Google a retiré du Google Play Store trois applications destinées aux enfants, comme l'a rapporté TechCrunch. Ces apps, apparemment inoffensives, ont cumulé environ 20 millions de téléchargements.
Ces trois applications ont été supprimées de la boutique, les rendant indisponibles au téléchargement.
Voici ce qui s'est passé : Google a été alerté par l'International Digital Accountability Council (IDAC) que les applications Princess Salon, Number Coloring et Cats & Cosplay violaient ses règles sur la collecte de données. Elles accédaient potentiellement aux identifiants Android (Android ID) et aux identifiants publicitaires Android (AAID) des utilisateurs.
Google a validé ces allégations et confirmé la suppression des apps du Play Store.
"Nous pouvons confirmer que les applications mentionnées dans le rapport ont été supprimées", a déclaré un porte-parole de Google à TechCrunch. "Dès qu'une application enfreint nos politiques, nous agissons."
Ces fuites de données semblent liées à des SDK tiers : Unity (moteur de jeux), Umeng (outil d'analyse d'Alibaba, aussi utilisé pour la publicité) et Appodeal (monétisation et analyse d'apps).
Quentin Palfrey, président de l'IDAC, a commenté : "Les pratiques observées soulèvent de sérieuses inquiétudes sur la gestion des données dans ces applications."
Il a ajouté : "Si l'AAID est transmis avec un identifiant persistant, les protections privacy de Google peuvent être contournées."
Avec l'Android ID et l'AAID, les développeurs peuvent suivre les utilisateurs sur le long terme et entre appareils, sans consentement – un risque majeur pour la vie privée, surtout pour les enfants.
L'IDAC n'a pas précisé la quantité de données exfiltrées, ni si des informations utilisateurs ont été compromises.
Le Play Store est immense et des apps malveillantes passent parfois au travers. Heureusement, Google réagit vite pour protéger les utilisateurs.
Si vous ou votre enfant avez installé ces apps, supprimez-les immédiatement et cessez leur utilisation.
[]