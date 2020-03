La plate-forme d’analyse Sensor Tower collecte secrètement des données auprès des utilisateurs via VPN et des applications de blocage des publicités sur iOS et Android, selon un nouveau rapport de BuzzFeed News. Les applications inviteraient les utilisateurs à installer des certificats racine via Safari, en contournant les restrictions d’Apple.

Le rapport précise que depuis 2015, Sensor Tower possède au moins 20 applications pour iOS et Android. L’un d’eux, Adblock Focus, était récemment disponible sur l’App Store jusqu’à ce que BuzzFeed News contacte Apple. Un autre, appelé Luna VPN est toujours disponible, mais Apple dit qu’il continue d’enquêter sur l’application. Un porte-parole d’Apple a confirmé qu’une douzaine d’anciennes applications Sensor Tower avaient été supprimées de l’App Store en raison de violations.

Fait intéressant, aucune des applications n’a été liée à Sensor Tower sur l’App Store, au lieu de cela, elles étaient répertoriées sous d’autres noms de société. BuzzFeed News a découvert les liens avec Sensor Tower après avoir réalisé que les applications «contiennent du code créé par des développeurs qui travaillent pour l’entreprise».

S’adressant à BuzzFeed News, Randy Nelson, responsable des informations mobiles de Sensor Tower, a expliqué que la «grande majorité» des applications étaient «disparues et que quelques-unes étaient en train de disparaître». Bien sûr, il n’a pas volontairement reconnu que les applications étaient disparues car elles avaient été supprimées pour violation des règles.

Nelson a également défendu les données collectées par les applications, qui ont été téléchargées plus de 35 millions de fois.

“Nos applications ne suivent pas, ne demandent pas ou ne stockent pas de données utilisateur sensibles telles que les mots de passe, les noms d’utilisateur, etc., des utilisateurs ou d’autres applications sur l’appareil d’un utilisateur, y compris les navigateurs Web”, a déclaré Nelson.

Luna VPN invite les utilisateurs à installer un certificat racine en offrant la possibilité de bloquer les publicités YouTube. Apple restreint les privilèges du certificat racine dans les applications tierces, mais Sensor Tower a contourné cela en demandant à l’utilisateur d’installer le certificat dans Safari:

Luna VPN, par exemple, affiche une notification qui offre la possibilité de bloquer les publicités sur YouTube si un utilisateur ajoute l’extension Adblock, un autre produit SensorTower. Cela démarre un processus qui aboutit à une installation de certificat racine.

Vous pouvez lire l’intégralité du rapport BuzzFeed News ici.

