Plusieurs fausses applications clones de la nouvelle star ChatGPT ont été repérées sur les boutiques officielles iOS et Play Store. Si elles semblent inoffensives, elles sont programmées pour collecter des informations personnelles et les transmettre à des serveurs externes.
C’est une information remontée par le site Top10VPN. Des clones non officiels et de fausses applications du chatbot ChatGPT sont disponibles à la fois sur l’App Store d’Apple et sur le Google Play Store lors de la recherche du terme « ChatGPT ».
Sur les appareils Android, l’une des applications analysées par les chercheurs compte plus de 100 000 téléchargements, suit et partage les données de localisation avec ByteDance et Amazon, etc.
Les chercheurs ont analysé les dix applications les mieux classées, dont la plupart reposaient sur la nouvelle technologie ChatGPT-3. Ils ont utilisé des outils open source, tels que mitmproxy, pour examiner le trafic réseau dans leur environnement de test et détecter les fonctionnalités à risque dans le code des applications Android. En outre, ils ont également analysé les politiques de confidentialité et les pages des boutiques des applications clones afin de comprendre les politiques de collecte et de partage des données de chaque application.
Des informations envoyées à Facebook, Criteo et Google
Cette application peut sembler inoffensive en soi, mais elle peut être utilisée pour les dispositifs à empreintes digitales. Toujours selon Top10VPN, bien qu’aucune de ces applications n’ait de tendance malveillante, il s’est avéré qu’une d’entre elles partageait des données avec ByteDance. D’autres font payer l’utilisateur pour accéder à une application gratuite, ce qui pose des problèmes éthiques.
En ce qui concerne la confidentialité des données des utilisateurs, TalkGPT était la plus pénalisante de toutes les applications, car elle transfère les données de géolocalisation à ByteDance, Amazon, Appodeal, AdTech et InMobi. Elle demande également la permission d’enregistrer des fichiers audio et recueille les adresses IP et les empreintes digitales des appareils des utilisateurs, qu’elle partage avec AdColony, Facebook, Criteo, Everest Technologies et Google.
