L'application Clean Master Android a été trouvée collectant des données utilisateur, y compris les navigations en ligne, l'historique de recherche, etc. Voici ce que vous devez savoir.
Une étude récente a révélé que l'application de cybersécurité Clean Master de Cheetah Mobile en Chine enregistrait plus de données utilisateur qu'elle ne le devrait probablement. Bien qu'elle promette une protection antivirus et une navigation privée, l'application est censée enregistrer la navigation en ligne, les recherches et le nom de chaque point d'accès Wi-Fi auquel l'appareil se connecte.
Le rapport n'est que le dernier d'une série de controverses pour la société et l'application. En 2014, il a été constaté que les publicités faisant la promotion de Clean Master tentaient de faire peur aux utilisateurs pour qu'ils téléchargent l'application avec des fenêtres contextuelles leur indiquant qu'un virus avait infecté leur appareil. En 2018, la société a été accusée de fraude publicitaire, ce qui a conduit Google à supprimer toutes les applications de Cheetah Mobile du Play Store. Quoi qu'il en soit, l'application est restée active et populaire, possédant plus d'un milliard d'installations avant son interdiction.
Continuez à faire défiler pour continuer à lire Cliquez sur le bouton ci-dessous pour démarrer cet article en vue rapide.
Une étude récente, menée par le chercheur Gabi Cirli de la société de cybersécurité White Ops, a révélé que Cheetah avait collecté des données via ses applications, Security Master, Clean Master, CM Browser et CM Launcher. Techniquement parlant, ils ont une politique de confidentialité qui couvre un peu tout et leur donne un chèque en blanc pour tout exfiltrer, a déclaré Cirlig. Forbes . Ajoutant que s'il n'est pas clair si les actions de Cheetah sont punissables, elles sont sur le point de franchir une ligne claire.
Zone d'opération grise de Cheetah
Cheetah a admis les allégations, mais a ajouté qu'il n'avait aucune intention d'utiliser les données pour compromettre la confidentialité des utilisateurs. La société affirme que, bien que son siège social soit à Pékin, en Chine, elle envoie les données qu'elle collecte à un système Amazon Web Services distant. Opérer dans un pays étranger, avec des produits uniquement accessibles via Internet, se traduit par une grande zone grise. Google a supprimé les applications de l'entreprise en raison de ses politiques, et non de celles d'un organe directeur. De même, le Patriot Act américain ne punit que l'accès non autorisé à un ordinateur. Légalement, ce que Cheetah a fait ne peut être interprété comme étant pas différent des actions de Facebook, une entreprise qui a été poursuivie par la Californie pour violation de la vie privée. Une différence majeure est que Facebook est une entreprise basée aux États-Unis, contrairement à Cheetah.
Grâce à ses applications, Cheetah a créé des catalogues de données utilisateur et au point où, s’ils ne sont pas chiffrés, il serait facile d’identifier les utilisateurs. Alors que Cheetah prétend respecter les lois locales sur la confidentialité, son emplacement en Chine est préoccupant. Le gouvernement de la Chine continentale exige que toutes les entreprises opérant à l'intérieur de ses frontières soient en mesure de partager des informations, sur demande. Bien qu'il ne soit pas clair si la Chine ferait quelque chose avec (ou même voudrait) ces données, la possibilité reste là, en raison de l'endroit où Cheetah opère.
La source: Forbes