Oups, nous l’avons fait à nouveau! Google admet ne pas avoir effacé les SDK X-Mode de son Play Store

  • FrançaisFrançais


  • Google a supprimé vendredi 25 applications Android du Google Play Store après les avoir manquées lors d’une purge précédente. Les applications contenaient le SDK X-Mode que la chocolaterie avait précédemment interdit pour la vente de données de localisation.

    “En raison d’un oubli lors de notre processus d’application, 25 applications contenant le SDK X-Mode n’ont pas été supprimées de Google Play après que les développeurs aient reçu un avertissement de 7 jours”, a déclaré un porte-parole de Google dans un communiqué envoyé par e-mail à Le registre. “Après avoir appris l’erreur, nous avons immédiatement supprimé les applications.”

    Le SDK rassemble des données de localisation que X-Mode, un courtier de données basé à Reston, en Virginie, vend ensuite à des tiers. Début décembre, Google et Apple ont donné aux développeurs d’applications mobiles sept jours et deux semaines respectivement pour se débarrasser du X-Mode SDK, une bibliothèque de logiciels que les développeurs avaient intégrée dans leurs applications en échange d’un paiement – «10 000 $ ou plus par mois», le revendications de données biz.

    Illustration du suivi de l'emplacement dans une ville

    Rapport de suivi de localisation: l’utilisation du SDK X-Mode est beaucoup plus répandue qu’on ne le pensait

    LIRE LA SUITE

    X-Mode maintient qu’il ne collecte pas d’informations personnellement identifiables telles que des noms ou des adresses e-mail, même si les données de localisation peuvent aider à identifier quelqu’un. Il promet une «conformité automatisée à la confidentialité» avec le California Consumer Privacy Act et les lois européennes GDPR, ce qui ne semble pas avoir empêché Apple ou Google de refuser la technologie.

    Ou plutôt interdire la technologie en théorie. Fin janvier, ExpressVPN, en collaboration avec Defensive Lab Agency, basée à Paris, a publié un rapport identifiant 450 applications Android, avec 1,7 milliard de téléchargements entre elles, qui avaient incorporé le SDK de récupération de localisation, et affirmant que des centaines étaient encore disponibles à la fin. du mois dernier.

    Lorsque nous avons rendu compte des résultats plus tôt cette semaine, Google nous a dit que toutes les applications Android avec le code X-Mode avaient été supprimées.

    Mais ExpressVPN nous a dit que 25 applications violant la vie privée sont restées et fournies Le registre avec une liste que nous avons ensuite présentée à Google pour vérification. Le biz VPN a suggéré que son rapport initial avait contribué à accélérer la suppression par Google des applications non conformes, mais a également déclaré que 25 des 199 qu’il avait analysées identifiées contenaient toujours X-Mode.

    La majorité d’entre elles étaient des applications de guide de la ville, qui se présentent comme des aides aux voyageurs et ne soulèveraient pas les sourcils lorsqu’elles demandaient l’autorisation d’utiliser les données de localisation.

    “Nous notons que les applications restantes contenant X-Mode ont été téléchargées plus de 12 millions de fois à partir de Google Play, que les anciennes versions d’applications contenant X-Mode persistent sur les smartphones grand public et les magasins d’applications alternatifs pour Android, et, surtout, que les problèmes de confidentialité posés par la surveillance de la localisation ne se limitent pas au X-Mode », a déclaré Sean O’Brien, chercheur principal pour ExpressVPN Digital Security Lab. ®

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *