Google Play veut bannir les applications ‘stalkerware’

Google a pris la décision d’interdire les «stalkerwares» sur Google Play, ainsi que les applications qui pourraient être utilisées dans des campagnes d’influence politique.

À compter du 1er octobre, les applications qui permettraient à quelqu’un de suivre la localisation ou l’activité en ligne d’une autre personne seront supprimées de la boutique en ligne officielle du géant de l’Internet.

Selon Google, le stalkerware est défini comme «un code qui transmet des informations personnelles hors de l’appareil sans préavis ni consentement adéquats et n’affiche pas de notification persistante indiquant que cela se produit». Cela inclut les applications qui peuvent être utilisées pour surveiller les textes, les appels téléphoniques ou l’historique de navigation; ou des traceurs GPS spécifiquement commercialisés pour espionner ou suivre l’activité de quelqu’un sans son consentement.

Les agresseurs peuvent utiliser ces applications à des fins de harcèlement ou de surveillance et cela pourrait même conduire à la violence domestique, selon les critiques.

google

Google a également précisé que toutes les applications de suivi basées sur le consentement distribuées sur le Play Store (applications de télémétrie utilisées par les entreprises pour garder un œil sur l’activité des employés) doivent respecter certains paramètres. Par exemple, ils ne peuvent pas se commercialiser comme des solutions d’espionnage ou de surveillance secrète (telles que des applications qui vont avec des caméras de surveillance, des enregistreurs audio furtifs, des caméras de bord, des caméras de nounou, etc.)

Les applications ne peuvent pas non plus se masquer ou masquer le comportement de suivi ou tenter d’induire les utilisateurs en erreur à propos de ces fonctionnalités, et elles doivent présenter aux utilisateurs une “notification persistante et une icône unique qui identifie clairement l’application”, selon un avis.

Les nouvelles règles incluent également une clause destinée à éliminer les échappatoires des développeurs: “Les applications et les listes d’applications sur Google Play ne doivent fournir aucun moyen d’activer ou d’accéder à des fonctionnalités qui enfreignent ces conditions, comme un lien vers un APK non conforme hébergé en dehors de Google Play . »

Il existe cependant une exception significative à ces règles: les services conçus pour que les parents puissent suivre ou surveiller leurs enfants mineurs.

“Les formes acceptables de ces applications peuvent être utilisées par les parents pour suivre l’activité de leurs enfants”, selon Google. “Cependant, ces applications ne peuvent pas être utilisées pour suivre une personne (un conjoint, par exemple) à son insu ou sans son autorisation, à moins qu’une notification persistante ne s’affiche pendant la transmission des données.”

google play

Dans le passé, les entreprises de Stalkerware ont vendu des applications qui prétendaient aider les parents à suivre leurs jeunes enfants – même si leurs capacités pouvaient être utilisées à d’autres fins. C’était le cas de trois applications de Retina-X, interdites en Octobre dernier par la Federal Trade Commission (FTC): MobileSpy, PhoneSheriff et TeenShield. Alors que ces trois applications étaient commercialisées pour surveiller les appareils mobiles utilisés par les enfants ou pour surveiller les employés, la FTC a déterminé que «ces applications ont été conçues pour s’exécuter en arrière-plan et sont particulièrement adaptées aux utilisations illégales et dangereuses.»

Un autre exemple est une application appelée «Monitor Minor», que les chercheurs ont signalée comme problématique en Mars. La version Android de l’application donne aux harceleurs un contrôle quasi absolu des appareils ciblés, allant jusqu’à leur permettre de capturer le schéma de déverrouillage ou le code de déverrouillage des téléphones.

Plus tôt cette année, les statistiques de Kaspersky ont montré que le nombre d’attaques de stalkerwares sur les appareils mobiles avait augmenté de 50% en 2019, montrant une tendance à la hausse de la menace émergente.

Les applications de campagne d’influence sur Google Play

En plus des stalkerware, Google a également abordé ce qu’ils appellent des «fausses représentations», dans le but de mettre un frein aux campagnes d’influence et à la coordination de l’activité politique.

Plus précisément, Google interdira les applications ou les comptes de développeur qui “usurpent l’identité de toute personne ou organisation, qui dénaturent ou dissimulent leur propriété ou leur objectif principal”, à partir du 21 octobre.

“Cela inclut, mais sans s’y limiter, les applications ou les comptes de développeur qui dénaturent ou dissimulent leur pays d’origine et qui dirigent le contenu vers les utilisateurs d’un autre pays”, selon son annonce, “[Ou ceux qui] se coordonnent avec d’autres applications, sites, développeurs ou autres comptes pour dissimuler ou déformer l’identité du développeur ou de l’application ou d’autres détails importants, lorsque le contenu de l’application est lié à la politique, à des problèmes sociaux ou à des questions d’intérêt public. “

Une activité coordonnée (c’est-à-dire l’utilisation de publicités en coopération avec d’autres sites ou comptes pour créer du contenu viral et une chambre d’écho artificielle) a été considérée comme une caractéristique des campagnes d’influence, de désinformation et de fake news. Les plateformes de réseaux sociaux ont réprimé périodiquement les faux comptes depuis que de telles opérations ont été découvertes comme étant répandues lors de l’élection présidentielle américaine de 2016. Avant les élections de 2020, les chercheurs ont signalé ce type de campagnes comme l’une des plus grandes cyber-menaces pour le processus démocratique.

Cette décision de Google Play fait suite, comme avec le stalkerware, aux modifications précédentes des politiques publicitaires de Google.

En Août, ils ont mis à jour leur politique relative aux fausses représentations Google Ads pour empêcher toute activité coordonnée liée à la politique, aux problèmes sociaux ou aux «questions d’intérêt public», en exigeant des annonceurs qu’ils soient transparents sur qui ils sont. À partir du 1er Septembre, cela signifie de lourdes sanctions pour «dissimulation ou fausse représentation de votre identité ou d’autres détails matériels vous concernant».

“Si nous constatons des violations de cette politique, nous suspendrons vos comptes Google Ads dès leur détection et sans avertissement préalable, et vous ne serez plus autorisé à faire de la publicité avec nous”, selon Google.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x