D’après une enquête de BuzzFeed, de nombreux VPN et Adblockers disponibles aussi bien sur Android qu’iOS espionneraient leurs utilisateurs. Tous proviennent de l’éditeur Sensor Tower, qui aurait utilisé la même manipulation sur chacune de ces 20 applications afin de surveiller les smartphones sur lesquels elles sont installées.
Pour ce faire, l’éditeur utiliserait un certificat root qui permet d’emmener les utilisateurs de ces apps vers un site tiers, et ainsi de siphonner certaines données sans être visible, et surtout sans en informer l’utilisateur. L’enquête révèle que Sensor Tower récupérerait par la suite ces données dérobées sur ses serveurs.
Au total, ces 20 applications auraient déjà été téléchargées près de 35 millions de fois à travers le monde, et cela, même si certaines ne sont plus disponibles sur le Play Store ou l’App Store. Si ces applications sont installées sur votre smartphone, on ne saurait trop vous conseiller de les désinstaller sans attendre. Voici les 15 applications en question encore disponibles :
Adblock Mobile
Free and Unlimited VPN
Mobile Dat
Adblock Focus
Luna
WiFi Rocket
Wi-Fi Booster
Adblock Mobile 32 bit
Adblock Mobile
Wi-Fi Cheetah
Adblock WuFu
AdTerminator
Hotspot VPN
Von VPN Proxy
Wi-Fi Guard
WhatsApp : le mode sombre (enfin) disponible pour iOS et Android
Du côté de Sensor Tower, on se défend de toute collecte de données sensibles. « Nous prenons les règles des magasins d’application très au sérieux et faisons un effort concerté pour s’y conformer, et s’adapter à tout changement des règles. Nos applications ne suivent, ne demandent ou ne stockent aucune donnée sensible, comme les mots de passe, les noms d’utilisateur, provenant d’utilisateurs ou d’autres applications sur l’appareil d’un utilisateur, y compris les navigateurs Web », a fait savoir l’éditeur auprès de BuzzFeed.