Un expert en sécurité a également mis à jour un fichier planqué dans Android qui recense les 50 dernières antennes relais avec lesquelles le terminal a communiqué ainsi que les 200 derniers réseaux WiFi découverts.
Les iPhone sous iOS 4 ne seraient donc pas les seuls à stocker les historiques complets de ses déplacements. Selon un nouvel article du Guardian, un expert en sécurité suédois a découvert que les smartphones Android stockent les allers et venues des utilisateurs de la même manière que le fait l’iPhone.
Il a trouvé un fichier contenant un historique des 50 dernières antennes relais avec lesquelles le terminal a communiqué ainsi que les 200 derniers réseaux WiFi découverts. De quoi dresser un traçage récent de l’utilisateur…
En effet, l’intrusion serait un peu moins importante que sur iPhone puisque ce dernier recense et stocke tous les déplacements pendant un an. Par ailleurs, la différence est que les données sous Android ne seraient pas aussi faciles d’accès que sur l’iPhone, notamment parce que les informations seraient régulièrement écrasées.
Informations transmises ou pas ?
Ces données sont-elles transmises à Google pour affiner par exemple ses offres publicitaires ? Non répond l’expert en sécurité interrogé par The Guardian. Oui, répond au contraire, l’ancien hacker Samy Kamkar interrogé par le Wall Street Journal.
Selon lui, les données de localisation stockées sur Android sont transmises à Google à des intervalles réguliers. Un autre expert indépendant cité par le quotidien américain confirme ces déclarations.
Google France nous confirme “qu’une partie de ces données sont remontées, de manière anonyme, comme sur le Web. Il s’agit d’améliorer la pertinence de nos outils”.
Par ailleurs, le groupe nous rappelle que la collecte des informations de localisation ne se fait qu’avec l’autorisation de l’utilisateur. “Si cette autorisation est refusée, aucune collecte n’est effectuée”.
De plus, contrairement à Apple, le fichier de donnés n’est copié pas en clair sur l’ordinateur lors de la synchronisation du smartphone. Ce qui est en fait le coeur du problème.
Comme pour Apple, un outil permettant de visualiser graphiquement les informations stockées par son téléphone Android est désormais en ligne.
Si ces données sont transmises, à quoi peuvent-elles servir ? Pour Apple, il s’agit avant tout d’optimiser les applications utilisant la localisation. En effet, dès l’annonce du lancement de l’iPhone 4, et de l’OS qui l’accompagne, Apple avait clairement annoncé la couleur.
“Pour fournir des services de localisations sur les produits Apple, Apple et nos partenaires et licenciés peuvent collecter, utiliser et partager des données précises de votre localisation, y compris l’emplacement géographique en temps réel de votre ordinateur ou de votre dispositif”. Voici ce qu’on pouvait lire dans sa politique de confidentialité, modifiée en juin 2010.
Clairement, Apple annonçait qu’il allait collecter de nouvelles données sur les utilisateurs de ses produits, notamment celles concernant leur «emplacement géographique en temps réel». Une collecte effectuée après acceptation de la licence, et étendue aux applications disponibles sur l’Apple Store.
A chaque installation d’une application de ce type, l’utilisateur peut accepter, ou pas, la localisation. En outre, Cupertino avait pris le soin de préciser que ces données seraient anonymes et ne permettraient pas d’identifier tel ou tel utilisateur.
“Ces données de position sont collectées anonymement sous une forme qui ne vous identifie pas personnellement et sont utilisées par Apple et ses partenaires et licenciés pour fournir et améliorer des services et des produits reposant sur la localisation”.
Pour autant, dans le cas d’Apple, c’est bien la découverte de la sauvegarde en local et en clair du fichier de logs dans l’ordinateur de l’utilisateur lors de la synchronisation/sauvegarde du mobile qui pose problème.
Ce fichier de données, non crypté, peut être exploité très simplement par n’importe qui, afin de tracer le parcours géographique d’un utilisateur. D’ailleurs, les services de police ne s’en privent pas.
Source : businessMOBILE.fr