Depuis quelques années, Google met un point d’honneur à respecter la vie privée de ses utilisateurs. C’est dans cette optique que le géant du web a récemment retiré neuf applications de son Play Store. En effet, les analystes de Dr. Web ont découvert qu’il s’agissait en fait de chevaux de Troie qui volent des informations de connexion à Facebook. Ces applications ont l’air anodines et inoffensives, pourtant ce sont des logiciels malveillants et dangereux. Et le comble, c’est qu’elles comptent plus de 5,8 millions de téléchargements à travers le monde. Elles se présentent comme des titres faciles à trouver à l’image de « Horoscope Daily » et « Rubbish Cleaner ».
Sommaire :
Des applications bien conçues pour tromper la vigilance de Google
Comment fonctionnent ces malwares ? La réponse est toute simple. Ces applications malveillantes ont trompé leurs utilisateurs en chargeant la vraie page de connexion Facebook. Sans s’en rendre compte, ces derniers autorisent l’application à charger JavaScript à partir d’un serveur de commande. De ce fait, elle peut voler et détourner les informations d’identification Facebook, et les transmettre à l’application (et donc au serveur de commande).
En outre, ces chevaux de Troie voleraient également les cookies à partir de la session d’autorisation. Facebook était la cible principale, mais les créateurs de ces malwares auraient pu facilement orienter les utilisateurs vers d’autres services Internet. En ce qui concerne ceux supprimés par Google, il y en avait cinq variantes de logiciels malveillants. Mais toutes utilisaient le même code JavaScript et les mêmes formats de fichier de configuration pour soutirer les informations à l’insu de leurs utilisateurs.
La politique de confidentialité de Google remise en cause ?
Depuis la création des smartphones Android, Google s’est acharné à se battre contre les malwares. Le géant du web américain a donc procédé à la suppression des applications Android qui commettent des violations majeures de la vie privée.
Pour ce récent cas, Google n’a pas manqué de faire rappeler sa détermination à protéger la confidentialité de ses utilisateurs. Non seulement il a supprimé les applications malveillantes, mais il a également interdit indéfiniment à leurs développeurs l’accès à Play Store. C’est déjà un pas vers la sécurisation des données utilisateur de la part de Google. Toutefois, cette mesure n’est qu’éphémère, car ces créateurs mal intentionnés peuvent très bien créer de nouveaux comptes développeur. Par conséquent, peut-on dire que la politique de protection de la vie privée des utilisateurs de Google n’est pas assez performante ?
Une autre question à se poser est, bien sûr, comment les applications malveillantes ont accumulé autant de téléchargements avant que Google les a remarquées. Le filtrage automatique de Google empêche de nombreux malwares d’accéder à Play Store. Mais la conception assez technique de ces applications aurait pu contribuer à contourner ces défenses. De ce fait, tous ceux qui les avaient téléchargés ignorent que leurs données Facebook sont tombées entre de mauvaises mains.
Tout ce qu’on peut dire, c’est que désormais, il vaut mieux être prudent lorsque vous téléchargez des applications issus de développeurs inconnus. Et ce, quels que soient leur popularité et leur nombre de téléchargements affichés.
