Les développeurs ukrainiens de MacPaw viennent de présenter SpyBuster, une application pour iOS qui permet de détecter les programmes installés sur son téléphone développés par ou hébergés en Russie / Biélorussie.
Pourquoi se méfier d'une application russe ? Les équipes de MacPaw rappellent que la législation du pays oblige les fournisseurs et services en ligne ayant une présence en Russie à stocker les données des utilisateurs localement. Les autorités russes ont ensuite la possibilité d'y accéder sans avoir à passer par le tribunal. Cette app permet donc au grand public de savoir plus clairement comment sont utilisées ses données personnelles.
En pratique, SpyBuster fait deux choses : il cherche les applications installées ayant des connexions connues avec la Russie ou la Biélorussie, et il « vérifie si des données sont envoyées à des serveurs de ces deux pays lorsque l’app est utilisée ». Dans les paramètres, les développeurs expliquent se baser sur un répertoire d'applications considérées comme suspectes et sur d'autres caractéristiques (la page principale sur l'App Store est en russe, l'application n'est disponible qu'en russe et en anglais, présence de « .ru » dans le nom de l'éditeur, etc). Il est possible de modifier son niveau de sécurité dans les options pour appliquer des critères plus stricts.
L'interface est simple, avec un gros bouton pour scanner l'appareil et une liste de programmes suspects. L’app vous indique ensuite en quoi les applications sont suspectes (serveurs russes, développeurs basés en Russie…). SpyBuster est gratuit et nécessite au minimum iOS 14 pour fonctionner.
Pour rappel, il existe une déclinaison pour macOS de SpyBuster offrant exactement les mêmes fonctions. Vous pouvez télécharger l'application sur le site officiel du projet, et les utilisateurs de CleanMyMac X peuvent en profiter directement dans leur app en cherchant l'onglet « Suspect » dans la section « Désinstallateur ».
Modification à 17h25 : ajout de précisions sur la manière dont fonctionne l'app.
Mise à jour du 27/07 à 09h30 : MacPaw a répondu à nos questions sur la façon dont fonctionne SpyBuster. Pour récupérer une liste des apps installées, les développeurs affirment utiliser une API standard d'Apple. Obtenir une telle liste n'est pas interdit par les règles de l'App Store tant qu'elle n'est pas utilisée « à des fins d'analyse ou de publicité/marketing ».
Pour ce qui est de la surveillance de l'envoi de données à des serveurs russes, MacPaw confirme ne pas avoir accès au trafic des utilisateurs sur iOS. « Nous vérifions nous-mêmes les sites des développeurs afin d'identifier s'ils ont des liens avec la Russie ou non », par exemple en regardant où se situe leur serveur.