IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Une étude révèle que les téléphones Android espionnent constamment leurs utilisateurs


Sujet :

Android

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    788
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 788
    Points : 46 021
    Points
    46 021
    Par défaut Une étude révèle que les téléphones Android espionnent constamment leurs utilisateurs
    Les téléphones Android espionnent constamment leurs utilisateurs et transmettent des informations au développeur du système d'exploitation et également à des tiers, selon une étude

    Une nouvelle étude menée par une équipe de chercheurs universitaires au Royaume-Uni a dévoilé une multitude de problèmes de confidentialité liés à l'utilisation de smartphones Android.

    Les chercheurs se sont concentrés sur les appareils Android de Samsung, Xiaomi, Realme et Huawei, ainsi que sur LineageOS et /e/OS, deux forks d'Android qui visent à offrir un support à long terme et une expérience dépourvue de Google.

    La conclusion de l'étude est inquiétante pour la grande majorité des utilisateurs d'Android .

    Les chercheurs ont déclaré : "À l'exception notable de /e/OS, même lorsqu'elles sont configurées de manière minimale et que l'appareil est au repos, ces variantes d'Android personnalisées par le fournisseur transmettent des quantités substantielles d'informations au développeur du système d'exploitation et également à des tiers (Google, Microsoft, LinkedIn, Facebook, etc.) qui ont préinstallé des applications système"

    Comme l'indique le tableau récapitulatif ci-après, les données sensibles des utilisateurs, comme les identifiants persistants, les détails de l'utilisation des applications et les informations de télémétrie, ne sont pas seulement partagées avec les fournisseurs d'appareils, mais vont également à divers tiers, comme Microsoft, LinkedIn et Facebook.

    Nom : data collection summary.jpg
Affichages : 26259
Taille : 91,3 Ko
    Résumé des données collectées
    Source : Trinity College Dublin

    Et pour ne rien arranger, Google apparaît à l'extrémité réceptrice de toutes les données collectées sur la quasi-totalité du tableau.

    Aucun moyen de le "désactiver"

    Il est important de noter qu'il s'agit de la collecte de données pour lesquelles il n'y a pas d'option de désactivation, les utilisateurs d'Android sont donc impuissants face à ce type de télémétrie.

    Cela est particulièrement inquiétant lorsque les fournisseurs de smartphones incluent des applications tierces qui collectent silencieusement des données même si elles ne sont pas utilisées par le propriétaire de l'appareil, et qui ne peuvent pas être désinstallées.

    Pour certaines des applications système intégrées, comme miui.analytics (Xiaomi), Heytap (Realme) et Hicloud (Huawei), les chercheurs ont constaté que les données chiffrées peuvent parfois être décodées, ce qui expose les données à des attaques de type man-in-the-middle (MitM).

    Nom : volume of data(1).jpg
Affichages : 3748
Taille : 32,0 Ko
    Volume de données (KB/h) transmis par chaque vendeur
    Source : Trinity College Dublin

    Comme le souligne l'étude, même si l'utilisateur réinitialise les identifiants publicitaires de son compte Google sur Android, le système de collecte de données peut trivialement relier le nouvel identifiant au même appareil et l'ajouter à l'historique de suivi initial .

    La désanonymisation des utilisateurs s'effectue à l'aide de diverses méthodes, telles que l'examen de la carte SIM, de l'IMEI, de l'historique des données de localisation, de l'adresse IP, du SSID du réseau ou d'une combinaison de ces éléments.

    Nom : data collector points.jpg
Affichages : 3732
Taille : 50,2 Ko
    Points potentiels de collecte de données de liaison croisée
    Source : Trinity College Dublin

    Les forks Android respectueux de la vie privée, comme /e/OS, gagnent en popularité, car de plus en plus d'utilisateurs réalisent qu'ils n'ont aucun moyen de désactiver les fonctionnalités indésirables d'Android vanilla et recherchent davantage de confidentialité sur leurs appareils.

    Cependant, la majorité des utilisateurs d'Android restent prisonniers d'un flux incessant de collecte de données. C'est là que les régulateurs et les organisations de protection des consommateurs doivent intervenir pour mettre un terme à cette situation.

    Gael Duval, le créateur de /e/OS a déclaré : "Aujourd'hui, plus de gens comprennent que le modèle publicitaire qui alimente le business des OS mobiles est basé sur la capture industrielle de données personnelles à une échelle jamais vue dans l'histoire, au niveau mondial. Cela a des impacts négatifs sur de nombreux aspects de nos vies, et peut même menacer la démocratie comme on l'a vu dans des cas récents. Je pense que la réglementation est plus que jamais nécessaire concernant la protection des données personnelles. Cela a commencé avec le GDPR, mais ce n'est pas suffisant et nous devons passer à un modèle de "vie privée par défaut" au lieu de "vie privée en option"."

    Suivant sur les conclusions de l'étude, un porte-parole de Google a fourni le commentaire suivant : "Bien que nous apprécions le travail des chercheurs, nous ne sommes pas d'accord pour dire que ce comportement est inattendu - c'est ainsi que fonctionnent les smartphones modernes. Comme nous l'expliquons dans notre article du Centre d'aide des services Google Play, ces données sont essentielles pour les services de base des appareils tels que les notifications push et les mises à jour logicielles dans un écosystème diversifié d'appareils et de versions logicielles. Par exemple, les services Google Play utilisent des données sur les appareils Android certifiés pour prendre en charge les fonctions de base des appareils. La collecte d'informations de base limitées, telles que l'IMEI d'un appareil, est nécessaire pour fournir des mises à jour critiques de manière fiable sur les appareils et les applications Android."

    Une personne de l'équipe de développement de LineageOS a fait la déclaration suivante : "L'étude liée a choisi d'installer "opengapps" sur un appareil LineageOS (par page 6). Les applications Google ne sont pas préinstallées sur LineageOS. Nous n'avons aucun contrôle sur les données envoyées par les applications tierces qu'un utilisateur choisit d'installer, y compris les paquets de Google. Ces services ne sont ni obligatoires ni recommandés, et il existe des alternatives gratuites et open source (telles que microG et F-Droid)."


    Source : Trinity College Dublin

    Et vous ?

    Que pensez-vous de cette étude ? La trouvez-vous pertinente ?
    Que pensez-vous de la réponse de Google face aux conclusions de cette étude ?
    Pensez-vous que les forks d'Androïd respectent plus la confidentialité des utilisateurs ?
    Prévoyez-vous de cesser d'utiliser les téléphones Androïd, à la lumière de cette étude ?

    Voir aussi :

    Google accusé de pister illégalement les utilisateurs d'Android par le défenseur de la vie privée NOYB, qui demande à la CNIL française d'ouvrir une enquête sur ses pratiques

    Certains services de Google sur Android et iOS enregistreraient l'historique de vos déplacements en ignorant vos paramètres de confidentialité

    Google est poursuivi en justice pour avoir collecté secrètement des données aux dépens des utilisateurs Android, par le biais de transmissions cachées et non approuvées vers ses serveurs

    Un groupe de défense de la vie privée signale qu'Android génère un ID publicitaire à l'insu des utilisateurs, et porte plainte auprès d'un régulateur des données UE pour qu'il applique le RGPD

    Il existe un marché de plusieurs milliards de dollars pour les données de localisation de votre téléphone, c'est une industrie énorme, mais très peu connue du grand public et non réglementée

    Le gouvernement lituanien recommande aux consommateurs de ne pas acheter de nouveaux téléphones chinois et de se débarrasser des anciens dès que possible, car ils pourraient censurer plus de 400 mots

    Le Freedom Phone est en réalité un smartphone chinois à 120 dollars proposé à 500 $, le tout pour une solution discutable voire désastreuse
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 323
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 323
    Points : 5 027
    Points
    5 027
    Par défaut
    Les téléphones Apple en collectent bien plus et stockent dans un cloud fournit par Google pour étudier le comportement de ses utilisateurs. Il y a un épisode de South Park édifiant à ce sujet. Microsoft en fait autant au moins depuis MSN. MacOS je l'ignore. Mais je l'ai déjà dit, le smartphone idéal est celui ne disposant que des différents stores d'installés.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Discussions similaires

  1. Réponses: 21
    Dernier message: 08/10/2021, 08h44
  2. Réponses: 53
    Dernier message: 24/04/2017, 16h23
  3. Réponses: 32
    Dernier message: 15/05/2013, 16h50
  4. Réponses: 14
    Dernier message: 30/07/2009, 18h31
  5. Réponses: 0
    Dernier message: 30/07/2009, 10h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo