Le suivi des appareils des utilisateurs pour espionner leurs habitudes et activités est une menace sérieuse pour la vie privée. Cette pratique tend toutefois à prendre une nouvelle ampleur avec des techniques de suivi de plus en plus sophistiquées. Une des nouvelles pratiques identifiées ces dernières années est l’utilisation de technologie de suivi interpériphérique par ultrason (ultrasound cross-device tracking, en abrégé uXDT). L’uXDT est une pratique des annonceurs qui consiste à cacher des ultrasons dans des contenus publicitaires multimédias. Lorsqu'un code publicitaire s'exécute sur un appareil mobile ou un ordinateur, il émet des ultrasons captés par le microphone des appareils à proximité : ordinateurs, tablettes ou smartphones. Si des applications intégrant des codes de suivi d’ultrasons sont installées sur ces appareils, elles pourront alors relier la publicité à son annonceur et transmettre certaines informations sur l’utilisateur. Il s’agit entre autres de la localisation de l’utilisateur, le canal de diffusion de l’annonce, mais également des informations comme l’ID de l’appareil, l’adresse MAC du routeur Wi-Fi, les détails relatifs au système d’exploitation de l’appareil et même le numéro de téléphone de l’utilisateur. Si des appareils reçoivent de manière fréquente les mêmes signaux ultrasonores en même temps, alors on peut conclure que les appareils appartiennent probablement à la même personne. Le logiciel de suivi permet également de savoir les annonces qui ont été affichées par l’utilisateur et la durée de visualisation, entre autres informations.
Une fois tous les éléments rassemblés, l’entreprise qui a développé la technologie de suivi et ses clients annonceurs peut obtenir un profil détaillé et complet de l’utilisateur et de ses préférences, pour de la publicité. C’est bel et bien une pratique qui est en train de se développer, d’après une équipe de chercheurs de Brunswick Technical University en Allemagne. Ces derniers ont en effet étudié la technologie de suivi interpériphérique SilverPush et ont découvert que 234 applications Android, sur un échantillon de 1,3 million observées, intègrent le SDK SilverPush. Autrement dit, ces applications utilisent des balises ultrason pour suivre les utilisateurs et leur environnement proche. Il s’agit d’une hausse considérable ces dernières années, étant donné qu’en avril 2015, seulement 6 de ces applications intégraient le SDK. En décembre 2015, ils ont identifié 39 applications de plus et un total de 234 en janvier 2017. Plusieurs de ces applications ont des millions de téléchargements, d’après les chercheurs.
L’utilisation d’ultrasons pour le suivi des utilisations peut s’étendre bien au-delà des appareils mobiles et PC. Les signaux ultrasons peuvent en effet être diffusés par le biais des annonces télévisées. Dans ce cas, cela peut permettre par exemple à l’annonceur d’établir que l'utilisateur de TV "X" est également le propriétaire du smartphone "Y" et relier les deux profils de publicité associés, ou déterminer le portefeuille d'appareils appartenant à la même maison. Sur ce point par contre, les chercheurs disent qu’après avoir parcouru des chaînes de télévision de sept pays différents, ils n'ont pas pu trouver de balises ultrasonores, ce qui signifie que l’uXDT n'est pas aussi répandu dans les publicités télévisées. Cela ne les empêche toutefois pas de tirer la sonnette d’alarme : « Même si le suivi du contenu TV n'est pas encore activement utilisé, la fonctionnalité de surveillance est déjà déployée dans les applications mobiles et pourrait devenir une grave menace pour la vie privée dans un avenir proche », ont déclaré des chercheurs.
La recherche a été parrainée par le gouvernement allemand, et l'équipe de chercheurs a effectué ses tests dans l'ensemble de l'UE afin de mieux comprendre à quel point cette pratique est répandue dans le monde réel.
Sources : Rapport de la recherche, Bleeping Computer
Et vous ?
Qu’en pensez-vous ? 
Envoyé par arond
