Ces applications Android qui enregistrent vos faits et gestes... même si vous désactivez le tracking

NurPhoto / Getty Images

NurPhoto / Getty Images

Selon un communiqué publié le 14 février par l’International Computer Science Institute, plus de 17 000 applications Android traquent dans les moindres détails les faits et gestes de l’utilisateur, ainsi que les caractéristiques de son téléphone mobile. Pire : dans de nombreux cas, les enregistrements continuent même si l’utilisateur choisit de les désactiver…

Google prend le sujet “très au sérieux”

Contacté par le site d’information CNet, un porte-parole de Google a déclaré :

Nous prenons ces sujets très au sérieux. Combiner l’Advertising ID avec des identifiants d’appreil à des fins de personnalisation publicitaire est strictement interdit. Nous examinons constamment les applications — y compris celles mentionnées dans cette étude — et nous passons à l’action lorsqu’elles ne sont pas conformes à nos politiques.

Ces applications utilisent en effet un numéro appelé “Advertising ID” pour identifier le téléphone sur lequel elles sont installées — et donc l’utilisateur. L’Advertising ID est ensuite corrélé avec d’autres données personnelles, telles que l’adresse MAC du téléphone, son numéro IMEI ou encore son “Android ID”, pour identifier de façon certaine et durable l’utilisateur et ses habitudes.

Les paramètres de confidentialité d’Android n’auraient “aucun impact”

L’auteur de l’étude, Serge Egelman, remet en question les promesses de Google :

Voici cinq mois que nous avons publié ce rapport, et nous n’avons toujours rien reçu de Google sur leurs plans pour remédier à ce problème persistant. (…) Le problème en l’occurrence est que Google offre aux utilisateurs des paramètres de confidentialité, mais que ces paramètres n’ont en réalité aucun impact parce qu’ils ne jouent que sur l’Advertising ID, alors que nous avons montré que dans de nombreux cas d’autres identifiants sont collectés en plus de l’Advertising ID.

On compte quelques grands noms parmi les applications incriminées, comme Rovio (développeur du célèbre Angry Birds), Audible (filiale d’Amazon dédiée aux audiobooks), ou encore Battery Doctor (application populaire d’économie d’énergie).

Des sanctions à venir ?

Dans un contexte réglementaire de plus en plus tendu sur la question des données personnelles, ces pratiques, manifestement contraires aux exigences du RGPD en matière de consentement, de combinaison de données et de profilage, pourraient coûter cher aux éditeurs des applications incriminées.

On comprend mieux pourquoi Google, déjà sanctionné par la CNIL pour la gestion de la confidentialité sur Android, a pris soin de prévenir ses actionnaires des risques financiers liés aux données personnelles.

Plus de cent millions d’appareils seraient ainsi régulièrement traqués.

(Source : International Computer Science Institute)