Cette appli Samsung ne peut pas être supprimée et pourrait vous espionner

De nombreuses marques d’Android préchargent des applications tierces sur leurs appareils, ce qui les rend souvent difficiles à supprimer. Samsung s’en tient généralement à ses propres applications propriétaires et ignore généralement celles provenant de tier. Cependant, un nouveau rapport affirme que certains modèles Galaxy A et M vendus dans des régions spécifiques sont livrés avec une application agissant comme un spyware profondément intégrée dans l’appareil. Cette application ne peut pas être désinstallée et peut compromettre la vie privée de l’utilisateur.

Le groupe de défense des droits numériques SMEX, basé au Liban, a publié ses découvertes au sujet d’une application préinstallée sur certains modèles Galaxy A et Galaxy M vendus dans certaines régions du Moyen-Orient et d’Afrique, notamment en Arabie saoudite, aux Émirats arabes unis et en Égypte.

• Vérifier l’offre Google Pixel (Amazon)

Une application « bloatware » qui pourrait être utilisée à des fins d’espionnage

L’application en question s’appelle AppCloud et a été développée par ironSource, une société financée par Israël qui fait maintenant partie de la société américaine Unity. Unity est connue pour développer des logiciels et des technologies pour les plateformes mobiles et les consoles.

Selon SMEX et plusieurs chercheurs en sécurité, AppCloud recueille des données sensibles sur les utilisateurs des appareils Samsung concernés. Il s’agit notamment d’informations concernant l’appareil, les schémas d’utilisation des applications, les adresses IP, des données de localisation et même des détails à caractère biométrique. Le groupe de chercheurs affirme que ces données sont collectées sans le consentement de l’utilisateur. L’application serait préactivée lors de la configuration initiale. Les utilisateurs ne seraient pas informés quant à ses pratiques en matière de collecte de données.

Le groupe a également souligné qu’il est extrêmement difficile de supprimer ou de désinstaller AppCloud de ces appareils. En effet, celle-ci est profondément intégrée aux services Samsung. De plus, même si elle est désinstallée avec succès, l’application réapparaît après une réinitialisation de l’appareil. L’option de désactivation est absente, et il n’existe pas de politique transparente expliquant l’objectif de l’application ou l’utilisation des données.

« L’installation forcée d’AppCloud porte atteinte aux droits à la confidentialité et à la sécurité des utilisateurs dans la région MENA et au-delà. Le manque de transparence et le contrôle exercé sur ces données personnelles sont particulièrement alarmants étant donné la part de marché importante de Samsung dans la région », a déclaré SMEX.

Le groupe s’est alarmé concernant le potentiel de l’application en matière de cyberattaques ciblées et de surveillance, en particulier dans les zones politiquement sensibles. Dans le même rapport, le SMEX appelle à une plus grande transparence et demande une réunion avec Samsung pour débattre sur cette question. L’entreprise n’a pas encore publié de déclaration officielle.

Il n’existe pas non plus de recherches indépendantes confirmant les affirmations du SMEX selon lesquelles AppCloud nuit activement à la confidentialité et à la sécurité des utilisateurs. Il est possible que la position de SMEX soit influencée par des tensions politiques plus larges. On peut pointer du doigt les liens qu’IronSource entretient avec Israël, qui est actuellement impliqué dans un conflit régional.

Pour l’instant, les utilisateurs attendent la réponse de Samsung et des éclaircissements supplémentaires.

Pensez-vous que ce type de bloatware représente une réelle menace pour les utilisateurs de Samsung Galaxy ? Faut-il renforcer les appels à la transparence et au contrôle par l’utilisateur ? Faites-nous part de vos réflexions dans les commentaires.