicitaire à d'autres identifiants. Nous examinons en permanence les applications, y compris celles répertoriées dans le rapport, et prendrons les mesures qui s'imposent en cas de violation de nos règles” explique un porte parole de Google. Que pensez-vous de cette nouvelle révélation ? Google doit-il se montrer plus ferme et bannir toutes les applications trop curieuses ?