Accueil » Actualités » Un kit de développement publicitaire espion identifié sur Google Play Store

Un kit de développement publicitaire espion identifié sur Google Play Store

Par Emmanuel

Les experts de la société Lookout viennent d’indiquer qu’un kit de développement publicitaire (SDK) a été identifié dans plusieurs applications de Google Play Store. Par ce biais-là, une société chinoise de marketing a pu espionner les usagers en toute discrétion.

Des applications touchées sur Google Play Store

Des experts de la société Lookout ont ainsi constaté que plus de 500 applications sur Google Play Store avaient aussi dans leur bagage un SDK aux intentions suspectes. Celui-ci, émanant de la société de marketing chinoise Igexin, a ainsi pris la forme d’un logiciel, qui est parvenu à créer une porte dérobée dans les applications.

Cette « ouverture » lui a ensuite permis d’activer n’importe quel code, par l’intermédiaire d’un dispositif de téléchargement de plugins. Par une manipulation, le kit de développement publicitaire peut par la suite télécharger des fichiers permettant de jouer le rôle de spyware.

Cette opération se fait sans le consentement des usagers, qui sont mis devant le fait accompli. De cette façon, la société de marketing asiatique peut intégrer quasiment ce qu’elle souhaite dans les applications qu’elle a identifiée, comme ont pu le constater les chercheurs de Lookout.

Un SDK faisant office de spyware

De cette façon, Igexin peut accéder à l’historique des utilisateurs en toute discrétion, notamment la date et l’heure d’appel, ainsi que le numéro de la personne appelée. Le problème est de taille, puisque les 500 applications contenant ce SDK ont été téléchargées 100 millions de fois ! Toutefois, Lookout n’est pas encore parvenu à faire une évaluation précise des dégâts.

En effet, le SDK est multiforme, et tous ceux qui sont embarqués ne bénéficient pas du même système de plugin comme c’est généralement le cas. Idem sur le type de code activé sur les terminaux, qui peut lui aussi être changeant rendant plus difficile la découverte des applications touchées par ce spyware.

Google, informé par Lookout, a réagi et a soit supprimé les applications contenant le spyware, soit remplacé celles-ci par des versions inoffensives. Le danger a ainsi été résorbé, même si la bataille s’annonce rude, les sociétés marketing ne renonçant pas facilement pour en savoir plus sur les usagers.

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x