FBI warns against using Chinese mobile apps due to privacy risks

Risques de confidentialité liés aux applications mobiles chinoises

Le FBI a émis une mise en garde concernant l’utilisation d’applications développées par des entreprises basées en Chine. En raison des lois sur la sécurité nationale chinoises, ces applications peuvent offrir au gouvernement un accès aux données des utilisateurs, compromettant ainsi la vie privée à une échelle importante.

Points clés :

• Collecte invasive : Les applications peuvent continuer à récolter des données même lorsque l’utilisateur n’utilise pas activement l’outil.
• Accès aux données sensibles : Des permissions par défaut permettent l’accès aux carnets d’adresses (contacts, e-mails, adresses physiques, identifiants).
• Stockage externe : Les données collectées sont souvent conservées sur des serveurs situés en Chine, sans limitation de durée définie.
• Contrainte d’utilisation : Certaines applications subordonnent leur fonctionnement au consentement obligatoire du partage de données par l’utilisateur.

Vulnérabilités : Aucune CVE spécifique n’est mentionnée, car il s’agit d’un risque structurel lié aux politiques de sécurité nationale et à la conception même des permissions applicatives, plutôt qu’à une faille logicielle isolée.

Recommandations :

• Gestion des permissions : Désactiver le partage de données non nécessaire et restreindre les accès accordés aux applications.
• Sécurité logicielle : Maintenir les appareils à jour et télécharger uniquement des applications provenant de boutiques officielles.
• Gestion des identifiants : Utiliser des gestionnaires de mots de passe (type Bitwarden ou 1Password) pour générer des clés robustes plutôt que de modifier manuellement et fréquemment des mots de passe simples.
• Signalement : Déclarer toute activité suspecte ou compromission de données suspectée via la plateforme IC3 du FBI.

Source