L’une des applications météo Android les plus populaires au monde collecte des quantités massives de données d’utilisateurs sans leur consentement. Selon le Wall Street Journal, l’application gratuite, baptisée « Prévisions météorologiques, Radar », siphonne les données détaillées des utilisateurs, y compris leur emplacement géographique, leurs adresses électroniques et le numéro d’identifiant unique de leur appareil.
C’est l’une des applications les plus téléchargées sur le Play Store de Google. Elle enregistre 10 millions de téléchargements et près de 46 000 avis sur le service. L’application est développée par le conglomérat technologique chinois TCL, fabricant des smartphones Alcatel et Blackberry.
Non-respect de la vie privée
Une société de sécurité basée à Londres, Upstream Systems, a découvert pour la première fois que l’application collectait des données des utilisateurs sans obtenir leur autorisation. Upstream a également découvert que l’application météo tenterait d’abonner plus de 100 000 utilisateurs de ses smartphones Alcatel à des services de réalité virtuelle payants.
Voici une vidéo en anglais présentant cette application :
Parmi les utilisateurs touchés par ce phénomène, il y en avait au Brésil, en Malaisie et au Nigéria. En amont, si cette société n’avait pas identifié cette pratique sombre, les utilisateurs auraient pu être contraints de porter des accusations d’un montant supérieur à 1,5 million de dollars.
La réaction de TCL
Depuis, TCL a mis à jour l’application dans le Play Store et a cessé de souscrire des utilisateurs à des services, mais il semble toujours collecter des données utilisateurs sensibles. Il est courant que les applications météorologiques demandent l’emplacement d’un utilisateur, afin qu’il puisse diffuser des alertes et des prévisions locales.
Cependant, l’application semble collecter des informations extrêmement spécifiques de la part de ses utilisateurs. TCL n’a pas commenté l’inscription d’utilisateurs de services d’abonnement, mais a déclaré qu’il évalue les nouveaux consultants en sécurité qui peuvent fournir une validation supplémentaire de la sécurité de leurs applications mobiles.