fbpx

Plus de 500 applications supprimées du Google Play Store

Par

le

À l’insu des développeurs d’applications Android, un kit de développement de logiciels publicitaires contenait un code pour le vol de données auprès des utilisateurs de leurs produits.

Certaines applications très populaires dans le Google Play Store ont maintenant été supprimées, suite à la découverte que 500 applications ou plus auraient pu espionner les utilisateurs sans leur consentement. Parmi ces applications, certaines ont été téléchargées plus de 100 millions de fois. Ce qui est pire c’est les développeurs de chacune des applications n’ont peut-être même pas pris conscience qu’il y avait un problème puisque les conséquences indésirables étaient le résultat d’un kit de développement logiciel (SDK) appelé Igexin. Le kit de développement logiciel a été utilisé pour développer des jeux et des applications relativement bénins, mais l’utilisation de ce SDK particulier a laissé une porte dérobée pour les serveurs externes, contrôlés par Igexin, qui, à l’insu de l’utilisateur ou des développeurs, téléchargeaient alors des logiciels malveillants dans certains cas. La découverte elle-même a été réalisée par Lookout et annoncée par le biais du blog officiel de l’entreprise le 22 août.

Heureusement, Lookout affirme que toutes les applications n’ont pas abouti à l’installation de logiciels malveillants et qu’aucun utilisateur n’a été affecté, même par ceux qui ont réussi à effectuer des installations d’arrière-plan à travers la backdoor. C’est parce que le SDK a requis l’accès aux autorisations pour les plugins clés afin de télécharger le code dangereux, que l’utilisateur aurait dû accorder. Les périphériques qui ont accordé ces autorisations ont permis à l’application de recevoir le code à partir d’un serveur identifié comme «http://sdk.open.phone.igenix.com/api.php».

En ce qui concerne les applications elles-mêmes, les applications de jeux spécialement commercialisées pour les adolescents étaient parmi celles découvertes contenant le problème de sécurité basé sur le SDK. Un tel jeu avait enregistré entre 50 millions et 100 millions de téléchargements. Les applications décrites comme tombant dans les catégories de météo et éditeurs de photos ont également été affectées, certains ayant été téléchargés jusqu’à 1 million à 5 millions de fois. Plusieurs applications de radio en streaming ont été découvertes comme abritant le SDK, avec des téléchargements allant de 500 000 à 1 million. Pendant ce temps, les applications classées comme «applications éducatives, de santé et de conditionnement physique, de voyages, d’émoji et de caméra vidéo» ont également été affectées, mais dans une moindre mesure.


Articles recommandés