Baidu

  • Des applications Baidu trop curieuses dĂ©gagĂ©es du Play Store

    Baidu App et Baidu Maps, tĂ©lĂ©chargĂ©es 6 millions de fois rien qu’aux États-Unis, Ă©taient quelques peu permissives. Elles collectaient des donnĂ©es telles que le modĂšle du tĂ©lĂ©phone, son adresse Mac ou encore l’adresse IMSI de l’utilisateur. PrĂ©venu, Google les a chassĂ©es de sa boutique applicative, le temps que l’éditeur chinois corrige le tir.  

    Il n’est pas rare que les applications mobiles soient de vraies pompes Ă  donnĂ©es, demandant des permissions et collectant des informations qui n’ont parfois rien Ă  voir avec les finalitĂ©s du service. Palo Alto Networks a ainsi dĂ©couvert que deux des applications du gĂ©ant chinois Baidu, Baidu App et Baidu Maps, sont de vĂ©ritables sangsues.

    Selon le rapport d’Unit 42, le laboratoire de recherche de Palo Alto, les deux applications collectaient par le biais d’un SDK tiers diverses donnĂ©es de leurs utilisateurs, Ă  l’instar du modĂšle du terminal, de son adresse Mac et son IMEI et surtout du numĂ©ro IMSI de l’abonnĂ©.  

    Données sensibles

    “Les donnĂ©es telles que l'IMSI ou l'IMEI sont souhaitables pour les cybercriminels, qui peuvent utiliser des mĂ©thodes telles que les capteurs IMSI actifs et passifs pour entendre ces informations des utilisateurs de tĂ©lĂ©phones portables” souligne Unit42. “Ces donnĂ©es peuvent Ă©galement ĂȘtre utilisĂ©es Ă  mauvais escient par des cybercriminels ou des acteurs Ă©tatiques pour violer la vie privĂ©e d'un utilisateur et profiter des informations divulguĂ©es pour intercepter les appels tĂ©lĂ©phoniques ou les SMS”.

    Les deux applications comptent 5 millions d’utilisateurs pour Baidu App et 1 million pour Baidu Maps rien qu’aux États-Unis. PrĂ©venu en octobre, Google a supprimĂ© les deux apps de son Play Store fissa, indiquant avoir repĂ©rĂ© plusieurs autres violations de ses politiques. Baidu App y a fait son retour aprĂšs une mise Ă  jour le 19 novembre, tandis que Maps demeure bannie, l’éditeur chinois promettant une mise Ă  jour dĂ©but dĂ©cembre.  

    Baidu nie en bloc les accusations formulĂ©es par Unit42, expliquant que les donnĂ©es n'Ă©taient collectĂ©es que pour activer les notifications Push, comme indiquĂ© dans l’accord de confidentialitĂ©. Le gĂ©ant chinois prĂ©cise avoir pris connaissance du problĂšme et entrepris de le rĂ©gler avant que Palo Alto ne publie son rapport.
 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • TĂ©l. +33 1 74 70 16 30
  • RĂ©daction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : GaĂ«l Chervet
  • RĂ©dacteur en Chef : Bertrand GarĂ©
  • RĂ©dacteur en Chef Adjoint : Victor Miget
  • Partenariats / PublicitĂ© : +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est Ă©ditĂ© par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis