Avira confère le statut de malware à la technologie publicitaire SilverPush

Bienvenue dans l’ère du suivi inter-périphérique, dans laquelle vous n’avez rien d’autre à perdre que votre vie privée comme être humain autonome.

Cela n’a rien d’un scénario futuriste cauchemardesque – cela se passe bel et bien aujourd’hui. Mais les utilisateurs de logiciels antivirus Avira peuvent être rassurés.  Avira, l’entreprise de sécurité informatique allemande, a décidé d’inclure le logiciel de suivi SilverPush dans la catégorie des logiciels malveillants de type cheval de Troie.

Les appareils exécutant les logiciels de sécurité Avira avertiront désormais les utilisateurs de la présence ou du téléchargement imminent de ce logiciel. Si le logiciel est déjà présent sur l’appareil, Avira le supprimera ou bloquera son exécution. Cette nouvelle détection protégera des millions de personnes utilisant les logiciels de sécurité Avira ou le moteur anti-malware Avira sur leurs appareils.

SilverPushLa technologie SilverPush permet aux annonceurs d’intégrer un signal ultrasonore dans leurs spots publicitaires télévisés, inaudible au grand public mais détectable par leurs appareils. Ce signal peut être perçu par les applications elles aussi dotées de la technologie SilverPush : elles y répondent par l’envoi d’un message à SilverPush, identifiant ainsi l’endroit où l’annonce a été visionnée et le canal de diffusion précis. Et ce n’est que le début : le message identifie également l’ID exact de l’appareil, l’adresse MAC du routeur Wi-Fi, les détails relatifs au système d’exploitation de l’appareil et le comble, le numéro de téléphone de l’utilisateur.

Une fois tous les éléments rassemblés, SilverPush et ses clients peuvent obtenir un portrait très détaillé des préférences du consommateur final. C’est là le rêve du marketing : une technologie permettant le suivi inter-périphérique et la diffusion d’annonces ciblées. Mais qu’en est-il de l’utilisateur et de sa vie privée ?

« Quelle vie privée de l’utilisateur ? – C’est un énorme problème auquel nous sommes confrontés », déclara Travis Witteveen, DG d’Avira. « La fonctionnalité du logiciel SilverPush est largement en inadéquation avec les kits de développement de logiciels publicitaires légaux, vu la manière dont ce logiciel soutire littéralement les données des utilisateurs, l’étendue de ces données et le rapatriement non sécurisé de ces données vers SilverPush. C’est ainsi que nous avons décidé de classer cette technologie parmi les chevaux de Troie ».

Une analyse du laboratoire de recherche antivirus Avira montre le niveau détaillé des données utilisateur soutirées et diffusées par SilverPush.

« Ils vont jusqu’à transmettre le numéro de téléphone de l’utilisateur, incontestablement classé parmi les informations d’identification personnelle … ainsi que d’autres données comme l’adresse MAC ou le numéro IMEI de l’appareil, des détails permettant d’identifier chaque appareil », a souligné T. Witteveen. « Avec cette quantité de données, SilverPush pourrait commander et livrer une pizza aux utilisateurs qui s’installent devant leur téléviseur pour visionner un Western ».

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.