En octobre dernier, ExpressVPN annonçait le lancement de son Digital Security Lab, un projet ambitieux afin de mieux comprendre les menaces auxquelles les individus sont exposés et comment les aider à mieux se protéger en ligne au vu des recherches menées par ExpressVPN. A travers la création du Digital Security Lab, Sean O’Brien, un expert reconnu en matière de confidentialité et de sécurité a rejoint l’aventure et a commencé ses premières recherches.

Sean O’Brien déclare au sujet de ce premier rapport :
“L’une des choses les plus surprenantes de nos observations concerne le nombre d’applications de réseaux sociaux et de rencontres qui ciblent différents types de groupes démographiques. Quels que soient votre parcours, vos préférences sexuelles ou en matière de rencontres, il existe une application prête à vous espionner”.

“Des applications imitant Messenger ou d’autres services de messagerie sont omniprésentes dans Google Play. Elles sont surtout utilisées pour espionner les mouvements des utilisateurs. C’est assez problématique de voir des consommateurs à la recherche d’une meilleure sécurité et les voir installer une version malveillante de Telegram, en pensant qu’il s’agit de la bonne version. Et c’est encore pire lorsque l’on sait que ces applications récupèrent des données de localisation”.

“Nous espérons que les consommateurs pourront identifier s’ils sont la cible de l’un de ces traqueurs de localisation, et plus important encore, exiger que cet espionnage cesse. Nous souhaitons que les chercheurs s’appuient sur nos découvertes pour l’intérêt du grand public, en contribuant à faire la lumière sur ces menaces pour la vie privée, la sécurité et les droits humains”.

Les autres conclusions de cette première enquête :

Des trackers de localisation apparaissent dans 42 applications de messagerie ayant été téléchargées au total 187 millions de fois, notamment des applications qui usurpent l’identité de marques très utilisées comme Telegram, Messenger ou encore WeChat, en copiant leur design, leur logo voire même leurs noms.

Predicio, une entreprise française impliquée dans de nombreux scandales concernant les données privées d’utilisateurs par le passé, et dont les traqueurs ont été trouvés dans 27 nouvelles applications. Parmi celles-ci, la majorité concerne des applications ciblant des musulmans, ou encore 4Shared, une application de partage de fichiers.

Un autre application ciblant les consommateurs français est Fidme (entreprise française), et qui revendique avoir plus de 4 millions d’utilisateurs dans le pays.

La solution X-Mode, bannie par Apple et Google, reste présente dans bon nombre d’applications encore utilisées. 44% (199) des applications analysées lors de nos recherches montrent que les téléchargements associés s’élèvent à plus d’1 milliard. Ces applications sont utilisées à travers le monde et vont de la santé, à la météo, à des jeux ou encore des filtres de photos et de maquillage. _ Et malgré son interdiction, seules 10% de ces applications ont été retirées de Google Play.

Le traqueur X-Mode a également été retrouvé dans l’application de messagerie vidéo et de partage et de streaming Tango, une application utilisée par plus de 200 millions d’utilisateurs dans le monde.

La surveillance des utilisateurs de confession musulmane via des applications est plus élevée que pour d’autres cibles. Des trackers SDK et la solution X-Mode ont été retrouvés dans 10 applications d’ordre religieux et culturels, et ayant généré 67 millions de téléchargements. Par ailleurs, des trackers de localisation se retrouvent dans des applications de type réseaux sociaux ou encore de radios en Egypte et en Indonésie.

Les applications de rencontre sont fortement ciblées par les trackers de localisation. 64 des 450 applications analysées et téléchargées 52 millions de fois en possèdent. Ces dizaines d’applications ciblent un large éventail de personnes ayant des préférences sexuelles variées, ainsi que plusieurs groupes répartis selon leur ethnicité. Les applications en question se nomment par ailleurs Black Dating, Femme, Asian Mingle voire des forums tels que Tapatalk.

Des références à OneAudience, qui a été poursuivie par Facebook pour violation de la vie privée, restent présentes dans 37% (167) des applications analysées.

Sean O’Brien ajoute : "Notre enquête a permis de découvrir des traceurs de localisation dans des applications spécifiquement destinées à un public européen, dont plus d’une douzaine d’applications de rencontre, au moins quatorze applications de radio, de télévision et d’information, quatre applications de football et vingt applications de voyage pour naviguer dans des villes comme Paris, Londres, Munich et Milan. Ces applications ont été téléchargées au moins 16 millions de fois au total".