Google a démarré des dizaines d’applications Android à partir du Google Play Store après avoir constaté que les applications comprenaient une ligne de code qui récoltait discrètement les données des utilisateurs.
Selon le Wall Street Journal, certaines des applications maintenant interdites étaient des applications de prière musulmane téléchargées plus de 10 millions de fois. Une application populaire de détection de pièges de vitesse sur autoroute et une application de lecture de codes QR ont également été trouvées pour inclure le code de récupération de données. Les chercheurs auraient lié la société panaméenne responsable du code à une société basée en Virginie qui travaille avec les agences de sécurité nationale américaines.
La ligne de code, partie d’un SDK développé par Systèmes de mesure S. De R.L., recueillait des données riches, y compris des informations de localisation précises, des numéros de courriel et de téléphone, des appareils à proximité et des mots de passe lorsque les utilisateurs utilisaient une fonction de « copier-coller ». Il pourrait également rechercher des téléchargements WhatsApp, selon les chercheurs. La société n’a pas chiffré ou autrement obscurci les identifiants personnels, ce qui peut enfreindre les lois sur la confidentialité des données.
Google a interdit les applications le 25 mars, a déclaré le porte-parole Scott Westover au Wall Street Journal, et autorise les applications à revenir sur le Google Play Store une fois qu’elles ont supprimé le code. Plusieurs sont déjà de retour en ligne et disponibles à l’achat.
Deux chercheurs, Serge Egelman de l’International Computer Science Institute de l’UC Berkeley et Joel Reardon de l’Université de Calgary, ont découvert le SDK et publié leurs résultats dans un rapport Mercredi. Le rapport a été partagé avant sa publication avec le Wall Street Journal, Alphabet et la Federal Trade Commission.
Les chercheurs ont également découvert que Measurement Systems est lié à Vostrom Holdings Inc., basée en Virginie, dont la filiale Packet Forensics LLC travaille avec le gouvernement fédéral sur le cyberintelligence.
En 2020, Carte mère a rapporté que le gouvernement américain avait acheté des données de localisation précises collectées via plusieurs applications, dont Muslim Pro. L’ACLU plus tard, il a déposé pour trois ans des données achetées par le gouvernement américain, qualifiant ses efforts de collecte de données de « menace sérieuse pour la vie privée et la liberté religieuse ». Craintes persistantes que les musulmans soient ciblés pour la collecte de données restent encore, en particulier à la lumière des documents documentés surveillance des musulmans par le gouvernement américain à la suite des attentats terroristes du 11 septembre.
Le département américain de la Défense a refusé de discuter des détails du Journal, bien qu’il ait précédemment admis qu’il achetait des données accessibles au public à des fins de sécurité nationale.
Correction : Cet article a été mis à jour pour corriger l’orthographe de Vostrom Holdings Inc. Cet article a été mis à jour le 6 avril 2022.
window.REBELMOUSE_ACTIVE_TASKS_QUEUE.push(function(){
window.REBELMOUSE_STDLIB.loadExternalScript("https://securepubads.g.doubleclick.net/tag/js/gpt.js", function() {
});
});
window.REBELMOUSE_ACTIVE_TASKS_QUEUE.push(function(){
(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l="+l:"';j.async=true;j.src="https://www.googletagmanager.com/gtm.js?id="+i+dl;f.parentNode.insertBefore(j,f); })(window,document,'script','dataLayer','GTM-TBZ76RQ');
var gotag = document.createElement('iframe'); gotag.src = "https://www.googletagmanager.com/ns.html?id=GTM-TBZ76RQ"; gotag.style.height = 0; gotag.style.width = 0; gotag.style.display = 'none';
document.body.appendChild(gotag); console.log('gtag appended')
});
window.REBELMOUSE_ACTIVE_TASKS_QUEUE.push(function(){
console.log("script runs"); const subscribeForm = document.getElementById("mc-embedded-subscribe-form");
subscribeForm && subscribeForm.addEventListener("submit", (event) => { const errorTarget = document.getElementsByClassName('mce_inline_error'); const responseTarget = document.getElementsByClassName('response');
if (errorTarget.length > 0) { console.log("errors test"); for (let i = 0; i { errorTarget[i].style.display = 'none'; }, 4000); } } } if (responseTarget) { setTimeout(() => { for (let i = 0; i = 0) && (elemBottom = 0; // Partially visible elements return true: //isVisible = elemTop = 0; return isVisible; }
var lastScrollTop = 0;
document.querySelector('.email-wrapper').parentNode.classList.add('sidebar-sticky');
window.addEventListener('scroll',function(){ var st = window.pageYOffset || document.documentElement.scrollTop; if(isInViewport(latestStories, false) && st > lastScrollTop){ console.log('I see it!'); document.querySelector('.email-wrapper').parentNode.classList.add('sidebar-unfixed');
}
else if(isInViewport(latestStories, false) && st