Des applications destinées aux musulmans collectaient secrètement leurs données

Plusieurs applications disponibles sous Android ont permis à leurs créateurs de collecter sans autorisation et secrètement les données personnelles des personnes qui les ont utilisées. Dans le lot de ces applications litigieuses, se trouvaient plusieurs applications destinées aux musulmans, comme Al-Moazin Lite ou Qibla Compass - Ramadan 2022, précise Numerama. Plusieurs dizaines de millions de personnes seraient concernées.

Les révélations de ces applications ont été faites par deux chercheurs en informatique, Serge Egelman et Joel Reardon qui ont partagé leurs découvertes sur leur blog et qui ont permis la publication d’une enquête dans les colonnes du Wall Street Journal. Google aurait été alerté en octobre 2021 des abus de la part des applications, qui auraient finalement été retirée ou mises-à-jour fin mars 2022.

Selon les chercheurs, les applications auraient permis de collecter de nombreuses informations sensibles, allant de numéros de téléphone, des mails, des coordonnées GPS, à des informations plus techniques sur le téléphone des utilisateurs. Les journalistes ont eux pu déterminer que les données venant d’Europe centrale et orientale, d’Asie et du Moyen-Orient étaient celles qui étaient les recherchées.

Derrière le code utilisé par les applications, les journalistes ont pu tracer le lien avec un entrepreneur dans la défense dans l’État de Virginie aux États-Unis qui effectue des travaux de cyberespionnage, de défense de réseau et d'interception de renseignements pour les agences de sécurité nationale des États-Unis.

Des sommes d’argents auraient été versées par cet entrepreneur au rédacteur du code, situé au Panama, pour qu’il lui permette de s’insérer dans les applications, et donc dans les données volées. Une enquête a été ouverte par la Commission fédérale du commerce aux États-Unis.

En 2020, une autre application destinée aux musulmans, Muslim pro, avait été accusée par Vice de faire partie d’un réseau d’application qui vendait les données de ses utilisateurs à l’armée américaine. Les développeurs de l’application ont formellement nié les accusations et ont assurés que leur produit respectait et protégeait la vie privée de ses utilisateurs. Suite à cela, l’application s’est séparée de «tous les partenaires de données», dont celui qui vendrait des informations à l’armée américaine.