450 applications mobiles Android et iOS nous espionnent

Ce n'est pas à proprement parler un malware qui est pointé du doigt par ExpressVPN, mais plutôt un tracker assez coriace qui permet aux annonceurs et partenaires de l'éditeur de l'application de localiser les utilisateurs.

Le tracker en question émane de la société X-Mode Social et s'installe ainsi dans plus de 450 des applications les plus populaires diffusées sur Android ainsi que sur iOS, dans les stores alternatifs comme les plateformes officielles Play Store et AppStore.

Samsung A21 Galaxy A21s 4G 32GB Dual-SIM Black EU

175,9€€ sur Amazon* * Prix initial : 175,9€€.

Pourtant en décembre dernier, Apple et Google avaient demandé aux développeurs de supprimer les outils similaires à X-Mode, soit les outils qui permettent de collecter des données de localisation dans le but de les revendre . Il était alors annoncé aux développeurs que ceux qui ne supprimeraient pas l'outil de leurs applications seraient chassés des marchés applicatifs... Dans les faits, les choses n'ont que peu changé depuis l'année dernière.

La situation prend un tournant un peu plus sérieux quand on apprend que X-Mode entretient des liens étroits avec l'armée et les services de renseignements américains. Selon une enquête menée par Vice, il avait été établi que les outils de X-Mode avaient servi à collecter des données de localisation d'utilisateurs musulmans via des applications de rencontre communautaires.

Les 450 applications pointées du doigt comptabilisent plus de 1,7 milliard de téléchargements au cumul et 305 seraient toujours disponibles dans les stores principaux de Google et Apple.

La liste des applications concernées est disponible sur cette page github.