IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google collecte 20 fois plus de données télémétriques sur les appareils Android qu'Apple sur iOS,
Mais Google conteste ces résultats, affirmant qu'ils sont fondés sur une méthodologie erronée

Le , par Stan Adkens

91PARTAGES

18  0 
Une étude menée par un professeur d'informatique du Trinity College de l'Université de Dublin a révélé qu'un téléphone Android type recueille environ 20 fois plus de données sur son utilisateur qu'un iPhone comparable. Que votre appareil iPhone ou Android soit inactif, qu’il vient à peine d’être sorti de l'emballage ou après que vous avez choisi de ne pas opter pour le partage de données, il envoie en permanence des données telles que votre localisation, votre numéro de téléphone et les détails de votre réseau local à Apple ou à Google. Mais Google conteste les résultats du chercheur, affirmant qu'elle est fondée sur une méthodologie erronée, et Apple déclare qu’il ne collecte pas de données qui peuvent être associées à des individus à leur insu.

Pour son étude comparative de collecte de données utilisateur sur les deux plateformes, le chercheur Douglas Leith en Irlande a effectué ses mesures en utilisant un Google Pixel 2 fonctionnant sous Android 10 et un iPhone 8 fonctionnant sous iOS 13.6.1. L'iPhone était jailbreaké à l'aide de l'exploit Checm8. Les services Google Play étaient activés sur le Pixel. Leith a analysé le trafic provenant des appareils en direction des serveurs d'Apple et de Google à différentes étapes du fonctionnement d'un téléphone.


Le professeur Leith a expliqué que la recherche avait tenu compte du fait que les données pouvaient être collectées par le système d'exploitation lui-même et par les applications par défaut fournies par les fabricants du système d'exploitation – telles que les applications de recherche (Siri, OkGoogle), de stockage dans le Cloud (iCloud, Google Drive), les services de cartes et de localisation (Apple Maps, Google Maps), le stockage et l'analyse de photos (ApplePhoto, Google Photos) – et a tenu séparer les deux sources, en se concentrant uniquement sur la télémétrie des systèmes d'exploitation, laissés dans leur état par défaut.

Les différentes étapes du fonctionnement d'un téléphone retenues par le chercheur sont :

  • Au premier démarrage après une réinitialisation à la configuration d’usine
  • Lorsqu'une carte SIM est insérée ou retirée
  • Lorsqu'un combiné était inactif
  • Lors de l'affichage de l'écran des paramètres
  • Lorsque la localisation est activée ou désactivée
  • Lorsque l'utilisateur se connecte à la boutique d'applications préinstallées.

L'étude a découvert qu’ « iOS et Google Android transmettent tous deux des données télémétriques, bien que l'utilisateur ait explicitement choisi de ne pas opter pour ce choix », a déclaré le professeur Leith. En outre, « ces données sont envoyées même lorsque l'utilisateur n'est pas connecté (voire même s'il ne s'est jamais connecté) », a-t-il précisé.

Les systèmes d'exploitation ne sont pas les seuls à envoyer des données à Apple ou à Google. Les applications ou services préinstallés établissent également des connexions réseau, même lorsqu'ils n'ont pas été ouverts ou utilisés. Alors qu'iOS envoyait automatiquement à Apple les données de Siri, Safari et iCloud, Android collectait les données de Chrome, YouTube, Google Docs, Safetyhub, Google Messenger, l'horloge de l'appareil et la barre de recherche Google.

Le tableau ci-dessous présente un résumé des principaux points de données envoyés à Apple ou Google lorsque l'utilisateur n'est pas connecté :


iOS et Android partagent des données en moyenne toutes les 4,5 minutes

Si, selon le tableau, le chercheur irlandais a constaté qu'Apple a tendance à collecter plus de types de données d'information à partir d'un appareil iOS, c'est Google qui a collecté « un volume nettement plus important de données sur les appareils ».

Au démarrage, un appareil Android envoie environ 1 Mo de données à Google, alors qu'iOS envoie environ 42 Ko à Apple. Lorsqu'il est inactif, Android envoie environ 1 Mo de données à Google toutes les 12 heures, alors qu'iOS envoie environ 52 Ko à Apple sur la même période. Rien qu'aux États-Unis, Android recueille collectivement environ 1,3 To de données toutes les 12 heures. Tandis qu’au cours de la même période, iOS recueille environ 5,8 Go.

« Lorsque les combinés sont en veille, Pixel envoie environ 1 Mo de données à Google toutes les 12 heures, contre 52 Ko pour l'iPhone, c'est-à-dire que Google collecte environ 20 fois plus de données sur les combinés qu'Apple », lit-on dans le rapport d’étude.

Ce processus de collecte de données a lieu toutes les 264 secondes sur les appareils Apple inactifs et une fois pendant 255 secondes sur les smartphones Android dans le même état – ce qui équivaut à peu près presque toutes les quatre minutes et demie, même lorsque le combiné n'est pas utilisé.

Mais en plus de l'état d'inactivité, le chercheur irlandais a déclaré que les deux systèmes d'exploitation partagent également des données avec leurs serveurs centraux lorsque les utilisateurs naviguent sur leurs écrans de paramètres. En outre, lorsqu'une nouvelle carte SIM est insérée dans un appareil iOS ou Android, les détails de la carte sont partagés avec Apple et Google presque immédiatement.

Cette vaste collecte de données soulève au moins deux préoccupations majeures, selon le chercheur. Premièrement, la télémétrie peut être utilisée pour relier des appareils physiques à des données personnelles, données que les deux entreprises exploitent très probablement à des fins publicitaires. Deuxièmement, le processus de collecte de la télémétrie permet aux fabricants de systèmes d'exploitation de localiser les utilisateurs en fonction de l'adresse IP et, par extension, leur emplacement géographique général.

Le chercheur a déclaré qu'à l'heure actuelle, il existe très peu, voire aucune, option réaliste permettant aux utilisateurs d'empêcher la collecte de données télémétriques sur leurs appareils.

Google conteste les estimations du chercheur, et Apple assure qu’aucune donnée reliant l’utilisateur n’est collectée à son insu

Répondant à une demande de commentaire du chercheur avant la publication du document, Google a envoyé des clarifications, qu'il a intégrées dans son article. Google a également indiqué au professeur Leith qu'il avait l'intention de publier une documentation publique sur les données télémétriques qu'il collecte, mais n'a fourni aucun délai. Cependant, dans une autre déclaration, un porte-parole de Google a minimisé les conclusions de l'article et a affirmé que le chercheur avait trouvé des données de télémétrie légitimes qui contribuent au bon fonctionnement des appareils.

« Nous avons identifié des failles dans la méthodologie utilisée par le chercheur pour mesurer le volume de données et nous ne sommes pas d'accord avec les affirmations de l'article selon lesquelles un appareil Android partage 20 fois plus de données qu'un iPhone. Selon nos recherches, ces conclusions sont fausses d'un ordre de grandeur, et nous avons fait part de nos préoccupations méthodologiques au chercheur avant la publication », a-t-il déclaré.

« Cette recherche décrit en grande partie le fonctionnement des smartphones. Les voitures modernes envoient régulièrement des données de base sur les composants du véhicule, leur état de sécurité et les calendriers d'entretien aux constructeurs automobiles, et les téléphones mobiles fonctionnent de manière très similaire. Ce rapport détaille ces communications, qui permettent de s'assurer que les logiciels iOS ou Android sont à jour, que les services fonctionnent comme prévu, et que le téléphone est sécurisé et fonctionne efficacement ».

Le chercheur a dit qu’il n’y a actuellement aucun moyen à la disposition de l’utilisateur pour empêcher la collecte de données télémétriques, mais le porte-parole a déclaré qu'il est inexact de dire qu'un utilisateur peut refuser toute collecte de données télémétriques par l'OS de Google. Puisque les informations télémétriques collectées par le service de configuration des appareils, par exemple, sont nécessaires à la mise à jour et à l'application de correctifs au système d'exploitation.

Le porte-parole a également contesté les méthodes utilisées par le chercheur pour mesurer la quantité de données collectées par iOS. Le dispositif expérimental utilisé ne permettait pas de capturer certains types de données, comme le trafic UDP/QUIC, qui est couramment transmis par les smartphones, d’après lui.

Dans une déclaration après la publication du document de recherche, un porte-parole d'Apple s'est également exprimé sur les conclusions du chercheur. Il a déclaré qu'Apple assure la transparence et le contrôle des informations personnelles qu'il collecte, que le rapport se trompe, qu'Apple offre des protections de la vie privée qui l'empêchent de suivre la localisation des utilisateurs, et qu'Apple informe les utilisateurs de la collecte de données liées à la localisation.

« Le rapport confond un certain nombre d'éléments en relation avec différents services et comprend mal la façon dont les données de localisation personnelles sont protégées », a déclaré le porte-parole d'Apple. « Apple ne collecte pas de données qui peuvent être associées à des individus à l'insu de l'utilisateur ou sans son consentement ».

Dans une précédente étude publiée par le professeur Leith il y a un an, une analyse de la télémétrie collectée par les navigateurs Web a révélé que Brave collectait la plus petite quantité de données. Un deuxième groupe de navigateurs constitué par Chrome, Firefox et Safari collecte et exploite beaucoup plus de données utilisateur. Un troisième groupe, selon le classement de Leith, comprend Edge de Microsoft et Yandex, qui selon lui présentaient beaucoup plus d’inquiétude en termes de confidentialité.

Source : Rapport d’étude

Et vous ?

Que pensez-vous des résultats de cette étude ?
Partagez-vous la conclusion selon laquelle Google collecte 20 fois plus de données télémétriques sur les appareils Android qu'Apple sur iOS ?
Que pensez-vous des arguments de Google pour contester les estimations de l’étude ?
Est-il possible d'effectuer un type de télémétrie qui préserve la confidentialité ?

Voir aussi :

Douglas J. Leith, un professeur de systèmes informatiques, classe la confidentialité de six principaux navigateurs à travers une étude, et porte Brave en tête du classement devant Chrome et Firefox
Mozilla installe un agent de télémétrie sous Firefox 75 pour Windows pour savoir quel est votre navigateur par défaut, à une fréquence journalière
«Les gens doivent comprendre qu'ils ne sont pas en sécurité simplement parce qu'ils utilisent un Mac», pour la première fois les menaces adware détectées sur Mac sont supérieures à celles sur Windows
Google est poursuivi en justice pour avoir collecté secrètement des données aux dépens des utilisateurs Android, par le biais de transmissions cachées et non approuvées vers ses serveurs

Une erreur dans cette actualité ? Signalez-le nous !