15 janvier 2025

Krusell France

Ta dose d'actu digital !

Alerte sécurité : Des millions de smartphones surveillés à leur insu

12 heures ago Julien Castex
A company is stealing your location data from these popular apps
Rate this post

Une faille de sécurité a mis en lumière un problème majeur cette semaine, ramenant la cybersécurité sous les projecteurs. Cependant, l’attaque ne visait pas les utilisateurs, mais une entreprise de “data-scraper” qui collecte les emplacements de milliers d’utilisateurs et les vend potentiellement au plus offrant. La partie la plus inquiétante est que la société obtient les données de localisation à partir d’applications smartphone sans que les développeurs en aient connaissance.

Sommaire masquer
1 Gravy Analytics récupère des données de localisation à partir de millions de smartphones via des applications populaires
2 Le système RTB permet aux courtiers en données de surveiller les données de localisation des utilisateurs de smartphones
3 Applications affectées par les pratiques de Gravy
4 Actualités similaires :

Gravy Analytics récupère des données de localisation à partir de millions de smartphones via des applications populaires

Un groupe de pirates a piraté Gravy Analytics, une entreprise spécialisée dans la collecte de données de localisation. Dans le passé, Gravy a été surpris en train de vendre des informations à des organisations gouvernementales. La société n’a pas obtenu les données en utilisant des applications trojanisées ou en piratant le code. Elle a choisi d’exploiter l’écosystème publicitaire si présent dans les applications smartphone. Plus précisément, ils profitent du système d’enchères en temps réel (RTB) qui domine aujourd’hui. Cela signifie également que les développeurs d’applications n’ont aucun contrôle sur le processus. Ainsi, la grande majorité n’était même pas consciente de ce qui se passait.

Le système RTB permet aux courtiers en données de surveiller les données de localisation des utilisateurs de smartphones

Le RTB est un système où les entreprises enchérissent pour que leurs annonces soient visibles dans les applications. Cela signifie également que les courtiers en données peuvent “observer” le processus, gardant les données de localisation des utilisateurs de smartphones s’ils le souhaitent. Le rapport de 404 Media et Wired indique que des millions d’utilisateurs aux États-Unis, en Russie et en Europe sont affectés.

Il n’est pas encore clair si Gravy est le principal acteur dans le vol de données utilisateur. Il est également possible qu’ils obtiennent les données d’autres entreprises. Le système RTB permet aux entreprises malveillantes d’obtenir des données de localisation en se faisant passer pour des annonceurs potentiels. Elles peuvent commencer à collecter des données simplement en accédant aux plateformes d’enchères ou en acquérant d’autres entreprises de technologie publicitaire. Gravy possède une filiale appelée Venntel. Cette dernière est l’entreprise qui traite directement avec les agences gouvernementales américaines pour la vente de données de localisation. Elles vendent également les données à des entreprises commerciales plus traditionnelles.

Certains indices suggèrent que les données découvertes datent de l’année dernière. Call of Duty: Mobile fait partie des applications affectées, et le piratage a montré que Gravy a collecté les données des utilisateurs de la mise à jour “Saison 5”. Cette mise à jour est arrivée en mai 2024. De plus, les données ne sont pas obtenues par le GPS des smartphones, mais par leur adresse IP. Cela a permis aux pratiques de l’entreprise de passer encore plus inaperçues.

Applications affectées par les pratiques de Gravy

Il y a une longue liste d’environ 12 000 applications affectées par le “data scraping” de localisation de Gravy. Bien qu’il soit impossible de toutes les énumérer, certaines se démarquent par leur popularité ou leur niche. La liste comprend Tinder, Grindr, My Period Calendar & Tracker, MyFitnessPal, Tumblr, Yahoo Mail, Microsoft 365, Flightradar24, Moovit, Muslim Pro, et Christian Bible, entre autres. Des jeux populaires tels que Candy Crush, Temple Run, Subway Surfers, et Harry Potter: Puzzles & Spells ont également été affectés. La liste complète comprend également de nombreuses applications VPN et de suivi de la grossesse.

La plupart des développeurs d’applications affectés n’ont pas commenté les résultats. Cependant, les développeurs de Flightradar24, Tinder, Grindr et Muslim Pro affirment qu’ils n’ont rien à voir avec Gravy ou n’ont jamais même entendu parler de l’entreprise. Le problème affecte les applications sur les appareils Android et iOS. Cela dit, ni Google ni Apple n’ont encore publié de déclaration à ce sujet.

Source : www.androidheadlines.com

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Alerte ! Des failles de sécurité majeures découvertes sur de nombreux smartphones Pixel Android
  2. Alerte sécurité : Faille critique dans certains smartphones Samsung avec processeurs Exynos
  3. Les smartphones MediaTek Dimensity 9400 voient leur prix augmenter.
  4. Alerte sécurité CUPS : Comment se protéger des failles de sécurité ?
  5. Apple alerte : des failles de sécurité exploitées sur macOS, iOS et iPadOS
  6. Alerte sécurité sur Mac : Des apps malveillantes liées à la Corée du Nord sur le point de pirater votre Mac !
Tags:

Plus d'actu

Samsung Galaxy S25: what to expect

Samsung Galaxy S25+ : Date de sortie, caractéristiques et prix attendus

5 heures ago Romain Barry
New Samsung Galaxy S25 Teasers Surface ahead of Unpacked

Découvrez les premières images de la série Galaxy S25 de Samsung avant Unpacked

5 heures ago Julien Castex
Asus Zenfone 12 Ultra runs Geekbench, reveals its chipset

Asus dévoile le Zenfone 12 Ultra plus tôt en 2025

6 heures ago Romain Barry

Vous avez peut-être manqué

Anime Life Sim

Anime Life Sim risque de subir la colère de Nintendo avec ses ressemblances troublantes

2 heures ago Alex Lopez
Fortinet Fortigate - Exploitation massive CVE-2024-55591

Nouvelle faille de sécurité sur Fortinet FortiGate et FortiProxy : ce que vous devez savoir

4 heures ago Julien Castex
(For Malaysia) Level Up New Year’s Play! Purchase PlayStation 5 and stand a chance to win rewards!

Lancement des soldes PlayStation pour le Nouvel An Lunaire avec gros lots à gagner

5 heures ago Alex Lopez
Samsung Galaxy S25: what to expect

Samsung Galaxy S25+ : Date de sortie, caractéristiques et prix attendus

5 heures ago Romain Barry