À force de voir des publicités ciblées et liées à quelque chose qu’ils ont prononcé auparavant, beaucoup de gens sont devenus convaincus que leurs téléphones les enregistrent secrètement pour servir des publicités ciblées, une théorie du complot renforcée par une série d’articles et de vidéos publiés en ligne, et que même Mark Zuckerberg, le PDG de Facebook, a dû réfuter devant le Congrès américain.
Des chercheurs de la Northeastern University à Boston ont en assez entendu parler de ce mythe et ont décidé de chercher une réponse de manière scientifique. L’année dernière, Elleen Pan, Jingjing Ren, Martina Lindorfer, Christo Wilson, et David Choffnes ont mené une expérience qui a consisté à faire tourner plus de 17 000 applications des plus populaires d’Android pour savoir si elles se sont secrètement servies du microphone du téléphone pour enregistrer le son. Parmi les applications analysées, on trouve Facebook ainsi que plus de 8000 applications qui communiquent des informations au réseau social. Pour toutes les applications testées, plus de la moitié avaient des permissions pour accéder au microphone et la caméra de l’appareil.
En utilisant un programme automatisé pour interagir avec les apps, les chercheurs n’ont trouvé aucune preuve qui montre qu’une application a activé subitement le microphone ou a envoyé des fichiers audio de façon autonome.
Ce résultat réfute bien évidemment la théorie du complot puisque les chercheurs n’ont trouvé aucun cas d’une application qui enregistre de manière secrète les sons, mais ils [chercheurs] refusent tout de même de dire que leur étude prouve définitivement qu’il n’y a pas d’enregistrement. La raison pour cela est une limite de l’étude que les chercheurs ont pris le soin de mentionner : le système automatisé était incapable de s’authentifier sur les applications et pourrait avoir manqué des enregistrements traités sur l’appareil sans être envoyés.
Les chercheurs ont fait tout de même une découverte aussi troublante : des applications font des enregistrements et des captures d’écran, et les envoient à des parties tierces. Parmi les applications ayant eu recours à cette pratique, l’application de livraison GoPuff ; elle a enregistré une vidéo de l’écran et l’a envoyée à une société d'analyse mobile tierce nommée AppSee. GoPuff a enregistré également et a envoyé une capture d’écran qui demande à l’utilisateur d’entrer son code zip.
Dans les applications de livraison, les utilisateurs entrent souvent des informations sensibles comme les coordonnées bancaires et leurs adresses. GoPuff n’échappe pas à la règle, mais les chercheurs n’ont pas aimé le fait que l’utilisateur ne pouvait en aucun cas savoir ce qui se passe puisque la politique de confidentialité de l’app n’a pas mentionné que l’écran des utilisateurs peut éventuellement être enregistré. Après que les chercheurs ont contacté GoPuff, la startup a mis à jour sa politique de confidentialité et a supprimé le SDK d’AppSee.
Les conditions d’utilisation d’AppSee indiquent que ses clients doivent informer les utilisateurs qu’ils utilisent une technologie tierce, et celle-ci ne doit pas être utilisée pour traquer des données personnelles avec AppSee. De ce fait, la société affirme que la pratique de GoPuff n’est pas de sa faute.
Une chose est sûre, la politique de confidentialité de Google Play (la boutique d’applications d’Android) stipule que les utilisateurs doivent être informés comment leurs données sont collectées. Le fait que les utilisateurs n'ont pas été prévenus par GoPuff illustre combien il est facile pour un acteur malicieux de dérober des données sensibles des utilisateurs sans que ces derniers soient prévenus.
Bien que cette étude soit limitée, les chercheurs ont découvert tout de même une autre pratique stupéfiante avec des preuves à l’appui, ce qui relance le débat sur la question de la collecte massive des données utilisateurs. Pendant ce temps, une entreprise comme Facebook continue de mettre au point des outils de plus en plus sophistiqués pour collecter les données, à l’image de récents concepts que l’entreprise chercherait à breveter, et qui montre comment le réseau social souhaite enregistrer les sons autour des téléphones en s'appuyant sur des signaux cachés émis par des publicités à la télé. Face à cette réalité, la paranoïa de certaines personnes est totalement justifiée.
Source : The Inquirer
Et vous ?
Qu'en pensez-vous ?
Saviez-vous que certaines applications sont en mesure de faire des captures d'écran et les partager avec des parties tierces ?
Voir aussi :
Des brevets déposés par Facebook semblent illustrer la gloutonnerie du groupe pour les données privées de ses utilisateurs, faut-il s’en inquiéter ;?
Un ancien employé de Facebook critique le réseau social et informe qu’il a toujours privilégié la collecte des données sans les protéger
Facebook réfute les accusations de collecte secrète des données audio des utilisateurs par son application pour diffuser des publicités ciblées
Étude : nos téléphones ne nous enregistrent pas secrètement
Mais certaines apps font des captures d'écran et les envoient à des parties tierces
Étude : nos téléphones ne nous enregistrent pas secrètement
Mais certaines apps font des captures d'écran et les envoient à des parties tierces
Le , par Coriolan
Une erreur dans cette actualité ? Signalez-nous-la !