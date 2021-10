Les nouvelles fonctionnalités de confidentialité d’Apple intégrées à iOS 14 ont fait l’actualité à plusieurs reprises au cours du premier semestre de l’année, principalement en raison de la résistance massive de Facebook. Les nouvelles fonctionnalités de confidentialité d’Apple obligent les développeurs à divulguer les données qu’ils collectent auprès des utilisateurs d’iPhone. Mais la fonctionnalité la plus importante est celle qui oblige tous les développeurs qui souhaitent suivre les utilisateurs à leur demander une autorisation. Google est loin de reproduire les fonctionnalités sur Android, bien que des plans soient en cours pour correspondre à certaines des offres d’Apple à un moment donné dans le futur. Cela signifie que les développeurs peuvent suivre les utilisateurs sur Android beaucoup plus facilement que sur iPhone. Et une nouvelle étude montre que les téléphones Android de plusieurs fabricants peuvent vous suivre même si vous pensez avoir désactivé tout ce qui vous suit.

Des chercheurs du Trinity College de Dublin ont examiné les combinés de divers fournisseurs de smartphones Android populaires. Ils ont découvert que les combinés contiennent toutes sortes d’applications intégrées qui continuent à envoyer des informations relatives à l’utilisateur à la maison. La « maison » diffère selon l’appareil utilisé et les applications préinstallées. Ce sont souvent les applications fournies avec le combiné qui collectent les informations des utilisateurs. Et c’est pourquoi la désactivation du suivi rend en fait impossible d’empêcher le suivi à l’intérieur des applications système, alias le « bloatware ».

Ces applications système sont emballées dans la mémoire morte (ROM), ce qui signifie que vous ne pouvez pas les supprimer ou modifier leur comportement facilement. La plupart des gens ne savent pas comment rooter leurs appareils pour éliminer les coupables. C’est le seul moyen de supprimer ces applications système qui envoient des données à leurs sociétés mères.

Comment Android pourrait vous suivre avec les applications système

Une application comme LinkedIn de Microsoft peut être préinstallée sur un appareil Samsung. Que vous utilisiez l’application ou non, l’application enverra toujours des données aux serveurs de Microsoft. Ces données peuvent inclure l’identifiant unique de votre appareil et le nombre d’autres applications Microsoft que vous avez peut-être installées sur le téléphone. Séparément, les données peuvent atteindre des fournisseurs d’analyse tiers que les applications utilisent pour les statistiques. Google Analytics est un exemple d’application qui peut collecter des données pour le compte de Microsoft dans cet exemple.

Les chercheurs ont découvert que la quantité de données utilisateur envoyées aux fournisseurs de combinés ou aux développeurs d’applications augmente si vous utilisez réellement les applications système. Les chercheurs ont découvert que les applications Samsung telles que Pass, Game Launcher et Bixby collectent des informations sur vos interactions avec elles. Samsung obtiendra des informations sur l’heure à laquelle vous avez accédé aux applications et combien de temps vous les avez utilisées. Les données peuvent également atteindre Google Analytics.

Les chercheurs ont également observé un comportement similaire pour les applications système sur les smartphones de Huawei, Realme et Xiaomi.

Comme le souligne Gizmodo, ces points de données à eux seuls ne peuvent pas vous suivre indépendamment. Mais lorsque vous les combinez, vous obtenez une « empreinte digitale » plutôt unique qui permet aux entreprises de continuer à vous suivre en ligne. Même si vous réinitialisez l’identifiant publicitaire de votre téléphone Android, les applications continuent de collecter des données qui vous sont associées et peuvent déterminer qui vous êtes.

Aucun moyen de savoir qui vous suit

Android a mis en place certaines protections de la confidentialité, comme l’identifiant publicitaire unique ci-dessus. Google a défini des règles claires pour empêcher les développeurs d’abuser des pouvoirs de suivi. Par exemple, les applications ne peuvent pas associer d’identifiants publicitaires à l’IMEI d’un appareil, qui est également unique à des fins publicitaires. Et les fournisseurs d’analyses qui souhaitent relier ces points doivent demander le consentement.

De plus, les développeurs ne doivent pas associer d’anciens identifiants publicitaires à un nouveau sans le consentement des utilisateurs. Et les agences de publicité doivent respecter le paramètre de l’utilisateur « Désactiver la publicité basée sur les centres d’intérêt » ou « Désactiver la personnalisation des annonces ».

Mais le document indique que les utilisateurs d’Android ne peuvent pas vraiment savoir s’ils sont suivis. Et ils ne savent peut-être pas que les applications système les suivent toujours, même après avoir désactivé tout ce qu’ils peuvent sur l’appareil.

Google a déclaré à Bleeping Computer que ce comportement de suivi est normal. C’est « comment fonctionnent les smartphones modernes ». La collecte de données dont vous ne pouvez pas vous désinscrire est nécessaire.

Les mêmes chercheurs ont montré que ce n’était pas forcément le cas. Ils ont installé /e/OS et remplacé les applications système par défaut d’Android par des équivalents. Les chercheurs ont découvert que les applications ne téléphonaient pas à la maison comme les applications système par défaut. Ils n’ont pas envoyé d’informations à Google, à des tiers et à /e/OS.

Quant à /e/OS, c’est une version open source d’Android qui met l’accent sur la confidentialité. Mais comme avec l’enracinement, vous devez savoir ce que vous faites pour l’obtenir.

