Un éditeur dévore vos données à coup d’extensions et d’applications mobiles

Publié le

La plateforme de blocage de publicités AdGuard soupçonne plusieurs extensions Chrome et Firefox ainsi que certaines applications sous Android et iOS de collecter illégalement les données sensibles d’utilisateurs.

Une image vaut mieux que mille mots

AdGuard accuse en réalité la société à l’origine de toutes ces technologies : Big Star. Cette entreprise détient entre autres : 

3 extensions Chrome

  • CrxMouse
  • Block site (disponible sur Firefox)
  • Poper Blocker (disponible sur Firefox)

6 applications Android 

  • Speed BOOSTER
  • Battery Saver
  • AppLock | Privacy Protector
  • Clean Droid 
  • Block Site
  • Mobile health club apps

1 application iOS 

  • Adblock Prime

Qui est Big Star ? 

Les personnages agissant derrière Big Star ont la malice, d’après AdGuard, d’utiliser le format image pour publier un texte : l’internaute peut lire le contenu, mais le robot envisage le contenu comme une image et ne peut donc pas lire le texte qu’elle contient. 

Andreï Meshkov, co-fondateur d’AdGuard, précise : “vous ne pouvez pas simplement rechercher leur nom sur Google, ils utilisent différents comptes dans les magasins d’extension et les propriétaires de domaine ne sont pas rendus publics.

Premier constat : La société est effectivement introuvable sur le net. Les robots de Google ne détectent pas Big Star, qui utilise une image à chaque fois que l’entreprise doit mentionner son nom, nom qui n’est donc pas référencé dans les pages de résultat des moteurs.

En outre, il faut dire que Big Star est un nom particulièrement commun qui renvoie à de nombreuses autres choses du web (un groupe de rock, un documentaire, une image de grande étoile, une célébrité, etc.). Cela facilite ce travail habile de Big Star pour se cacher.

A la recherche des CGU perdues

Seconde observation : la société est introuvable via cette technique, et les politiques de confidentialité échappent aux contrôles. Les internautes peuvent retrouver des précisions sur les conditions dans lesquelles sont prises leurs données, mais les instances de contrôle ne peuvent pas en lire le contenu. 

AdGuard, en plus d’avoir mené cette enquête sur Big Star, a regardé de plus près les politiques de confidentialité appliquées par l’entreprise, et s’est rendu compte que ces applications et ces extensions trompent les utilisateurs. 

Partage douteux des données personnelles

Big Star prétend ne collecter que des données non personnelles qu’elle anonymise, alors qu’AdGuard affirme avoir constaté que l’éditeur récupérait l’histoire de navigation complet des utlisateurs, sans anonymiser les URL.

Par cette technique, il n’est pas très difficile de faire le lien entre les données et leur propriétaire, d’en déterminer des habitudes, des informations sur sa vie quotidienne, et d’en tirer des données personnelles. Cette pratique est évidemment interdite par les magasins d’applications et d’extensions.

Flou artistique sur les conditions de collecte

Les politiques de confidentialité proposées par Big star sont suffisamment floues pour duper l’utilisateur. Ce dernier sait que ces technologies collectent des données, mais, tout en lisant que ces données sont impersonnelles et anonymisé (ce que AdGuard affirme ne pas être le cas), rien de précise ce que Big Star considère comme étant une donnée personnelle, ou une donnée impersonnelle. 

Des pratiques empruntées aux virus

Les applications Android de Big Star semblent utiliser la même méthode que certains virus pour prendre le contrôle d’appareils mobile. Cette technique consiste à demander à l’utilisateur de pouvoir accéder aux services d’accessibilité de la machine.

Cette autorisation permet ensuite à l’appli de contrôler l’ensemble de l’appareil. Le bloqueur de publicité n’a en revanche pas constaté d’actions malveillantes de la part de ces logiciels. 

Pour résumer

Plusieurs éléments sont considérés comme douteux par AdGuard à propos de Big Star et de ses technologies : 

  • Big Star cherchant à se cacher des recherches web
  • Big Star utilise différents identifiants pour intégrer ses applis sur les magasins d’application
  • Les politiques de confidentialité sont imprécises et mensongères 
  • Big Star collectent des données personnelles sans raison ni garantie de protection des données
  • Big Star utilisent des méthodes héritées des logiciels malveillants
  • Big Star utilise des méthodes pour éviter que les politiques de confidentialité soient lues par des instances de contrôle

Parmi toutes ces constatations, plusieurs d’entre elles sont illégales. En effet, depuis la loi RGPD entrée en vigueur le 25 mai dernier, les éditeurs souhaitant utiliser des données doivent remplir des conditions très précises, parmi lesquelles: 

  • demander l’autorisation d’exploiter des données
  • garantir la protection des données collectées selon leur degré de sensibilité
  • avoir une raison précise et légale de collecter ces données
  • ne garder les données que le temps de les avoir exploitées pour la raison donnée

Toutes ces conditions sont bafouées par Big Star, AdGuard demande donc la suppression de ces applications. Nous vous tiendrons informées de la suite des événements. AdGuard etime que les applications concernées ont été téléchargées sur environ 11 millions d’appareils Android et iOS.

Sending
User Review
0 (0 votes)

Comment (1)

  • Marsupilami80f Répondre

    …Un grand merci pour ces informations fondamentales !!
    Il devient très difficile d’éviter les pièges tellement ils sont nombreux…… ou alors ne plus se servir d’Internet !!! Ça serait dommage …. et impossible…. !
    Bravo Logithèque , un site FORMIDABLE …….

    Marsupilami80f

    25 juillet 2018 à 19 h 07 min

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet