Google supprime deux applications de prière musulmane contenant un logiciel caché
Des applications de prière musulmane figurent parmi les dizaines d’applications retirées du Google Play Store après la découverte d’un logiciel caché qui collecte les données des utilisateurs, développé par une société liée à des prestataires de la sécurité nationale américaine.
Mercredi dernier, un article du Wall Street Journal a révélé que Al-Moazin Lite et Qibla Compass figurent parmi les applications populaires temporairement suspendues par Google fin mars.
À l’origine de ces retraits, Joel Reardon et Serge Egelman, chercheurs à l’université, ont découvert un code qui collecte les données en cherchant des vulnérabilités dans les applications Android.
Measurement Systems S. de R.L, société basée au Panama, a payé des développeurs pour inclure son code dans leurs applications, selon le Wall Street Journal. La société a pu ainsi collecter des données sur les utilisateurs des applications, parmi lesquelles les numéros de téléphone, les adresses mail et les données GPS pour suivre les déplacements des individus.
Reardon et Egelman indiquent que c’est le kit de développement de logiciel le plus intrusif dans la vie privée qu’ils ont vu en six ans d’examen des applications mobiles, le qualifiant de « malware ».
Measurement Systems serait liée à un prestataire de la défense basé en Virginie et impliqué dans des travaux de renseignement pour les agences de la sécurité nationale américaine, selon les registres commerciaux et les enregistrements de domaine.
L’entreprise a affirmé au WSJ qu’elle n’était pas impliquée dans une collecte secrète de données et a nié tout lien avec des prestataires de la défense américaine.
Parmi les autres applications impliquées dans ce scandale figurent Speed Camera Radar, WiFi Mouse et une application météo populaire en Iran.
Des applications de surveillance
Le développeur égyptien d’Al Moazin a déclaré qu’il pensait que Measurement Systems collectait des données pour le compte de fournisseurs d’accès à internet, de services financiers et de sociétés d’énergie. Les développeurs de Qibla n’ont pas répondu aux sollicitations du WSJ.
Google a précisé que les applications suspendues pouvaient demander leur réintégration une fois le code qui collecte les données retiré.
En novembre 2020, on avait appris que Muslim Pro, application téléchargée plus de 100 millions de fois à travers le monde, avait vendu ses données à une société qui aurait revendu les informations à l’armée américaine.
Cette information avait suscité la condamnation à l’international et ravivé les débats à propos des programmes de surveillance de masse des musulmans par le gouvernement américain au lendemain de sa « guerre contre le terrorisme ».
L’année dernière, une autre application populaire de prière musulmane, Salaat First, aurait vendu les données de localisation de ses utilisateurs à une société française qui avait fait partie d’une chaîne complexe d’approvisionnement de données impliquant un prestataire du gouvernement américain travaillant avec le FBI, l’agence fédérale de police aux frontières des États-Unis (ICE) et le service des douanes et de la protection des frontières des États-Unis.
Traduit de l’anglais (original) par VECTranslation.
Middle East Eye propose une couverture et une analyse indépendantes et incomparables du Moyen-Orient, de l’Afrique du Nord et d’autres régions du monde. Pour en savoir plus sur la reprise de ce contenu et les frais qui s’appliquent, veuillez remplir ce formulaire [en anglais]. Pour en savoir plus sur MEE, cliquez ici [en anglais].