Coronavirus : l’application de détection iranienne bannie du Play Store de Google
Google a retiré aujourd’hui du Play Store officiel une application Android développée par le gouvernement iranien pour tester et suivre les infections du coronavirus Covid-19. Avant d’être retirée du Play Store, l’application a fait l’objet d’une controverse et plusieurs utilisateurs ont accusé le gouvernement iranien d’utiliser la peur du coronavirus pour inciter les citoyens à installer l’application afin de recueillir des numéros de téléphone et des données de géolocalisation en temps réel.
Interrogé par la rédaction de ZDNet après avoir effectué des tests sur cette application, le chercheur Lukas Stefanko, de l’ESET, a indiqué n’avoir pas trouvé trace de comportement malveillant ou de type spyware dans celle-ci. « Selon l’analyse de l’APK de l’application, ce n’est pas un cheval de Troie malveillant ou un logiciel espion », a fait savoir ce dernier. Alors, crainte fondée ou peur panique ? Si la question se pose, la direction de Google n’y a pas répondu, se refusant à tout commentaire sur les raisons pour lesquelles l’application a été retirée.
Cependant, des sources proches de la direction du Play Store ont expliqué à ZDNet que le retrait serait probablement lié à des affirmations trompeuses – à savoir qu’elle pouvait détecter les infections Covid-19, ce qui est impossible avec une application. Rappelons en effet que seule une analyse microbiologique d’un prélèvement de la gorge peut permettre de détecter une infection.
Un message mensonger
L’application, baptisée AC19, a été lancée la semaine dernière et mise à disposition sur un site web dédié, le Play Store officiel, et d’autres stores d’applications tiers. L’application a été lancée alors que l’Iran est en pleine crise sanitaire nationale, le pays étant l’un des plus touchés au monde par le nouveau coronavirus. Après son lancement, le ministère iranien de la santé a envoyé un message SMS à tous les Iraniens pour les inciter à installer l’application afin de vérifier les éventuels symptômes de Covid-19.
L’application permettrait aux utilisateurs de s’inscrire en utilisant leur numéro de téléphone et demanderait ensuite aux Iraniens de répondre à une série de questions liées aux symptômes du coronavirus. L’idée était de laisser les Iraniens déterminer s’ils présentaient des symptômes graves, afin d’éviter que les citoyens n’inondent inutilement les hôpitaux locaux. Cependant, l’application demanderait également l’accès à des détails de géolocalisation en temps réel, qu’elle téléchargerait immédiatement dans un backend distant.
Bien que l’accès à ces informations de géolocalisation fasse suite à une demande d’autorisation légitime, que les utilisateurs doivent accepter, on a vite découvert que l’application avait été développée par une société qui a déjà construit d’autres applications pour le régime iranien.
Un développeur pour le moins suspect
Cette société, nommée Smart Land Strategy, a auparavant construit deux clones de Telegram nommés Gold Telegram et HotGram. Les deux applications ont été retirées du Play Store après avoir été accusées de collecter secrètement des données d’utilisateurs, et certaines informations de presse de l’époque prétendaient que les applications avaient été développées à la demande des services de renseignement iraniens.
Pour autant, AC19 ne semble en l’espèce n’avoir aucun comportement suspect et se borne à demander l’accès aux données de localisation comme n’importe quelle application Android normale. De plus, étant une application liée à la santé, une telle demande ne serait pas déplacée pour cette catégorie d’applications, a ajouté le chercheur Lukas Stefanko.
Il est très probable que l’application ait été prise dans la répression des applications mensongères liées à l’épidémie de coronavirus. De nombreuses entreprises technologiques qui gèrent des magasins d’applications et des plateformes de publicité en ligne – comme Apple, Facebook et Google – ont récemment commencé à sévir contre les contenus liés au coronavirus, en particulier celles qui prétendent offrir des services de détection, de faux remèdes, colportent des théories du complot ou d’autres contenus trompeurs.
L’application encore disponible
Reste que même si l’application AC19 semble inoffensive pour l’heure, ses liens avec la Smart Land Strategy pose question. Des dissidents iraniens, qui ont demandé que nous ne les nommions pas dans cet article, ont fait savoir à la rédaction de ZDNet que le gouvernement iranien pourrait utiliser l’actuelle pandémie comme une ruse pour tromper des millions d’Iraniens afin qu’ils installent l’application, recueillent les détails de leurs appareils et de leur emplacement, puis installent des logiciels malveillants sur leurs appareils grâce à une mise à jour ultérieure.
Ce qui est certain au moment où nous écrivons ces lignes, c’est que des millions d’Iraniens ont déjà installé l’application et que les données de l’application parviennent aux organes gouvernementaux iraniens. Selon un tweet partagé aujourd’hui par MJ Azari Jahromi, le ministre iranien des technologies de l’information et de la communication, le gouvernement a déjà collecté des points de données de localisation pour plus de quatre millions d’Iraniens à l’aide de l’application.
Actuellement, bien que l’application ait été retirée du Play Store, elle est toujours proposée en téléchargement sur le site web ac19.ir et dans d’autres magasins d’applications tiers.
Source : ZDNet.com
