Play Store : Google supprime trois apps populaires qui collectent trop de données sur les enfants

Google a supprimé trois applications pour enfants téléchargées plus de 20 millions de fois sur le Play Store. Ces applications d'apparence inoffensives soulevaient des questions à cause de leurs pratiques en matière de collecte de données personnelles – en violation avec des lois de protection des mineurs.

Google confirme la suppression de trois applications pour enfants sur le Play Store : “nous pouvons confirmer que les applications signalées dans le rapport ont été supprimées. Dès que nous trouvons une application qui déroge à nos règles, nous passons à l'action”, explique la firme. Google bannit régulièrement des applications qui ne sont pas conformes à ses règles d'utilisation. Téléchargées ensemble plus de 20 millions de fois, Princess Salon, Number Coloring et Cats & Cosplay ont pourtant tout d'applications totalement inoffensives.

En fait cette décision intervient à la suite d'un rapport de International Digital Accountability Council (IDAC), une organisation non gouvernementale qui se pose en lanceur d'alerte du net. L'IDAC explique que “les pratiques [des éditeurs de ces applications, NDLR] que nous avons pou observer dans notre enquête soulèvent des inquiétudes sérieuses quant à la manière dont ces applications collectent les données”.

Google agit suite à un rapport inquiétant sur la collecte de données d'enfants mineurs

L'IDAC a en effet analysé dans le détail le fonctionnement de ces applications sur Android, et s'est rendu compte qu'elles s'appuient sur trois SDK (kits de développement) qui forment ensemble un véritable cocktail explosif : Unity 3D, Umeng (un SDK lié au groupe Alibaba) et Appodeal (un autre SDK lié à la monétisation et à la collecte de données). Selon l'IDAC, le problème c'est que les données collectées par ces trois SDK pouvaient être reliées entre elles et avec d'autres données, comme les données de géolocalisation.

De quoi, selon les chercheurs, obtenir des données si précises que ces applications contournaient de facto les règles en matière de protection des données sur le Google Play Store. “Si des informations AAID [l'identifiant publicitaire Google, NDLR] sont transmises en tandem avec un identifiant permanent tel que l'identifiant Android, il est possible de contourner les mesures de protection de la vie privée que Google a mis en place”, détaille l'IDAC.

Google n'est pas allé jusqu'à bannir les éditeurs concernés du Play Store. Au moins deux des éditeurs, Creative APPS et Libii Tech, sont toujours bel et bien présents sur le Play Store avec d'autres applications. Des APK des applications supprimées par Google sont par ailleurs toujours disponibles sur des sites de téléchargement direct. Il existe également des variantes des trois applications sur iOS – qui sont par ailleurs toujours disponibles sur l'App Store.

Lire également : Google Play Store – débloquez des films et des jeux gratuits grâce aux Play Points

Néanmoins, selon les chercheurs de l'IDAC l'analyse de ces applications sur iPhone n'a pas permis de conclure qu'elles sont elles aussi touchées par le même problème.

Source : Tech Crunch