Des centaines d'applications Android utilisent l'ultrason pour le suivi interpériphérique des utilisateurs
Une nouvelle technique des annonceurs ?

Le , par Michael Guilloux, Chroniqueur Actualités
Le suivi des appareils des utilisateurs pour espionner leurs habitudes et activités est une menace sérieuse pour la vie privée. Cette pratique tend toutefois à prendre une nouvelle ampleur avec des techniques de suivi de plus en plus sophistiquées. Une des nouvelles pratiques identifiées ces dernières années est l’utilisation de technologie de suivi interpériphérique par ultrason (ultrasound cross-device tracking, en abrégé uXDT).

L’uXDT est une pratique des annonceurs qui consiste à cacher des ultrasons dans des contenus publicitaires multimédias. Lorsqu'un code publicitaire s'exécute sur un appareil mobile ou un ordinateur, il émet des ultrasons captés par le microphone des appareils à proximité : ordinateurs, tablettes ou smartphones. Si des applications intégrant des codes de suivi d’ultrasons sont installées sur ces appareils, elles pourront alors relier la publicité à son annonceur et transmettre certaines informations sur l’utilisateur. Il s’agit entre autres de la localisation de l’utilisateur, le canal de diffusion de l’annonce, mais également des informations comme l’ID de l’appareil, l’adresse MAC du routeur Wi-Fi, les détails relatifs au système d’exploitation de l’appareil et même le numéro de téléphone de l’utilisateur. Si des appareils reçoivent de manière fréquente les mêmes signaux ultrasonores en même temps, alors on peut conclure que les appareils appartiennent probablement à la même personne. Le logiciel de suivi permet également de savoir les annonces qui ont été affichées par l’utilisateur et la durée de visualisation, entre autres informations.

Une fois tous les éléments rassemblés, l’entreprise qui a développé la technologie de suivi et ses clients annonceurs peut obtenir un profil détaillé et complet de l’utilisateur et de ses préférences, pour de la publicité. C’est bel et bien une pratique qui est en train de se développer, d’après une équipe de chercheurs de Brunswick Technical University en Allemagne. Ces derniers ont en effet étudié la technologie de suivi interpériphérique SilverPush et ont découvert que 234 applications Android, sur un échantillon de 1,3 million observées, intègrent le SDK SilverPush. Autrement dit, ces applications utilisent des balises ultrason pour suivre les utilisateurs et leur environnement proche. Il s’agit d’une hausse considérable ces dernières années, étant donné qu’en avril 2015, seulement 6 de ces applications intégraient le SDK. En décembre 2015, ils ont identifié 39 applications de plus et un total de 234 en janvier 2017. Plusieurs de ces applications ont des millions de téléchargements, d’après les chercheurs.

L’utilisation d’ultrasons pour le suivi des utilisations peut s’étendre bien au-delà des appareils mobiles et PC. Les signaux ultrasons peuvent en effet être diffusés par le biais des annonces télévisées. Dans ce cas, cela peut permettre par exemple à l’annonceur d’établir que l'utilisateur de TV "X" est également le propriétaire du smartphone "Y" et relier les deux profils de publicité associés, ou déterminer le portefeuille d'appareils appartenant à la même maison. Sur ce point par contre, les chercheurs disent qu’après avoir parcouru des chaînes de télévision de sept pays différents, ils n'ont pas pu trouver de balises ultrasonores, ce qui signifie que l’uXDT n'est pas aussi répandu dans les publicités télévisées. Cela ne les empêche toutefois pas de tirer la sonnette d’alarme : « Même si le suivi du contenu TV n'est pas encore activement utilisé, la fonctionnalité de surveillance est déjà déployée dans les applications mobiles et pourrait devenir une grave menace pour la vie privée dans un avenir proche », ont déclaré des chercheurs.

La recherche a été parrainée par le gouvernement allemand, et l'équipe de chercheurs a effectué ses tests dans l'ensemble de l'UE afin de mieux comprendre à quel point cette pratique est répandue dans le monde réel.

Sources : Rapport de la recherche, Bleeping Computer

Et vous ?

Qu’en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de arond arond - Membre actif https://www.developpez.com
le 05/05/2017 à 16:46
Droit à la vie privé où est tu ?

Petite question les ultrasons sont bien des vibrations sonores plus puissante que les vibrations audibles ?

Est ce que les ultrasons sont plus nocifs qu'un casque monté à fond au niveau sonore pour les oreilles humaines ?
Avatar de mh-cbon mh-cbon - Membre habitué https://www.developpez.com
le 05/05/2017 à 17:12
Ah peut être qu'à force de scandale les gens vont finir par comprendre que le portable est pire qu'une puce rfid implémentée sous la peau.

Pire dans le sens où n'étant pas corporellement intrusif, il est bien vite considéré comme sans danger.

Bon ceci dit emerde et lpn sont au deuxième tour, que pouvons espérer de la veulerie des gens....
Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 05/05/2017 à 17:47
Citation Envoyé par arond Voir le message
Petite question les ultrasons sont bien des vibrations sonores plus puissante que les vibrations audibles ?

Est ce que les ultrasons sont plus nocifs qu'un casque monté à fond au niveau sonore pour les oreilles humaines ?
Rien à voir. Les ultrasons ne sont pas plus puissants (plus grande amplitude) mais plus rapides (plus grande fréquence). Pour que ce soit nocif, il faut 2 choses : que l'amplitude soit effectivement assez grande, mais aussi que l'objet à détériorer ait une certaine affinité avec la fréquence en question (plus précisément, la fréquence doit être proche de la fréquence de résonance de l'objet). Par exemple les micro-onde utilisent une fréquence qui va bien avec l'eau, ce qui est pratique pour réchauffer les aliments, mais qui nécessite aussi de faire attention avec les ondes des téléphones (les amplitudes sont standardisées pour éviter les soucis). De la même manière, les ultrasons ne posent pas de problème particulier pour l'oreille humaine, vue qu'on ne les entends pas (on n'a pas les cils pour les capter). Par contre certains animaux les entendent et les utilisent, ces ultrasons peuvent donc avoir un impact à ce niveau.
Avatar de Volgaan Volgaan - Membre habitué https://www.developpez.com
le 09/05/2017 à 8:38
Si jamais vous souhaitez connaître les SDK utilités par une application, je vous conseille de la rechercher sur AppBrain : vous aurez accès à plusieurs statistiques et informations sur celle-ci, dont les SDK implémentés. Je ne sais pas s'il détecte SilverPush par contre...

Ce qui est certain, c'est qu'une application qui veut implémenter ce suivi devra obligatoirement avoir la permission d'accéder aux micros. Si vous trouvez une application de lampe torche avec cette permission, fuyez
Avatar de Jean Delacroix Jean Delacroix - Candidat au Club https://www.developpez.com
le 10/05/2017 à 10:19
Comme la protection de la vie privée est très indispensable, l'utilisation d'un email sécurisé est très utile et nécessaire pour la communication et pour être sûr que personne d'autre ne peut accéder à vos dossiers personnels. Je vous conseille d'utiliser une messagerie sécurisé et privée tel que mailfence.com ou email.fr Ils vous permettent même de chiffrer vos emails" et de sécuriser’ vos données personnelles.
Avatar de Koemgun Koemgun - Membre du Club https://www.developpez.com
le 11/05/2017 à 18:32
Putain de saloperie.
Ca donne envie d’implémenter un filtre passe bas de série sur les HP de nos mobiles ...
Avatar de Anthaus Anthaus - Membre du Club https://www.developpez.com
le 12/05/2017 à 10:15
Eh beh, je suis bien content d'avoir le son coupé quasiment en permanence...
Avatar de domi65 domi65 - Membre actif https://www.developpez.com
le 12/05/2017 à 11:10
Bonjour.
Lorsqu'un code publicitaire s'exécute sur un appareil mobile ou un ordinateur, il émet des ultrasons captés par le microphone des appareils à proximité
On joue ici à se faire peur :

1) un code qui émet des ultrasons... Serait-on un 1er avril ? La seule chose qui peut émettre un son modulé, sur un terminal, c'est son haut-parleur. Ils ne sont pas fabriqués pour pouvoir émettre des ultrasons. Du reste, l'échantillonnage des sons dans les vidéos (je suppose que « code publicitaire » qui en soi n'a aucun sens signifie « code du son d'une vidéo ») ne permet pas de coder des ultrasons.

2) captés par le microphone des appareils à proximité... Les micros installés sur les pc (typiquement celui du webcam) ou les smartphone sont bien incapables de capter les ultrasons. Les meilleurs micros s'effondrent au-delà des 20 kHz. Bien entendu, il existe des micros spécifiques pour les ultrasons, mais ce ne sont pas ceux qui équipent nos terminaux.
Avatar de Francois_C Francois_C - Membre actif https://www.developpez.com
le 13/05/2017 à 12:26
Même réaction que domi65. Je pense que le premier travail d'un codec audio avec pertes pas trop mal conçu doit être de supprimer les fréquences non audibles. Alors, même si les haut-parleurs des appareils portables ont des membranes assez petites et légères pour reproduire de très hautes fréquences, je ne vois pas comment ça peut marcher.
Avatar de Paul_Le_Heros Paul_Le_Heros - Membre habitué https://www.developpez.com
le 13/05/2017 à 16:59
Il y a méprise pour les gens qui croient que c’est une blague de premier avril. Physiquement, pour qu’un haut-parleur puisse vibrer suffisamment vite pour générer des ultrasons à puissance donnée, il faut que sa membrane soit légère afin de vaincre facilement son inertie: on y arrive en jouant sur sa taille et ou sa composition, c’est pourquoi les “tweeters” sont de petite taille. Le problème d’inertie coté micro existe aussi, donc, plus petit plus facile à faire vibrer aux fréquences acoustiques les plus hautes. La technologie à électret donnant des produits très petits et très bon-marché est généralement utilisée pour les microphones. Or, la considération des poids et tailles des composants d’un téléphone est essentielle lors de sa conception. Le reste, c’est un problème de logiciel_: à l’espion d’outre-passer les limites des intermédiaires entre lui et les transducteurs !

Par contre, les ultrasons sont plus “directifs”_: la bonne réception risque d’être plus sensible à l’environnement physique (matériel) du téléphone, et là, c’est pas gagné à tout coup.
Offres d'emploi IT
Chef de projet technique H/F
Safran - Ile de France - Melun (77000)
Ingénieur développement logiciel embarqué temps réel (model based) H/F
Safran - Ile de France - VILLAROCHE
Ingénieur produit (Landing gear) H/F
Safran - Ile de France - MASSY Hussenot

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil