L'application Android Clean Master pourrait être plus dangereuse que vous ne le pensez

Une étude récente a révélé que l'application de cybersécurité Clean Master de de la Chine Cheetah Mobile a enregistré plus de données utilisateur qu'il ne le devrait probablement. Bien qu'elle promette une protection antivirus et une navigation privée, l'application aurait enregistré la navigation en ligne, les recherches et le nom de chaque point d'accès Wi-Fi auquel l'appareil se connecte.

Le rapport n'est que le dernier d'une série de controverses pour l'entreprise et l'application. En 2014, il a été découvert que des publicités faisant la promotion de Clean Master tentaient d'effrayer les utilisateurs pour qu'ils téléchargent l'application avec des fenêtres contextuelles leur indiquant qu'un virus avait infecté leur appareil. En 2018, la société a été accusée d'avoir mené fraude publicitaire qui mène à Google suppression de toutes les applications de Cheetah Mobile du Play Store. Quoi qu'il en soit, l'application est restée active et populaire, possédant plus d'un milliard d'installations avant son interdiction.

Une étude récente, menée par la chercheuse Gabi Cirli de la société de cybersécurité White Ops, a révélé que Cheetah avait collecté des données via ses applications, Security Master, Clean Master, CM Browser et CM Lanceur. "Techniquement parlant, ils ont une politique de confidentialité qui couvre à peu près tout et leur donne un chèque en blanc pour tout exfiltrer", a déclaré Cirlig. Forbes. Ajoutant que bien qu'il ne soit pas clair si les actions de Cheetah sont punissables, elles sont sur le point de franchir une ligne claire.

Zone grise d'opération de Cheetah

Cheetah a admis les allégations, mais a ajouté qu'il n'avait pas l'intention d'utiliser des données pour compromettre la confidentialité des utilisateurs. L'entreprise affirme que, bien que ses le siège est à Pékin, en Chine, il envoie les données qu'il collecte à un système Amazon Web Services distant. Opérer dans un pays étranger, avec des produits uniquement accessibles via Internet, entraîne une grande zone grise. Google a supprimé les applications de l'entreprise en raison de ses politiques, et non de celles d'un organe directeur. De même, le Patriot Act américain ne sanctionne que l'accès non autorisé à un ordinateur. Légalement, ce que Cheetah a fait peut être interprété comme n'étant pas différent des actions de Facebook, une entreprise qui a été poursuivie par la Californie pour violation de la vie privée. Une différence majeure est que Facebook est une entreprise américaine, contrairement à Cheetah.

Grâce à ses applications, Cheetah a créé des catalogues de données utilisateur et au point où, s'il n'est pas crypté, il serait facile d'identifier les utilisateurs. Alors que Cheetah prétend respecter les lois locales sur la confidentialité, son emplacement en Chine est préoccupant. Le gouvernement de la Chine continentale exige que toutes les sociétés opérant à l'intérieur de ses frontières soient en mesure de partager des informations, sur demande. Bien qu'il ne soit pas clair si la Chine ferait quelque chose avec (ou même voudrait) ces données, la possibilité reste là, en raison de l'endroit d'où Cheetah opère.

La source: Forbes

DC admet enfin que l'asile d'Arkham est complètement incompris

A propos de l'auteur