{"id":20321,"date":"2023-07-25T18:49:01","date_gmt":"2023-07-25T18:49:01","guid":{"rendered":"http:\/\/commentouvrir.com\/blog\/?p=20321"},"modified":"2023-07-25T18:49:01","modified_gmt":"2023-07-25T18:49:01","slug":"3-applications-android-dangereuses-pour-les-enfants-retrouvees-voici-ce-quelles-sont","status":"publish","type":"post","link":"https:\/\/commentouvrir.com\/blog\/3-applications-android-dangereuses-pour-les-enfants-retrouvees-voici-ce-quelles-sont\/","title":{"rendered":"3 applications Android dangereuses pour les enfants retrouv\u00e9es : voici ce qu’elles sont"},"content":{"rendered":"

Trois applications destin\u00e9es aux enfants contenaient un code publicitaire traceur, qui collectait des donn\u00e9es sur les utilisateurs m\u00eame s'ils changeaient de t\u00e9l\u00e9phone<\/h4>\n

Les trois applications dangereuses pour les enfants retir\u00e9es du Google Play Store avaient accumul\u00e9 plus de 20 millions de t\u00e9l\u00e9chargements au total. Ce qui a provoqu\u00e9 le chaos et la controverse, c'est le fait que les trois applications en question \u00e9taient d\u00e9di\u00e9es aux enfants, mais se comportaient en totale contradiction avec les politiques de collecte de donn\u00e9es de Google.<\/p>\n

Les trois applications Android auraient viol\u00e9 la politique de donn\u00e9es personnelles en acc\u00e9dant \u00e0 l'identifiant Android de l'utilisateur et \u00e0 l'AAID, Android Advertising ID. Ces applications violant la politique en mati\u00e8re de donn\u00e9es personnelles de l'utilisateur ont \u00e9t\u00e9 d\u00e9couvertes par l'IDAC, le Conseil international pour la responsabilit\u00e9 num\u00e9rique, \u00e0 Boston, qui les a trouv\u00e9es toutes les trois dans des kits de d\u00e9veloppement logiciel de Unity, Umeng et Appodeal. Une fois la faille de s\u00e9curit\u00e9 d\u00e9tect\u00e9e, l'IDAC, une organisation \u00e0 but non lucratif charg\u00e9e de surveiller les applications et les plateformes, a rapidement inform\u00e9 Mountain View afin que les jeux pour enfants soient imm\u00e9diatement retir\u00e9s de sa boutique. La nouvelle est un choc pour Google, apr\u00e8s que 21 applications de jeux infect\u00e9es ont \u00e9t\u00e9 d\u00e9couvertes dans le Play Store il y a quelques jours seulement.<\/p>\n

Dangerous Android apps for kids : what the breach is about<\/h4>\n

Le pr\u00e9sident de l'IDAC, Quentin Palfrey, a expliqu\u00e9 quel est le risque dans les kits de d\u00e9veloppement logiciel incrimin\u00e9s. Les SDK Unity 3D, Umeng et Appodeal auraient la capacit\u00e9 d'acc\u00e9der et de croiser les donn\u00e9es des utilisateurs avec d'autres types de donn\u00e9es, comme les donn\u00e9es de g\u00e9olocalisation.<\/p>\n

Si l'IDAC n'a pas pr\u00e9cis\u00e9 si le type de violation de donn\u00e9es \u00e9tait pr\u00e9sent sur tous les SKD utilis\u00e9s, elle a pr\u00e9cis\u00e9 qu'il se produit dans certaines versions du kit Unity, qui peut collecter \u00e0 la fois le code Android ID et AAID. En passant outre les contr\u00f4les de confidentialit\u00e9 de Google, cela permettrait aux d\u00e9veloppeurs de suivre les utilisateurs dans le temps, et m\u00eame apr\u00e8s un changement d'appareil.<\/p>\n

En collectant les deux donn\u00e9es, les d\u00e9veloppeurs auraient un acc\u00e8s complet aux informations des utilisateurs. En effet, malgr\u00e9 la possibilit\u00e9 de r\u00e9initialiser l'AAID, le num\u00e9ro d'identification qui relie chaque utilisateur \u00e0 ses pr\u00e9f\u00e9rences publicitaires, l'enregistrement de l'Android ID laisserait beaucoup de place \u00e0 d'\u00e9ventuels transferts de donn\u00e9es, \u00e9tant donn\u00e9 sa nature d'identifiant statique capable de relier l'identit\u00e9 de l'utilisateur de l'application \u00e0 ses pr\u00e9f\u00e9rences \u00e0 tout moment.<\/p>\n

Applications Android dangereuses pour les enfants : quelles sont-elles<\/h4>\n

Les trois applications au centre de la controverse sont Princess Salon, Number Coloring et Cats &amp ; Cosplay. Le premier et le dernier ont \u00e9t\u00e9 supprim\u00e9s par Google du Play Store, tandis que le second est toujours l\u00e0, bien que Google affirme qu'il a \u00e9galement \u00e9t\u00e9 supprim\u00e9. Il est probable que l'application ait \u00e9t\u00e9 republi\u00e9e sans le SDK de suivi.<\/p>\n

Creative APPS et Libii Tech, deux des d\u00e9veloppeurs des applications incrimin\u00e9es, seraient encore sur le magasin avec d'autres jeux pour enfants. En outre, les apps sont toujours librement t\u00e9l\u00e9chargeables sur d'autres sites APK, laissant la porte ouverte au risque de vol de donn\u00e9es.<\/p>\n

Le probl\u00e8me n'affecte pas les versions iOS des apps. Le probl\u00e8me n'affecte toutefois pas les versions iOS des apps, comme l'IDAC l'a lui-m\u00eame confirm\u00e9, du moins dans un premier temps, mais s'est r\u00e9serv\u00e9 le droit d'approfondir la question.<\/p>\n

C'est certainement une p\u00e9riode sombre pour Google qui, apr\u00e8s avoir \u00e9t\u00e9 poursuivi par le minist\u00e8re am\u00e9ricain de la Justice pour comportement monopolistique anticoncurrentiel dans le domaine de la recherche, a \u00e9t\u00e9 mis en cause pour un autre (encore un autre) grave probl\u00e8me de confidentialit\u00e9 et de s\u00e9curit\u00e9 qui pourrait potentiellement affecter des millions d'utilisateurs dans le monde. <\/p>\n","protected":false},"excerpt":{"rendered":"

Trois applications destin\u00e9es aux enfants contenaient un code publicitaire traceur, qui collectait des donn\u00e9es sur les utilisateurs m\u00eame s’ils changeaient de t\u00e9l\u00e9phone Les trois applications dangereuses pour les enfants retir\u00e9es du Google Play Store avaient accumul\u00e9 plus de 20 millions de t\u00e9l\u00e9chargements au total. Ce qui a provoqu\u00e9 le chaos et la controverse, c’est le … Lire la suite<\/a><\/p>\n","protected":false},"author":2691,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-20321","post","type-post","status-publish","format-standard","hentry","category-technologie101"],"modified_by":null,"_links":{"self":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/20321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/users\/2691"}],"replies":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/comments?post=20321"}],"version-history":[{"count":1,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/20321\/revisions"}],"predecessor-version":[{"id":24420,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/20321\/revisions\/24420"}],"wp:attachment":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/media?parent=20321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/categories?post=20321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/tags?post=20321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}