La confidentialité sur le système d'exploitation Android de Google est toujours sous surveillance. Entre les applications malveillantes qui volent vos données et les trackers intégrés, les utilisateurs d'Android ont un parcours difficile. Mais la personnalisation, la plate-forme de développement open source et la vaste gamme de combinés attirent des centaines de millions d'utilisateurs, moi y compris.
Les histoires impliquant le suivi me submergent généralement. Mais cette fois-ci, des chercheurs du Yale Privacy Lab et de l'association française à but non lucratif Exodus Privacy ont documenté l'étendue surprenante des trackers publicitaires Android.
Les chercheurs en sécurité d'Exodus ont identifié 71 trackers dans plus de 800 applications Android. Les applications ont des milliards de téléchargements entre elles. L'équipe du Yale Privacy Lab s'efforce de reproduire les conclusions de l'équipe Exodus. Jusqu'à présent, ils ont publié des rapports sur 25 des trackers.
Parmi les pires contrevenants (c'est-à-dire six ou sept trackers publicitaires chacun) figuraient les applications de rencontres Tinder et OkCupid, l'application Weather Channel et la lampe de poche LED Super-Bright. Spotify contient quatre trackers, tandis qu'Uber, Lyft, Skype, AccuWeather et Microsoft Outlook en ont chacun trois. De plus, certains traceurs sont présents dans des centaines d'applications.
Sean O'Brien, chercheur invité au Yale Privacy Lab, pense que "les gens sont habitués à l'idée, qu'ils le soient ou non, que Lyft pourrait les suivre. Et ils sont habitués au fait que si Lyft est sur Android et vient de Google Play, que Google pourrait les suivre. Mais je ne pense pas qu'ils pensent que leurs données sont revendues ou du moins redistribuées via ces autres trackers."
"La vraie question pour les entreprises est de savoir quelle est leur motivation pour avoir plusieurs trackers ?"
Étant donné que nous parlons de la plate-forme Android, vous pouvez deviner qui a le plus de trackers. C'est vrai :Google est présent dans un grand nombre d'applications. Vous pouvez voir la liste des traqueurs les plus fréquents d'Exodus ci-dessous.
La grande majorité des applications renvoient et alimentent le réseau Google Ads. Je suis sûr que la plupart des gens comprennent cela. Après tout, la grande majorité des applications Android sont gratuites, et si c'est gratuit, c'est vous le produit. Bien que nous acceptions cet accord explicite de données pour des applications gratuites, certaines applications semblent tirer parti des montagnes de données.
Par exemple, Tinder a mis à profit son incroyable connaissance des modèles de rencontres et des choix d'images pour créer des analyses comportementales très détaillées. Gillette est l'une de ces entreprises à acheter des recherches très ciblées auprès de Tinder. ("Certains poils du visage sont-ils plus ou moins désirables ?")
Sans surprise également, les programmes de suivi bien connus de Facebook figurent également en tête de liste.
Le recyclage des données va cependant plus loin. Une grande partie des trackers publicitaires Android identifiés par Exodus ciblent les utilisateurs sur la base de données tierces. Les trackers identifient les mouvements hors ligne grâce à des algorithmes d'apprentissage automatique, suivent le comportement sur tous les appareils pour créer des profils uniques, et ciblent les utilisateurs qui abandonnent leurs paniers d'achat en ligne.
Votre appareil mobile se voit attribuer un code de suivi unique qui est partagé entre des trackers tiers. Les applications associent ensuite les données de suivi à votre profil, complétées au fil du temps, pour rationaliser le processus publicitaire.
Comme mentionné, les trackers les plus actifs appartiennent à Google. La plate-forme publicitaire Google DoubleClick cible les utilisateurs par emplacement, sur tous les appareils, par comportement en ligne et offre une intégration avec d'autres plates-formes publicitaires. De plus, en 2016, Google a abandonné l'une de ses fonctionnalités d'anonymat de longue date, permettant aux données d'identification personnelle de se mêler à sa base de données insondable d'enregistrements de navigation sur le Web.
Bien sûr, Google est à la pointe du suivi des applications distribuées sur sa plateforme. Il enracine leur activité la plus rentable - la publicité. Et, bien que les utilisateurs puissent contrôler les informations que Google utilise pour afficher des publicités, il n'y a pas de désactivation de DoubleClick. Une fois que vous y êtes, la seule façon d'arrêter est de quitter complètement l'écosystème. (Ou utilisez une combinaison d'extensions garantissant la confidentialité.) Google exploite les plates-formes DoubleClick et AdMob sur iOS et Android.
Google est prolifique mais en aucun cas le pire contrevenant en matière de pistage. Ce titre ignominieux revient à Fidzup (voir leur rapport de suivi), une plateforme française de marketing à la performance mobile. Fidzup utilise un émetteur sonique pour communiquer directement avec votre smartphone lorsque vous entrez dans un centre commercial. Votre smartphone reçoit le signal inaudible et trahit votre position dans le centre commercial. Fidzup diffuse ensuite des annonces géo-ciblées pour des annonceurs spécifiques, proposant potentiellement des offres à des détaillants concurrents.
Un porte-parole de Fidzup a déclaré que la société n'avait pas utilisé de signaux de suivi inaudibles depuis plus de deux ans. Au lieu de cela, ils préfèrent désormais identifier l'emplacement à l'aide de la technologie Wi-Fi. Le modèle Wi-Fi permet de mieux comprendre le comportement des utilisateurs dans les magasins, en ciblant des publicités spécifiques pour le magasin ou ses concurrents.
La société opère principalement en France, mais prévoit de commencer ses opérations à San Francisco dans un proche avenir. Et, comme nous le savons, la protection des consommateurs américains est considérablement réduite par rapport à l'Union européenne. D'autres trackers utilisant une technologie similaire se sont avérés également collecter un large éventail d'informations sur les appareils, ainsi que combiner ces données avec des sources tierces pour créer des profils plus précis.
D'autres trackers souffrent de "mission-creep". C'est-à-dire que leur conception est destinée à un seul travail, mais leur portée au sein d'un appareil leur permet d'effectuer une collecte de données non intentionnelle (ou secrètement intentionnelle).
Un excellent exemple est Crashlytics, propriété de Google (voir leur rapport de suivi). Une simple application de rapport d'incident utilisée par Tinder, OkCupid, Spotify, Dailymotion, Trello, Spotify, Uber, etc., peut également relier les utilisateurs à travers les cookies et les appareils.
L'application HockeyApp de Microsoft est disponible dans Microsoft Outlook, Skype et la chaîne météo, mais suit également les utilisateurs actifs quotidiens, les utilisateurs actifs mensuels, les nouveaux utilisateurs et le nombre de sessions.
AppsFlyer est un outil de suivi de la prévention de la fraude et de la protection contre les logiciels malveillants, mais également des empreintes digitales des appareils par identifiants, suivi des utilisateurs à travers des ensembles de données pour garder un œil sur les utilisateurs sur plusieurs appareils.
Les traqueurs ne recherchent qu'une chose :les données personnelles. Nous sommes bombardés d'informations sur la sécurité et de conseils sur la confidentialité. Au bout d'un moment, cela devient un seul bruit de fond facile à ignorer. De même, si vous ne pouvez même pas voir ce qui vous suit, ou si les développeurs d'applications omettent délibérément d'informer les utilisateurs sur les trackers, comment pouvons-nous réagir de manière appropriée ?
Aborder le sujet des trackers invasifs est difficile. Combien d'entre nous aiment les vastes plates-formes d'applications gratuites ? Que diriez-vous de la myriade de plateformes de médias sociaux où nous faisons si volontiers des folies ? Près de 80 % du temps passé sur les réseaux sociaux provient désormais d'appareils mobiles, et nous passons environ cinq heures par jour collés à nos écrans (selon MediaKix, 1 heure et 56 minutes sont consacrées aux réseaux sociaux). Tout ce temps représente une mine d'or de données pour les trackers.
Malheureusement, vous ne pouvez pas faire grand-chose pour échapper aux trackers intégrés dans vos applications préférées. Le référentiel d'applications F-Droid propose des applications Android garanties sans trackers. Mais pour la grande majorité des gens, le choix d'applications gratuites en un seul clic et un processus alternatif chronophage est un choix facile.
Je ne te frappe pas - je suis pareil. Mais se rendre compte jusqu'où vont les trackers pour créer des profils publicitaires uniques et nuancés est déconcertant. J'envisage certainement de mieux sécuriser mes données, du moins là où je le peux. Peut-être que vous devriez aussi.
Est-il trop tard pour changer le système ? Avons-nous accepté trop d'applications et de services gratuits en échange de nos données ? Le niveau de suivi vous rend-il mal à l'aise, mécontent ou autre chose ? Faites-nous part de vos réflexions sur le suivi des mobiles ci-dessous !
Crédit image :maxkabakov/Depositphotos | VectorStory/Depositphotos
