Les experts ont détecté un code caché dans les applications Android qui parvient à accéder aux données privées des utilisateurs. Google a décidé de bannir ses applications de son service Google Play. Elles seront réinscrites à condition le logiciel malveillant soit supprimé.
Measurement Systems S. de R.L désigné responsable de l’intégration ce code dans les applications dément les faits
Plusieurs applications de différents types se sont vues interdites par Google récemment en raison d’un code qu’elles contiennent et qui porte atteinte à la sécurité des données des utilisateurs de ces dites applications. La nouvelle a été publiée par le groupe média The Wall Street Journal ce mercredi 06 avril 2022.
D’après les déclarations de Scott Westover, un porte-parole de Google, ‘’les applications contenant le logiciel Measurement Systems ont été retirées du Google Play Store à partir du 25 mars pour avoir collecté les données des utilisateurs en dehors des règles établies par Google‘’.
En effet, une société de Panama dénommée Measurement Systems S. de R.L. s’avère le concepteur de ce code. De plus, elle est supposée ‘’liée, par le biais d’enregistrements d’entreprises et d’inscriptions sur le Web, à un entrepreneur de la défense de Virginie qui effectue des travaux de cyberespionnage, de défense de réseau et d’interception de renseignements pour les agences de sécurité nationale des États-Unis.
Selon des développeurs, ‘’ Measurement Systems aurait payé des développeurs du monde entier pour qu’ils intègrent son code – connu sous le nom de kit de développement logiciel ou SDK – dans leurs applications’’.
Ainsi, SDK se retrouve dans des millions d’appareils Android à travers des applications telles que celles de prière musulmane, de lectures de codes QR, celles qui servent à détecter les embouteillages sur l’autoroute et bien d’autres utilisées par des milliers de personnes.
Le code a été découvert par des chercheurs Serge Egelman de International Computer Science Institute et de l’Université de Californie à Berkeley et Joel Reardon de l’Université de Calgary qui ont cofondé la société AppCensus. Ils ont alors fait part des rapports à Google, une unité d’Alphabet Inc, aux autorités fédérales de protection de la vie privée et au Wall Street Journal.
Selon ces deux scientifiques, M. Egelman et M. Reardon, ‘’la présence de ce code permettait à la société panaméenne de collecter subrepticement les données de leurs utilisateurs’’. Google a alors pris les dispositions pour protéger ses utilisateurs.
Quant à la société Measurement Systems, elle a déclaré dans un courriel ce message : « Les allégations que vous faites sur les activités de l’entreprise sont fausses. De plus, nous n’avons pas connaissance de liens entre notre société et des entrepreneurs de la défense américaine, ni d’une société appelée Vostrom. Nous ne savons pas non plus très bien ce qu’est Packet Forensics ni quel est son lien avec notre société ». Qui est donc le véritable responsable du code SDK ?