17000 applis surveilleraient leurs utilisateurs Android !

Déjà épinglé à plusieurs reprises pour avoir notamment utilisé la géolocalisation de téléphones Android malgré la désactivation de cette option, Android a encore été interpellé pour non-respect de la vie privée des utilisateurs et usage abusif de leurs données personnelles.

Selon les chercheurs de l’International Computer Science Institute (ICSI) en Californie, c’est plus de 17.000 applications Android qui espionneraient les usagers en s’appuyant sur leur identifiant publicitaire.

Crée en 2013, cet identifiant permet aux éditeurs d’applications de créer un enregistrement permanent de l’activité sur un smartphone et de communiquer des informations personnelles aux publicitaires.

Néanmoins, chaque utilisateur peut réinitialiser cet identifiant ou le désactiver à sa convenance dans les paramètres de son téléphone et ainsi effacer son historique. Mais malheureusement chaque smartphone est aussi porteur d’un identifiant MAC (identifiant unique que le téléphone envoie aux routeurs WIFI) et d’un numéro IMEI (équivalent à un numéro d’immatriculation) qui eux sont impossibles à changer, ou encore l’ID Android du téléphone réinitialisable seulement après la réinstallation des paramètres d’usine.

Bien que la politique de Google interdise les propriétaires d’applications d’associer l’identifiant de publicité à d’autres informations sans le consentement de l’utilisateur ou d’associer des informations pour la publicité, seul un tiers des applications la respecte.
En ligne de mire et parmi les plus connus, dont le téléchargement excède le million, voire le milliard, on retrouve Subway Surfers, l’antivirus Clean Master, des jeux comme Angry Birds, Audible, Temple Run 2 ou Flipboard.

En réponse à cette nouvelle infraction de la vie privée, Google, propriétaire d’Android s’est engagé à prendre des mesures contre un certain nombre d’applications, tout en restant très vague sur les dites mesures. Les éditeurs d’application, quant à eux restent très vagues, voire muets sur la collecte et l’usage de ces données personnelles.

Au final, se pose la question du respect du Règlement Général sur la Protection des Données personnelles (RGPD), entré en vigueur le 25 mai dernier dans l’Union européenne, qui oblige chaque entreprise à demander en amont le consentement explicite de ses utilisateurs pour utiliser leurs données personnelles notamment à des fins publicitaires.


Laisser un commentaire