Google a récemment suspendu le compte d’une opération de surveillance téléphonique, Catwatchful, qui utilisait les serveurs de la société pour héberger un logiciel espion.
Cette suspension intervient un mois après que TechCrunch a alerté Google sur l’existence de cette opération, découverte sur Firebase, la plateforme de développement de Google.
Lire aussi :
- Comment le plan d’action IA de Trump va-t-il remodeler l’industrie technologique américaine et mondiale ?
- Comment AppleCare One d’Apple simplifie-t-il la gestion des abonnements pour les utilisateurs de plusieurs appareils ?
Une opération espionne exposée
Catwatchful était une application de surveillance spécifiquement conçue pour les téléphones Android. Présentée comme une application de surveillance enfant, elle se cachait discrètement sur les appareils pour recueillir des données sensibles, comme des messages privés, des photos et des informations de localisation. Ces données étaient ensuite envoyées à un tableau de bord privé accessible uniquement par l’installateur du logiciel. Ce type d’application est souvent appelé « stalkerware » en raison de son utilisation pour surveiller sans consentement.
Des failles de sécurité inquiétantes
L’application a été mise à jour avec une grave faille de sécurité qui a permis un accès non autorisé à la base de données contenant des informations privées. Le bug a exposé plus de 62 000 adresses e-mail et mots de passe en clair, ainsi que des informations sur 26 000 appareils compromis par l’application. Le responsable de l’opération, un développeur basé en Uruguay, n’a pas réagi aux demandes de TechCrunch pour des éclaircissements concernant la faille.
Ce n’est pas la première fois que des logiciels espions de ce type sont exposés en raison de mauvaises pratiques de sécurité. Les logiciels espionnes ont une mauvaise réputation à cause de leurs failles et de leur capacité à collecter des données personnelles à grande échelle.
Google réagit après un mois d’inaction
Après un mois de fonctionnement, Google a finalement suspendu l’opération. Bien que la société ait confirmé l’incident, elle n’a pas fourni d’explications détaillées sur le délai nécessaire à la prise de décision. Google interdit formellement l’utilisation de ses services pour héberger des logiciels malveillants, et cet incident soulève des questions sur la gestion de la sécurité de la plateforme Firebase.
Pour les utilisateurs inquiets de la présence de ce type de logiciel espion, une solution consiste à composer 543210 sur le clavier du téléphone Android pour vérifier si l’application est installée. Toutefois, il est essentiel de suivre des mesures de sécurité adaptées avant de supprimer ce genre de logiciel.
L’incident de Catwatchful montre à quel point la sécurité des données en ligne est fragile, notamment dans les services utilisés par des millions de personnes comme Firebase. Bien que Google ait pris des mesures pour fermer cette opération de surveillance, la lenteur de sa réaction pose des questions sur la gestion des logiciels espions et la protection des données utilisateurs.
