Discussion :

[Mathis Lucas]

Votre téléphone ne vous écoute pas en secret, mais la vérité est plus inquiétante : tout ce qui rend votre téléphone utile, comme le GPS et l'assistance vocale, sert aussi à vous espionner et à vous traquer

Nombre d'utilisateurs de smartphone se posent la question suivante : est-ce que mon smartphone m'écoute secrètement ? Beaucoup sont obsédés par cette crainte, mais il n'y a pas de preuve formelle que cela se produit. Les experts ajoutent qu'une telle opération est si complexe techniquement que sa mise en œuvre ne pourrait pas passer inaperçue. Mais il y a une autre vérité bien plus effrayante : les chercheurs ont découvert que certaines applications prennent automatiquement des captures d'écran de votre activité et les envoient à des tiers. C'est en partie là que se cache le secret des publicités ciblées qui correspondent exactement à une conversation récente.

C'est une expérience universelle de la vie moderne que de parler de quelque chose et de voir immédiatement une publicité qui semble être le résultat de cette conversation. Vous dites peut-être à quelqu'un que vous prévoyez de partir en vacances et vous commencez à voir des publicités pour des vols et des hôtels. Vous parlez peut-être de votre envie de vous mettre à la course à pied et vous commencez à voir des publicités sur les mérites de chaussures de sport.

Vous vous ouvrez peut-être sur la difficulté d'être célibataire et vous remarquez une série d'articles sponsorisés sur les applications de rencontre. Lorsque cela arrive, vous pouvez penser peut-être que votre téléphone « écoute » vos conversations privées. Selon les experts, cette croyance est fausse et paranoïaque.

L'année dernière, un rapport a révélé que le logiciel « Active-Listening » (écoute active) de Cox Media Group (CMG) utilise l'IA pour collecter et analyser des données d'intention en temps réel en écoutant ce que vous dites à travers le microphone de votre téléphone, de votre ordinateur portable ou de votre assistant domestique. CMG partage ensuite ces données avec ses partenaires, comme Facebook, Google et Amazon, pour la diffusion de publicités ciblées.

Cependant, la technologie de Cox Media Group ne fonctionnement pas en permanence. Si cette révélation a ravivé la conspiration « mon smartphone m'écoute en permanence », elle n'a pas démenti certaines des raisons fondamentales pour lesquelles cette idée reste techniquement indéfendable.

Espionnage via le microphone des smartphones : il n'y a pas de preuve

En 2019, Wandera, une société de cybersécurité mobile, a décidé de tester la théorie de l'espionnage téléphonique, car ses clients semblaient constamment préoccupés par ce problème. L'expérience de Wandera était assez simple. Elle consiste à placer un iPhone et un Samsung Galaxy dans une pièce, puis à diffuser une boucle audio de publicités pour des aliments pour animaux domestiques pendant 30 minutes par jour, pendant trois jours.

Les autorisations pour un grand nombre d'applications ont toutes été activées, et la même expérience a été réalisée, avec les mêmes téléphones, dans une salle de test silencieuse pour servir de contrôle. L'expérience avait deux objectifs principaux. Tout d'abord, un certain nombre d'applications ont été analysées après l'expérience afin de vérifier si des publicités pour des aliments pour animaux de compagnie apparaissaient soudainement dans certains flux.

Ensuite, les appareils ont été examinés de près pour suivre la consommation de données, l'utilisation de la batterie et l'activité en arrière-plan. Aucune publicité pour des aliments pour animaux n'est apparue dans les applications après le test. De plus, il n'y avait pratiquement aucune différence en matière de consommation de données, d'utilisation de la batterie et d'activité en arrière-plan entre les tests en salle un son audio et les tests en salle silencieuse.

Ce fait est important, car si une application accédait à un microphone et envoyait le son à un serveur distant pour analyse, il y aurait des traces détectables de consommation de données. James Mack, un ingénieur de Wandera qui a travaillé sur le test, affirme qu'il n'y a aucune preuve d'une écoute active.

L'ingénieur a déclaré : « nous avons observé que les données de nos tests sont bien inférieures à celles des assistants virtuels sur une période de 30 minutes, ce qui suggère que l'enregistrement constant des conversations et le téléchargement vers le cloud ne se produisent dans aucune de ces applications testées. Si c'était le cas, nous nous attendrions à ce que la consommation de données soit aussi élevée que celle des assistants virtuels ».

Espionnage via le microphone : une activité qui ne peut être dissimulée

L'absence de preuve d'une quelconque consommation de données dans ces tests est probablement la preuve la plus flagrante de l'échec de ce mythe de longue date. Antonio Garcia-Martinez, un ancien chef de produit de Facebook, est devenu un critique de l'entreprise après l'avoir quittée en 2013. Cela dit, en 2017, il a rédigé un éditorial pour Wired résumant les raisons pour lesquelles Facebook ne vous écoute pas à travers le microphone de votre smartphone.

Comme Wandera, il a suggéré que le niveau de consommation de données nécessaire à l'espionnage du microphone rendrait la technique non seulement difficile à exécuter, mais aussi pratiquement impossible à cacher. « Pour que cela se produise, Facebook devrait enregistrer tout ce que votre téléphone entend lorsqu'il est allumé. Cela équivaut fonctionnellement à un appel téléphonique permanent de votre part à Facebook », a-t-il expliqué en 2017.

Votre appel vocal sur Internet moyen prend quelque chose comme 24 ko/s dans l'aller, ce qui équivaut à environ 3 ko/s. En supposant que votre téléphone reste allumé la moitié de la journée, cela représente environ 130 Mo par jour et par utilisateur. Les États-Unis comptent environ 150 millions d'utilisateurs actifs quotidiens, ce qui représente environ 20 pétaoctets par jour, rien qu'aux États-Unis. Ce qui représente une quantité de données phénoménale.

Pour mettre cela en perspective, l'ensemble du stockage de données de Facebook ne représente que 300 pétaoctets, avec un taux d'ingestion quotidien d'environ 600 téraoctets. Selon certains, Facebook peut simplement analyser l'audio à la recherche de mots-clés entrant dans le microphone d'un appareil.

Cela signifie qu'il n'aurait pas besoin de diffuser en permanence un canal audio ouvert de votre microphone vers le nuage. Cependant, Antonio Garcia-Martinez rejette également cette idée, suggérant que Facebook a non seulement des millions de mots-clés publicitaires ciblés qu'il devrait suivre, mais que la pression exercée sur le processeur de votre téléphone serait immédiatement perceptible ; et encore une fois, presque impossible à cacher.

Certains de vos applications envoient des captures d'écran à des tiers

Début 2017, Jingjing Ren, doctorant à la Northeastern University, et Elleen Pan, étudiante de premier cycle, ont conçu une étude visant précisément à déterminer si les téléphones écoutent les conversations à l'insu des utilisateurs. Très vite, ils ont compris que les microphones des téléphones n'étaient pas activés en cachette, mais qu'il se passait également un certain nombre d'autres choses déconcertantes. Ils ont fait une découverte bien plus terrifiante.

« Il n'y avait aucune fuite audio, aucune application n'activait le microphone. Ensuite, nous avons commencé à voir des choses auxquelles nous ne nous attendions pas. Les applications prenaient automatiquement des captures d'écran et les envoyaient à des tiers. Dans un cas, l'application prenait une vidéo de l'activité de l'écran et envoyait cette information à un tiers », a déclaré Christo Wilson, un informaticien qui a travaillé sur le projet.

Sur plus de 17 000 applications Android examinées, plus de 9 000 disposaient d'autorisations potentielles pour effectuer des captures d'écran. Et d'ente elles le faisaient activement, en prenant des captures d'écran et en les envoyant à des sources tierces. David Choffnes, un autre expert du projet, a déclaré : « Cela pourrait être bien pire que de voir l'appareil photo prendre des photos du plafond ou le microphone enregistrer des conversations inutiles ».

« Il n'y a pas un moyen facile de fermer cette brèche dans la vie privée », a ajouté David Choffnes. Ainsi, votre téléphone n'écoute peut-être pas vos conversations privées, mais il a la capacité de vous suivre à la trace de bien d'autres façons. Et c'est grâce à cette masse de données traçables que des entreprises comme Facebook et Google sont en mesure de vous proposer des publicités ciblées qui semblent parfois d'une précision effrayante.

Tout ce qui rend votre téléphone utile est aussi un vecteur d'espionnage

Votre téléphone ne semble vous écouter que parce qu'il recueille des données sur chaque mot que vous tapez, chaque site Web que vous visitez et, grâce au suivi GPS, sur tous les endroits où vous vous rendez dans le monde physique. Selon les experts, notre technologie de l'information avancée présente de nombreux avantages, dont la plupart découlent de la personnalisation que vous obtenez lorsque les entreprises connaissent vos préférences.

Toutefois, ces mêmes fonctionnalités qui rendent votre smartphone si utile, voire indispensable, favorisent aussi une surveillance accrue des utilisateurs. « Tout ce qui rend votre téléphone utile, comme savoir où vous êtes, prendre des photos, permettre les achats en ligne et les opérations bancaires, c'est exactement là que se trouvent les faiblesses et les vulnérabilités potentielles », a déclaré Mike Campin, vice-président de l'ingénierie chez Wandera.

« Plus votre téléphone est utile, plus il est attrayant pour les publicitaires, les pirates ou toute autre personne souhaitant obtenir vos données », a-t-il poursuivi. Ainsi, les plateformes telles que Facebook n'ont pas besoin de vous écouter et faire des miracles techniques pour vous cibler via des signaux faibles. Le système dispose d'une multitude d'autres données sur vous et votre entourage pour déterminer ce que vous devriez voir à un moment donné.

Non seulement le système sait exactement où vous vous trouvez à chaque instant, mais il sait aussi qui sont vos amis, ce qui les intéresse et avec qui vous passez du temps. Il peut vous suivre sur tous vos appareils (comme le fait Meta avec sa technologie publicitaire Pixel), enregistrer les métadonnées des appels et des textes sur les téléphones Android, et même vous regarder écrire quelque chose que vous finissez par effacer et que vous n'envoyez jamais.

Source : Electronic Frontier Foundation

Et vous ?

Quel est votre avis sur le sujet ?
Selon vous, comment échapper à la surveillance invasive des sociétés Internet ?
Selon les experts, tout ce qui rend votre smartphone est aussi une porte d'entrée pour l'espionnage. Qu'en pensez-vous ?

Voir aussi



Des chercheurs découvrent un logiciel espion chinois utilisé pour cibler les appareils Android et collecter des informations sensibles, notamment les journaux d'appels, les coordonnées GPS et les contacts

Un partenaire de Facebook espionne les conversations des utilisateurs par le biais du microphone de leurs téléphones pour diffuser des publicités ciblées, basées sur les mots clés de leurs discussions

Une société de marketing affirme qu'elle écoute les appareils connectés pour du ciblage publicitaire, le tableau qui ne devrait plus surprendre lance un débat sur nos responsabilités d'utilisateurs

[Artaeus]

Après, qui croit encore que cet espionnage n'existe pas ?
Je suis convaincu que cela est déjà massivement utilisé via de nombreuses applications pour faire de la surveillance, notamment aux ordres d'état plus ou moins autoritaire.

La meilleure chose serait d'équipe les smartphones de bouton d'alimentation pour les microphones et appareil photo.
Et également de faire que le bouton d'arret du téléphone, l'arrète vraiment.
Enfin, n'installez pas d'application également.

[Bardaz]

La meilleure chose serait d'équipe les smartphones de bouton d'alimentation pour les microphones et appareil photo.

Le pinephone ou le Librem le font c'est ce qu'on appelle un killswitch. Il est possible d'en faire des maisons sur de vieux téléphones qui avait encore le micro sur une carte isolée, de souvenir le one plus one premier du nom. Désormais tout est regroupé c'est chiant et c'est de plus en plus petit. Bref, il est possible de dessouder votre micro ou de le rendre non fonctionnel et de passer ensuite par un micro externe branché en usb type c / jack que vous branchez simplement quand on vous appelle, là vous êtes sûr de votre coup. Pas hyper pratique mais vous êtes tranquilles. Ça manque d'ailleurs furieusement de tutoriels sur internet sur les killswitch maison.

[Pascal P.]

Espionnage via le microphone : une activité qui ne peut être dissimulée

Étrange, à l'ère de l'IA et de la reconnaissance audio/vidéo, comment ne pas se demander si le système ne traiterait pas en local les enregistrements micro/appareil photo/captures d'écran/entrées au touché/accéléromètre… pour en faire des rapports très légers qui pourraient s'envoyer à n'importe quel moment (plusieurs jours après si besoin) et éventuellement s'insérer dans les différents paquets envoyés.
Les moments ou l'utilisateur met son téléphone en mode avion pourraient d'ailleurs être les plus intéressants à analyser pour ces espions embarqués.
Bref, tant que c'est techniquement faisable, on peut toujours se poser la question, même si ces techniques seraient plutôt accessibles aux développeurs de l'OS, voire du matériel.

[foreman]

Si Linus Torvald et son équipe avait créer un noyau optimisé et compatible pour les smartphones , on n'en serait pas là....imaginez un vrai linux et pas Lineage... un MX-Linux, un Manjaro, un Mint, une Debian sur son smartphone....ça ne serait pas top franchement ?

Techniquement les smartphones actuelles pourrait supporter ce type d'OS....ça c'est le côté technique....mais le côté commercial? Les constructeurs de smartphones et le partenariat ? les droits ? la sécurité etc...

Déjà en 2011: https://www.zdnet.com/article/linus-...he-linux-fork/

[Fagus]

Si Linus Torvald et son équipe avait créer un noyau optimisé et compatible pour les smartphones , on n'en serait pas là...[...]

Vraiment ?
J'ai compris une autre histoire, où Linus n'est pas le problème.

D'après ce que j'ai compris :
* les appareil ARM n'ont pas de boot défini. C'est différent selon la bonne volonté des constructeurs, d'un appareil à l'autre. Les assembleurs écrivent un bootloader secret qui en plus est partiellement chiffré et qui initialise le matériel avant de passer la main à l'os. Linux ou android ne prennent pas en charge le boot en général et chargent après.
* les périphériques n'ont pas de pilotes libres (les assembleurs ajoutent des binaires à android)
* le matériel est largement en source fermée, notamment le modem. Or il peut lire la mémoire et a son propre firmware secret (en gros un 2e ordinateur root masqué à l'os).
* les fabricants de SOC livrent pendant quelques années des mises à jour de leur firmware en closed source (2 ans en général, parfois 5-7) et à partir de ça, les assembleurs livrent (parfois), des mises à jour d'android (pendant encore moins d'années que le fabricant en général), pour pousser un renouvellement du parc qui arrange tout cet écosystème en fait...
* le marché des téléphones linux est quasi inexistant, donc il n'y a pas masse de fabricants pour fournir tous ces éléments supra en open source.

Donc, les linux qui tournent sur les smartphones comme post market os n'ont aucun téléphone stable car c'est la "communauté" qui essaye de faire marcher les périphériques sans succès complet sur aucun téléphone.

Les fabricants de téléphones linux comme le pinephone (600€) arrivent juste à livrer une "plateforme de développement", ou pour le librem quelque chose qui a l'air de fonctionner mais c'est pas donné non plus (800$).
Les bureaux linux (KDE, gnome) existent sur téléphone mais c'est jeune.