Cette appli impossible à supprimer espionnerait les utilisateurs de téléphones Samsung
Des experts en sécurité ont repéré une étrange application installée par défaut sur des smartphones Samsung Galaxy. Problèmes : elle collecte discrètement des informations personnelles et refuse d'être supprimée !
Depuis quelques jours, un sérieux malaise grandit autour de plusieurs smartphones Samsung de milieu de gamme. Des chercheurs en cybersécurité ont en effet remarqué qu'une application installée par défaut sur certains modèles avaient un comportement étrange : nichée dans les couches profondes du système d'exploitation et dotée de privilèges spéciaux, elle fonctionne en continu, sans se faire remarquer des utilisateurs.
Le hic, c'est qu'elle collecte en permanence de nombreuses données personnelles sans demander l'autorisation des utilisateurs. Et, surtout, qu'elle est impossible à supprimer. On peut bien la désactiver momentanément, mais elle se réactive automatiquement à chaque mise à jour. Le genre de présence qui soulève des questions.
Cette mystérieuse application a été repérée sur les Galaxy A et M, des modèles très populaires dans le monde, car beaucoup moins chers que que les Galaxy S. Les experts affirment qu'il ne s'agit pas d'un composant essentiel d'Android, ni d'un outil indispensable au bon fonctionnement du téléphone. Pourtant, elle est installée dans l'image système, impossible à retirer sans actions drastiques. Ce comportement serait déjà problématique s'il s'agissait d'un simple outil promotionnel. Il inquiète davantage lorsqu'on observe la nature des accès dont elle bénéficie.
Cette appli à la fois discrète et indiscrète s'appelle AppCloud. Elle vient d'ironSource, une société israélienne intégrée depuis à la firme américaine Unity. Officiellement, AppCloud est un outil à vocation marketing qui analyse les habitudes d'usage pour proposer des applications susceptibles de plaire à l'utilisateur. Dans les faits, elle dispose d'autorisations si étendues qu'elle peut récupérer l'adresse IP, la géolocalisation, l'empreinte numérique de l'appareil, et même certaines données biométriques, le tout sans demander quoi que ce soit à l'utilisateur. Sa désactivation ne tient jamais longtemps : une simple mise à jour système la réactive automatiquement ! Pour s'en débarrasser complètement, il faudrait "rooter" le smartphone : une opération réservée aux spécialistes, qui annule la garantie du constructeur.
Cette opacité a poussé l'organisation de défense des droits numériques SMEX à publier une lettre ouverte demandant à Samsung davantage de clarté. L'association réclame la divulgation complète des règles de collecte, un moyen simple de désinstallation, ainsi qu'une explication sur la décision de préinstaller AppCloud sur certains téléphones.
Pour l'instant, Samsung n'a pas donné de réponse détaillée. Ce silence alimente les interprétations et les soupçons, d'autant que des experts en cybersécurité évoquent un risque potentiel pour les entreprises utilisant ces Galaxy dans leurs parcs informatiques. Elles recommandent de vérifier régulièrement l'apparition de téléchargements non sollicités, AppCloud ayant la capacité d'installer d'autres programmes sans avertir son propriétaire.
Des analystes estiment qu'AppCloud n'est qu'un outil marketing mal intégré, devenu incontrôlable faute de garde-fous. Le problème vient alors moins du concept que de l'impossibilité de le supprimer et du manque de communication autour de son rôle exact. Mais tant que Samsung ne s'exprimera pas, l'inquiétude restera forte : personne n'aime découvrir qu'un logiciel insistant observe son téléphone de l'intérieur, sans possibilité de le bloquer ou de le supprimer !.