Gadgetshowto
Le fabricant de logiciels de blocage des publicités AdGuard dit qu'il a découvert "Plusieurs extensions de navigateur et applications mobiles collectant de manière invisible l'historique de navigation des utilisateurs". De manière alarmante, plus de 11 millions de personnes semblent utiliser ces applications et extensions, apparemment inconscientes des risques de confidentialité et de sécurité qu'elles posent. Il est intéressant de noter que les applications de logiciels espions font des ravages non seulement sur Android, mais aussi sur iOS.
Selon le rapport, les applications et extensions incriminées appartiennent à ce que AdGuard décrit comme `` une société du Delaware nouvellement enregistrée nommée Big Star Labs ''. Sur son blog officiel, AdGuard a répertorié ce qu'il prétend être la liste complète des applications et extensions suspectes appartenant à Big Star, mais affirme qu'il n'a pas été en mesure de localiser tous les serveurs tiers distants qui reçoivent subrepticement les données des utilisateurs..
Andrey Meshkov, co-fondateur et chef d'équipe de l'unité `` Perpétuum mobile '' d'AdGuard, dit également qu'en effectuant une analyse automatisée du trafic des extensions Chrome à la recherche de demandes suspectes, il est tombé sur "Plusieurs extensions envoyant des requêtes presque identiques à chaque fois que l'on ouvre une nouvelle page Web". Meshkov a publié le code sur Github pour aider les autres à vérifier le trafic suspect provenant de leurs propres appareils.
Pendant ce temps, les extensions, appelées Poper Blocker, Block Site et CrxMouse, semblent assez populaires et sont utilisées par des millions de personnes. Alors que certains d'entre eux admettent collecter des `` données de navigation anonymes '' pour améliorer leur service, Meshkov rejette ces explications comme `` faibles '' et fait valoir qu'appeler l'historique de navigation des personnes `` anonyme '' est "Un grand tronçon" Pour dire le moins.
Le rapport répertorie également un tas d'applications - Speed BOOSTER, Battery Saver, AppLock | Privacy Protector, Clean Droid, Block Site - qui, selon lui, appartiennent également à la même entreprise et se livrent également à un comportement similaire. Google semble avoir pris note du rapport depuis ses publications, car au 25 juillet, aucune des applications n'est plus répertoriée sur le Play Store..
Il convient de noter ici que Big Star a également apparemment un bloqueur de publicités iOS appelé «Adblock Prime» ce que Meshkov prétend est un cauchemar pour la vie privée, sinon un logiciel malveillant. L'application peut explorer la liste complète des applications présentes sur l'appareil (ce qui est interdit pour les applications iOS classiques), accéder à l'historique du navigateur et même installer des applications tierces!
Selon l'avocat et expert en protection des données Alexey Muntyan, bien que le comportement des applications et extensions susmentionnées ne soit pas illégal au sens le plus strict du terme, il «Met automatiquement en doute le respect des exigences applicables du RGPD concernant le consentement du sujet au traitement de ses données personnelles».
Le long poste de Meshkov est rempli d'une cargaison de détails techniques et d'informations supplémentaires qui pourraient intéresser les professionnels de la sécurité. Cliquez ici pour voir le rapport.
