27 avr. 2013

Voyage au cœur des smartphones et des applications mobiles avec la CNIL et Inria

Depuis un an, la CNIL et Inria travaillent ensemble pour analyser les données enregistrées, stockées et diffusées par les Smartphones.
Il s'agit d'une démarche expérimentale portant sur un nombre limité d'utilisateurs (6) et d'applications (189) , qui, dans ce contexte déterminé, permet d'étudier dans le temps, l'évolution des accès aux données personnelles.
Sans surprise, l'étude constate que 93% des applications accèdent à Internet, même lorsque l'utilité n'est pas évidente (jeux) et que 41 000 événements de géolocalisation ont été générés, soit 76 événements par jour et par volontaire.

Ce qui ressort, également sans surprise c'est que les développeurs captent massivement des données leur permettant de tracer les utilisateurs. De nombreuses applications récupèrent ainsi l'identifiant unique du téléphone (UDID). Cet identifiant intégré dès l'achat à l'appareil par Apple ne peut pas être modifié par l'utilisateur. 87 applications sur les 189 utilisées ont accédé à l'UDID, soit presque 50% et 33 l'ont transmis en clair, plusieurs fois durant l'expérimentation. A titre d'exemple, l'application d'un quotidien a accédé 1989 fois à l'identifiant unique du téléphone et l'a transmis 614 fois à l'éditeur de l'application. 

On comprend mieux pourquoi Apple a annoncé que ils ne permettent plus aux développeurs d'accéder à cette information. Ils ont introduit de nouveaux identifiants dédiés au ciblage publicitaire. S'il est déjà très difficile d'effacer les traqueurs sur son ordinateur, rien n'est aujourd'hui possible concernant ceux présents à l'intérieur des applications mobiles.


Info transmise par Patrick

Aucun commentaire:

Enregistrer un commentaire