Étude : nos téléphones ne nous enregistrent pas secrètement
Mais certaines apps font des captures d'écran et les envoient à des parties tierces
Le 2018-07-04 20:57:17, par Coriolan, Expert éminent sénior
À force de voir des publicités ciblées et liées à quelque chose qu’ils ont prononcé auparavant, beaucoup de gens sont devenus convaincus que leurs téléphones les enregistrent secrètement pour servir des publicités ciblées, une théorie du complot renforcée par une série d’articles et de vidéos publiés en ligne, et que même Mark Zuckerberg, le PDG de Facebook, a dû réfuter devant le Congrès américain.
Des chercheurs de la Northeastern University à Boston ont en assez entendu parler de ce mythe et ont décidé de chercher une réponse de manière scientifique. L’année dernière, Elleen Pan, Jingjing Ren, Martina Lindorfer, Christo Wilson, et David Choffnes ont mené une expérience qui a consisté à faire tourner plus de 17 000 applications des plus populaires d’Android pour savoir si elles se sont secrètement servies du microphone du téléphone pour enregistrer le son. Parmi les applications analysées, on trouve Facebook ainsi que plus de 8000 applications qui communiquent des informations au réseau social. Pour toutes les applications testées, plus de la moitié avaient des permissions pour accéder au microphone et la caméra de l’appareil.
En utilisant un programme automatisé pour interagir avec les apps, les chercheurs n’ont trouvé aucune preuve qui montre qu’une application a activé subitement le microphone ou a envoyé des fichiers audio de façon autonome.
Ce résultat réfute bien évidemment la théorie du complot puisque les chercheurs n’ont trouvé aucun cas d’une application qui enregistre de manière secrète les sons, mais ils [chercheurs] refusent tout de même de dire que leur étude prouve définitivement qu’il n’y a pas d’enregistrement. La raison pour cela est une limite de l’étude que les chercheurs ont pris le soin de mentionner : le système automatisé était incapable de s’authentifier sur les applications et pourrait avoir manqué des enregistrements traités sur l’appareil sans être envoyés.
Les chercheurs ont fait tout de même une découverte aussi troublante : des applications font des enregistrements et des captures d’écran, et les envoient à des parties tierces. Parmi les applications ayant eu recours à cette pratique, l’application de livraison GoPuff ; elle a enregistré une vidéo de l’écran et l’a envoyée à une société d'analyse mobile tierce nommée AppSee. GoPuff a enregistré également et a envoyé une capture d’écran qui demande à l’utilisateur d’entrer son code zip.
Dans les applications de livraison, les utilisateurs entrent souvent des informations sensibles comme les coordonnées bancaires et leurs adresses. GoPuff n’échappe pas à la règle, mais les chercheurs n’ont pas aimé le fait que l’utilisateur ne pouvait en aucun cas savoir ce qui se passe puisque la politique de confidentialité de l’app n’a pas mentionné que l’écran des utilisateurs peut éventuellement être enregistré. Après que les chercheurs ont contacté GoPuff, la startup a mis à jour sa politique de confidentialité et a supprimé le SDK d’AppSee.
Les conditions d’utilisation d’AppSee indiquent que ses clients doivent informer les utilisateurs qu’ils utilisent une technologie tierce, et celle-ci ne doit pas être utilisée pour traquer des données personnelles avec AppSee. De ce fait, la société affirme que la pratique de GoPuff n’est pas de sa faute.
Une chose est sûre, la politique de confidentialité de Google Play (la boutique d’applications d’Android) stipule que les utilisateurs doivent être informés comment leurs données sont collectées. Le fait que les utilisateurs n'ont pas été prévenus par GoPuff illustre combien il est facile pour un acteur malicieux de dérober des données sensibles des utilisateurs sans que ces derniers soient prévenus.
Bien que cette étude soit limitée, les chercheurs ont découvert tout de même une autre pratique stupéfiante avec des preuves à l’appui, ce qui relance le débat sur la question de la collecte massive des données utilisateurs. Pendant ce temps, une entreprise comme Facebook continue de mettre au point des outils de plus en plus sophistiqués pour collecter les données, à l’image de récents concepts que l’entreprise chercherait à breveter, et qui montre comment le réseau social souhaite enregistrer les sons autour des téléphones en s'appuyant sur des signaux cachés émis par des publicités à la télé. Face à cette réalité, la paranoïa de certaines personnes est totalement justifiée.
Source : The Inquirer
Et vous ?
Voir aussi :
Des chercheurs de la Northeastern University à Boston ont en assez entendu parler de ce mythe et ont décidé de chercher une réponse de manière scientifique. L’année dernière, Elleen Pan, Jingjing Ren, Martina Lindorfer, Christo Wilson, et David Choffnes ont mené une expérience qui a consisté à faire tourner plus de 17 000 applications des plus populaires d’Android pour savoir si elles se sont secrètement servies du microphone du téléphone pour enregistrer le son. Parmi les applications analysées, on trouve Facebook ainsi que plus de 8000 applications qui communiquent des informations au réseau social. Pour toutes les applications testées, plus de la moitié avaient des permissions pour accéder au microphone et la caméra de l’appareil.
En utilisant un programme automatisé pour interagir avec les apps, les chercheurs n’ont trouvé aucune preuve qui montre qu’une application a activé subitement le microphone ou a envoyé des fichiers audio de façon autonome.
Ce résultat réfute bien évidemment la théorie du complot puisque les chercheurs n’ont trouvé aucun cas d’une application qui enregistre de manière secrète les sons, mais ils [chercheurs] refusent tout de même de dire que leur étude prouve définitivement qu’il n’y a pas d’enregistrement. La raison pour cela est une limite de l’étude que les chercheurs ont pris le soin de mentionner : le système automatisé était incapable de s’authentifier sur les applications et pourrait avoir manqué des enregistrements traités sur l’appareil sans être envoyés.
Les chercheurs ont fait tout de même une découverte aussi troublante : des applications font des enregistrements et des captures d’écran, et les envoient à des parties tierces. Parmi les applications ayant eu recours à cette pratique, l’application de livraison GoPuff ; elle a enregistré une vidéo de l’écran et l’a envoyée à une société d'analyse mobile tierce nommée AppSee. GoPuff a enregistré également et a envoyé une capture d’écran qui demande à l’utilisateur d’entrer son code zip.
Dans les applications de livraison, les utilisateurs entrent souvent des informations sensibles comme les coordonnées bancaires et leurs adresses. GoPuff n’échappe pas à la règle, mais les chercheurs n’ont pas aimé le fait que l’utilisateur ne pouvait en aucun cas savoir ce qui se passe puisque la politique de confidentialité de l’app n’a pas mentionné que l’écran des utilisateurs peut éventuellement être enregistré. Après que les chercheurs ont contacté GoPuff, la startup a mis à jour sa politique de confidentialité et a supprimé le SDK d’AppSee.
Les conditions d’utilisation d’AppSee indiquent que ses clients doivent informer les utilisateurs qu’ils utilisent une technologie tierce, et celle-ci ne doit pas être utilisée pour traquer des données personnelles avec AppSee. De ce fait, la société affirme que la pratique de GoPuff n’est pas de sa faute.
Une chose est sûre, la politique de confidentialité de Google Play (la boutique d’applications d’Android) stipule que les utilisateurs doivent être informés comment leurs données sont collectées. Le fait que les utilisateurs n'ont pas été prévenus par GoPuff illustre combien il est facile pour un acteur malicieux de dérober des données sensibles des utilisateurs sans que ces derniers soient prévenus.
Bien que cette étude soit limitée, les chercheurs ont découvert tout de même une autre pratique stupéfiante avec des preuves à l’appui, ce qui relance le débat sur la question de la collecte massive des données utilisateurs. Pendant ce temps, une entreprise comme Facebook continue de mettre au point des outils de plus en plus sophistiqués pour collecter les données, à l’image de récents concepts que l’entreprise chercherait à breveter, et qui montre comment le réseau social souhaite enregistrer les sons autour des téléphones en s'appuyant sur des signaux cachés émis par des publicités à la télé. Face à cette réalité, la paranoïa de certaines personnes est totalement justifiée.
Source : The Inquirer
Et vous ?
Voir aussi :
-
KolassFutur Membre du ClubC'est complètement flippant pour le coup...Saviez-vous que certaines applications sont en mesure de faire des captures d'écran et les partager avec des parties tierces ?
le 04/07/2018 à 21:33 -
FagusMembre expertà part analyser le code de chaque application, je ne vois pas très bien comment on peut savoir si à un moment donné, elles ne vont pas avoir un comportement malveillant et envoyer au compte goutte des données secrètes chiffrées sur un serveur distant, parmi des données légitimes .
je ne veux pas dire, mais l'autre jour, mon antivirus a gaulé par erreur windows en train d'uploader sur les serveurs de MS mes documents perso...le 25/07/2018 à 2:20 -
transgohanExpert éminentDonc effectivement c'est assez pauvre comme test vu que l'authentification est le meilleur moyen de bien cibler la personne, et donc par la suite de lui envoyer de la publicité ciblée.le système automatisé était incapable de s’authentifier sur les applications et pourrait avoir manqué des enregistrements traités sur l’appareil sans être envoyés.le 05/07/2018 à 5:31
-
Hermione-VMembre du ClubDes applications qui font des captures d'écrans et aussi des enregistrements c'est vraiment le comble. Qu'advient il alors de la vie privée et surtout des droits de l'utilisateur?
Etant donné la criticité de l'affaire, c'est la raison pour laquelle les propriétaires de ce type d'applications n'ont pas préciser cela dans la politique de sécurité.le 07/07/2018 à 11:21