Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Elles pillent nos données personnelles. Non, il ne s’agit pas de voleuses mais d’applications iPhone. Dans un récent rapport intitulé "Smartphone et vie privée", la Commission nationale de l’informatique et des libertés (CNIL) et l’Institut national de recherche en informatique et en automatiques (Inria) ont en effet pointé comment les applications que nous téléchargeons sur nos smartphones accèdent à nos informations personnelles. Les chercheurs en charge de ce projet ont ainsi commencé par analyser les données enregistrées, stockées et diffusées par nos téléphones portables. Ils ont ensuite crée un outil capable de détecter et d’enregistrer toutes les informations nous appartenant et que les applications que nous téléchargeons parviennent à récupérer.
Fonctionnant uniquement avec le système d’exploitation d’Apple (iOs), ce dispositif a été installé sur 6 appareils mobiles de la marque au logo à la pomme. "Pendant trois mois, des volontaires de la Cnil ont accepté d’utiliser ces smartphones comme s’ils leur appartenaient", a précisé la Commission. Ce sont ainsi 9 Go de données qui ont été récoltées et quelques 189 applications qui ont été utilisées pendant cette période.
Géolocalisation, carnet d’adresse, goûts, etc.
Premier constat : 93% des applications téléchargées se connectent à Internet sans demander son avis à l’utilisateur et alors que cela n’est pas forcément nécessaire. Autres éléments notoires : 31% des applications accèdent aux données de géolocalisation de l’utilisateur et 8% à son carnet d’adresse. Près de la moitié des applications ont par ailleurs accès à l’UDID (identifiant unique du téléphone intégré dès l’achat de l’appareil par Apple et que l’utilisateur ne peut pas modifier). « Un exemple: l’application d’un quotidien a accédé 1989 fois à l’identifiant unique du téléphone et l’a transmis 614 fois à l’éditeur de l’application », a ainsi souligné la Cnil. Cet UDID peut notamment révéler toute la liste des applications téléchargées par un utilisateur et donc, renseigner sur son comportement, ses goûts et son mode de vie. "Ces informations permettent d’alimenter des statistiques d’usage et peuvent être revendues", a expliqué Geoffrey Delacroix, chargé d’étude à la Cnil. Celui-ci a également annoncé que la prochaine étape sera "de mener la même étyde sur Android".
Forte de ces résultats, la Cnil a fait part de son souhait de voir les éditeurs d’exploitations mobiles renforcer leur système de sécurité afin de garantir une certaine "transparence" à leurs utilisateurs.