Un travail collaboratif entre Yale Privacy Lab et Exodus Privacy montre que plusieurs applications populaires sur Android incluent des trackers. Ces trackers pour la plupart enregistrent l’activité des utilisateurs à leur insu.
Un tracker est un type de logiciel destiné à collecter des informations sur des internautes ou leur activité.
Ce type de programme permet aux sites Web (ou tierces parties) entre autres de déterminer l’itinéraire de visite des utilisateurs, les temps et les dates de leurs visites, et même de noter leurs moindres faits et gestes afin d’établir leurs profils (et pas seulement de consommateur).
La récente recherche conduite par les équipes de Yale Privacy Lab et Exodus Privacy confirme que le tracking existe bel et bien avec les applications Android.
Trois quarts des 300 applications scannées par les chercheurs dont Spotify, Uber, Twitter, SoundCloud, Snapchat incluent des trackers.
Alors que certains trackers collectent que des rapports de crash comme Google CrashLytics, d’autres par contre collectent des informations sensibles telles que l’activité et les données de l’utilisateur.
OutBrain collecte par exemple les noms des utilisateurs, leur adresse mail, leur adresse IP, l’ID de leur appareil. Un autre tracker du nom de Fidzup permet à un guide restaurant français Bottin Gourmand de tracer la localisation physique de ses utilisateurs via des hauts parleurs vendus dans des magasins. Les informations sont ensuite partagées avec les applications Auto Journal et Telestar.
La liste complète des trackers est disponible ici.
L’étude menée par les deux compagnies a résulté en la création d’un site Web dédié à l’identification des trackers et d’un repo GitHub destiné à la sensibilisation des internautes. Ce repo inclut un guide d’aide sur le marketing basé sur le tracking, un glossaire de termes, une liste d’acronymes, et une liste de permissions des applications Android.
Le site conçu par Exodus liste les trackers inclus dans chaque application scannée ainsi que les informations collectées, la politique de confidentialité des trackers, et les permissions des applications.
Selon les chercheurs, l’utilisation des trackers n’est pas forcement mauvaise. Certains tracking sont conduits dans l’objectif de délivrer des publicités ciblées aux utilisateurs, tandis que d’autres utilisent la localisation pour d’autres raisons.
Mais le manque de transparence dans la collecte, la transmission et le traitement de données via ces trackers suscite d’importantes inquiétudes en ce qui concerne la protection de la vie privée et peut être un risque de sécurité grave pour tout utilisateur.
Toutes les applications utilisées pour l’étude ont été téléchargées directement à partir de l’App Store Google.
Les chercheurs ont aussi créé des signatures de tous les trackers détectés. Une chose qui permettra aux vendeurs en sécurité mobile d’ identifier plus facilement les applications incluant des trackers.
Source: PrivacyLab.yale.edu
mdestroy
The post Plusieurs applications Android vous espionnent sécrètement appeared first on Homputer Security.