Les magasins mobiles d’Apple et Google hébergent plusieurs applications populaires de « navigation privée » gérées par des sociétés liées aux sociétés de cybersécurité chinoises sur liste noire par le gouvernement américain.
Selon un nouveau rapport du projet de transparence de la technologie de recherche, les résultats de recherche supplémentaires du Financial Times montrent qu’au moins cinq réseaux privés virtuels gratuits (VPN) disponibles auprès de l’App Store de Group de technologie américain ont un lien vers Qihoo 360 sur la liste Shanghai.
Qihoo, officiellement connu sous le nom de technologie de sécurité 360, a été frappé par les sanctions américaines en 2020 pour des liens militaires chinois présumés. Le ministère américain de la Défense a ensuite ajouté Qihoo à sa liste de sociétés affiliées à l’armée chinoise.
Un rapport TTP a découvert que 20 des 100 applications les plus téléchargées sur l’App Store d’Apple ont des propriétaires chinois.
La révélation réside dans un climat où les préoccupations augmentent aux États-Unis au sujet des entreprises technologiques chinoises et des risques de sécurité nationale qu’ils peuvent soulever.
Les VPN permettent aux utilisateurs de contourner les restrictions géographiques sur leurs sites Web et pare-feu. Cela vous permet de fournir une connexion cryptée à un serveur qui peut accéder au contenu bloqué dans le pays.
Cependant, la connexion au réseau vous donne également une surveillance VPN de l’activité Internet de vos utilisateurs. La loi chinoise sur la sécurité nationale exige que toutes les entreprises et les particuliers coopèrent avec l’enquête sur le rapport de renseignement de l’État et remettent les données si elles sont demandées.
Cinq applications liées à Qihoo (Turbo VPN, VPN Proxy Master, Thunder VPN, SNAP VPN, Signal Secure VPN) étaient disponibles dans les magasins américains d’Apple et US d’Apple la semaine dernière. Le Thunder VPN et SNAP VPN ont été retirés du magasin après que Financial Times a demandé un commentaire à Apple.
Selon Sensor Tower Estimates, les trois applications du portefeuille ont reçu plus d’un million de téléchargements en 2025, y compris l’App Store d’Apple et le Play Store de Google.
Le portefeuille est géré par la connexion innovante basée à Singapour, détenue par la technologie Lemonseed basée aux îles Cayman, selon une liste des applications et des records commerciaux de Singapour.
Qihoo a déclaré aux investisseurs qu’il avait payé 69,9 millions de dollars à Lemonseed et deux autres sociétés en janvier 2020. Cela peut, les États-Unis ont ajouté Qihoo à sa liste noire commerciale connue sous le nom de liste d’entités. Le déménagement l’a réduit de la technologie américaine et potentiellement mettre des applications VPN en danger.
En septembre, Qihoo a déclaré qu’il avait décidé de le vendre. Il a déclaré aux investisseurs qu’il « repenserait sa stratégie à l’étranger » et qu’il avait vendu ce qu’il appelait « Project L » pour 70,1 millions de dollars. Il n’a pas divulgué l’acheteur.
Cependant, la filiale de Qihoo, basée à Guangzhou, a été créée en décembre 2019 pour embaucher des développeurs chinois qui dirigent l’application.
En 2021, la filiale a été renommée Guangzhou Lianchuang Technology. Selon les dossiers commerciaux locaux vus par FT, il a finalement été vendu en 2023 à une nouvelle société de Pékin pour RMB1.
Le propriétaire majoritaire de la société de Pékin a été nommé Chenningi. Un homme au même nom gère la division de sécurité du téléphone de Qihoo et est le seul directeur de Lemonseed.
Lorsque le FT a récemment visité le bureau de Guangzhou Liangchuan, les deux développeurs ont déclaré qu’ils travaillaient sur un VPN étranger et que leur entreprise était liée à Qihoo.
« Nous faisons partie d’eux et nous pouvons dire que nous ne sommes pas », a déclaré l’un des programmeurs sans donner de nom. « C’est compliqué. »
Dans une récente liste de recrutement, Guangzhou Lianchuang a déclaré que l’application se déroule dans plus de 220 pays et compte 10 millions d’utilisateurs chaque jour. Il est employé pour des postes qui incluent la responsabilité, notamment «la surveillance et l’analyse des données de la plate-forme». Le bon candidat a déclaré qu’il avait posté qu’il était « intelligent dans la culture américaine ».
Apple et Google ont une stratégie qui interdit aux applications VPN d’utiliser ou de collecter des données utilisateur sans leur consentement. Les fabricants d’iPhone interdisent expressément le partage des données avec des tiers.
L’application elle-même a sa propre politique de confidentialité, mais Matthew Green, un expert cryptographique à l’Université Johns Hopkins, a déclaré avoir audité la sécurité des VPN individuels.
« Les VPN sont une exception majeure aux VPN (efforts de confidentialité du téléphone d’Apple), car ils se connectent à la connexion du réseau racine des téléphones mobiles », a déclaré Green, toutes les activités en ligne passent par le service VPN. « Ce n’est pas une promesse très contraignante, ni une chose très facile à mettre en œuvre. »
En 2017, Apple a supprimé une application VPN de l’App Store chinois qui permet aux utilisateurs de contourner les pare-feu chinois. Google s’est retiré de la Chine en 2010 et son Play Store n’est pas disponible au niveau national.
Apple a déclaré qu’il était entièrement conforme aux lois et réglementations pertinentes et prendrait des mesures pour enfreindre les règles VPN strictes ou supprimer des applications avec lesquelles elle est conforme.
Les règles de l’App Store ont ajouté qu’ils ne restreignent pas la propriété des applications par des citoyens ou des entreprises dans un pays particulier.
Google a déclaré qu’il était « déterminé à se conformer aux sanctions applicables et aux lois sur la conformité commerciale » et qu’elle « prend les mesures appropriées lorsqu’elle trouve un compte qui peut violer ces lois, politiques connexes ou conditions d’utilisation ».
En janvier, Google a annoncé qu’il avait introduit un badge de « validation » dans ses applications VPN dans son Play Store et a pris des mesures supplémentaires pour hiérarchiser la sécurité. Turbo VPN a reçu un badge « vérifié ».
Une connexion innovante a déclaré que l’article était inexact et a refusé de commenter davantage. Guangzhou Lianchuang a refusé de commenter. Qihoo et Chen Ningyi n’ont pas répondu aux demandes de commentaires.
