Android : il ne suffit pas de couper le Wi-Fi pour ne plus être localisé
Désactiver le Wi-Fi d'un téléphone Android suffit-il à l'empêcher d'envoyer un signal qui, in fine peut participer à géolocaliser son propriétaire ? Surtout dans certains lieux où l'on vous offre gracieusement une abondance de Wi-Fi à tous les étages.
Une étude de l'Inria réalisée par Célestin Matte, Mathieu Cunche et Vincent Toubiana a observé le comportement de quelques terminaux Android après avoir désactivé leur Wi-Fi [pdf].
Conclusion du trio, désactiver le Wi-Fi n'est pas suffisant pour s'affranchir d'une collecte de données par les systèmes de pistage. Pas de faille de sécurité mais simplement un deuxième niveau de réglage, méconnu et pas toujours présent selon le type de smartphone ou la génération d'Android.
Le premier réflexe qui consiste à couper le Wi-Fi est le bon, mais il n'empêche pas forcément le smartphone d'envoyer des coups de sonde Wi-Fi, dits "probe requests", à intervalles parfois de quelques secondes.
Ils ont l'inconvénient de transmettre l'adresse MAC, une donnée unique à chaque téléphone. Partant de là, un centre commercial par exemple peut comptabiliser de façon parfaitement invisible le nombre de personnes qui fréquentent ses allées mais aussi, et surtout, les suivre à la trace partout où elles vont entre ses murs.
Le mois dernier, Rue 89 s'était intéressé à l'intérêt que portent les propriétaires de grands centres commerciaux aux signaux Wi-Fi émis par leurs visiteurs. Des traces numériques qui permettent de reconstituer le trajet des personnes, et plus facilement encore lorsqu'on leur offre un accès Wi-Fi gratuit sur un plateau.
Pour stopper ce flux de signaux Wi-Fi, il faut décocher une option située un peu plus bas dans les réglages. On peut parier que peu de monde s'y intéresse.
Son intitulé et sa description varient, mais elles indiquent en général que la localisation peut continuer même si le Wi-Fi est désactivé. Sur un Galaxy S8 cela apparaît dans "Connexion", "Position" puis "Améliorer la précision" et "Analyse Wi-Fi".
Les trois chercheurs ont utilisé les seuls terminaux en leur possession (ce qui explique l'absence d'iPhone ou d'iPad dans l'étude). Ils ne sont pas de la première jeunesse pour quelques-uns mais cela donne un échantillon très hétérogène — Moto G5 Plus (2017), Galaxy S3 (2010), Galaxy Spica (2009), Nexus S (2011), HTC WildFire (2010) et OnePlus One. Idem pour leurs versions d'Android qui vont d'une 2.x à une 7.x en passant par des 4.x et 6.x.
Ainsi, avec les vieux téléphones sur Android 2.2.1 et 2.3.7 (quasiment plus utilisés aujourd'hui selon le décompte tenu par Google), le risque est absent car cette fonction de scan de bornes Wi-Fi, indifférent à l'état d'activation de cette connexion, n'existait pas encore.
Sur un matériel plus récent il faut penser à décocher l'option… sauf que le OnePlus One de cet échantillon ne l'inclut pas. Même en coupant son Wi-Fi et en rejetant les demandes d'autorisation des apps pour la géolocalisation, le téléphone continue d'émettre des signaux Wi-Fi très réguliers dès qu'il sort de veille. Sauf à le passer en mode avion ou l'éteindre, il n'y a aucun moyen de l'en empêcher.
Sur le Nexus S, le réglage pour désactiver ce scan des bornes Wi-Fi est présent, mais un signal est brièvement émis à chaque fois qu'on la manipule, même lorsque c'est pour la désactiver.
Les trois chercheurs rappellent qu'Android depuis la version 6 sait générer une adresse MAC aléatoire pour tempérer ce bavardage des téléphones (iOS, depuis la version 8). Android 6 et 7 représentent environ 46 % des terminaux qui se connectent à Google Play, ce qui en laisse ainsi une majorité dépourvue de cette fonction. D'autant que dans le lot, tous les smartphones ne sont pas forcément capables de s'en servir et qu'elle n'est pas non plus un rempart infaillible.
- sur iOS tous les réglages de confidentialité et de suivi publicitaires sont réunis dans "Confidentialité" puis dans trois endroits : "Service de localisation", "Analyse" et enfin "Publicité".
Avec la téléporte quantique, ça va pas arranger le problème.
Un peu comme sur iOS qui permet à une app d'envoyer des données de géolocalisation même si on ne lui permet pas de le faire, en s'appuyant sur les données wifi et de l'antenne GSM. Nul n'est parfait.
@Nico S
En même temps là c’est le cas d’une app qui utilise sournoisement les données mises à sa disposition pour faire ce que l’utilisateur ne veut pas.
Dans le cas de l’article, on parle du système qui envoie sciemment un Ping à chaque routeur wifi du coin y compris quand le wifi est désactivé. Ce n’est pas le même souci...
@House M.D.
« Dans le cas de l’article, on parle du système qui envoie sciemment un Ping à chaque routeur wifi du coin y compris quand le wifi est désactivé. Ce n’est pas le même souci... »
Le vrai souci est que l’utilisation de ce ping soit détournée et utilisé à notre insu.
Ça, ni Android ni iOS n’en sont responsables.
Si pour se balader anonymement dans un centre commercial, il faut s’enrouler dans du papier alu, c’est moyen quand même.
Je ne pensais très naïvement pas que ce wifi était utilisé pour me tracer même quand je ne l’utilise pas (et donc sans accepter les cgu où ça figure certainement en petites lettres).
La paranoïa va finir par devenir une normalité nécessaire…
Idem sur iOS. Mes photos à l'étranger sont bien dans "lieux" alors que je suis toujours en mode avion.... :D
Le mode avion interdit les émissions d'ondes qui pourraient perturber les instruments de bord.
La localisation par GPS ne fait que capter les signaux des satellites GPS et permet de connaître par triangulation la position du téléphone.
Cependant, si on désactive le wifi sur un iPhone il nous prévient que la localisation sera moins rapide (car uniquement basée sur le GPS). En effet, les fabricants de téléphones récoltent et entretiennent les localisations des wifi et des antennes GSM, ce qui leur permet de très rapidement d'estimer la position du téléphone avant que le GPS donne finalement la position exacte.
Les bornes GPS des géomètres n'ont pas de wifi et arrivent très bien à se localiser en GPS. Le wifi n'a qu'un rôle de pré-localisation.
Je suis de ton avis,
cependant le cas des géomètres est particulier puisqu'ils utilisent en principe la correction différentiel. ( faire une recherche avec DGPS , LBAS ).
Une fois les coordonnées enregistrées, elles sont corrigés à l'aide d'une "station de base" dont les coordonnées précises sont connues et qui compare en temps réel l'écart entre sa position connue et sa position calculée par la réception des signaux GPS. On donc peut déterminer rétroactivement l'erreur des mesures à une heure donnée et l'appliquer aux mesures faites sur le terrain.
Je n'ai plus joué avec ce genre de chose depuis une quinzaine d'année, je suppose que çà a encore évolué :) Avec la généralisation des réseaux 4G, j'imagine que la correction peut se faire en temps réel ..
a+
@Devy57
J'ai fait ce travail (+ de 20 ans) surtout quand les américains incluaient des erreurs + / - 100m au lieu de 1 m aujourd'hui. Il fallait une station de référence sur un point connu. Les autres stations étaient nomades. Il fallait enregistrer 15 minutes pour obtenir le cm d'erreur. La station de référence et les nomades recevaient les même erreurs de localisation ce qui permettait rétroactivement de connaître le position des nomades. 15 minutes d'enregistrement pour que le logiciel puisse obtenir le cm d'erreur !
Station de référence ou pas, pas de wifi
@grigby
J'ai déjà pris des photos de paysage dans l'avion (donc pour la géolocalisation via Wi-Fi, on repassera), en mode avion, mais tant que le GPS est activé (ce qui ne pose pas de problème vu que le téléphone n'émet rien pour l'utiliser), le téléphone doit inscrire les coordonnées GPS dans une balise EXIF de la photo. Je suppose qu'il est ensuite capable de mettre un nom sur le lieu de la prise de vue une fois qu'une connexion réseau est établie, à posteriori.
La première fois que j'ai constaté ça (il y a à peu près un an), je survolais le Cotentin (superbe point de vue sur la Hague et Cherbourg. J'ai pris une photo (nostalgie de mes vacances quand j'étais gosse), et je me suis dit "à vue de nez, on doit être au-dessus de Saint-Vaast-la-Hougue", ce qui à ma grande surprise a été confirmé par le téléphone une fois arrivé à la maison.
D'ailleurs @macG, avez vous repris l'article de Numerama sur la découverte des applications comme Le Figaro l'équipe ou météo France qui traque tout le monde de manière super précise ?
(Par repris j'entends "en parler" hein... ?)
@grigby :
En plus le Figaro revend les données des lecteurs à des partenaires commerciaux (sauf si on leur envoie une lettre fastidieuse s'opposant à cette utilisation de ses données).
@grigby
C'était l'application Accuweather et ils en ont parlé sur MacGé.
@grigby
Le mode avion ne coupe pas nécessairement le Wifi/Bluetooth.
Par ailleurs quand je suis en France et que je coupe le réseau cellulaire et le Wifi mes photos ne sont pas géolocalisées. J'imagine donc que tu avais oublié de désactiver un truc.
Note que c'est un comportement hyper facile à vérifier.
@LeGrosJeanLou
"Le mode avion ne coupe pas nécessairement le Wifi/Bluetooth. "
---------
C'est pourtant bien ce qu'affiche les prefs.
Si tu veux récupérer wifi et/ou bt il faut les réactiver manuellement après être passé en mode avion.
J'imagine que c'est ce que le gros voulait dire ?
@LeGrosJeanLou
Le GPS n'utilise pas forcément le réseau, il s'en sert pour accélérer le positionnement mais peut très bien s'en passer. Rien d'étonnant à ce que les photos soient géotaguées du coup.
@LeGrosJeanLou et @grigby
L’iPhone a un gps, pas besoin de wifi/réseau pour connaître la position pour la géo localisation des photos. Par contre si vous désactivez la géo localisation et le wifi/Bluetooth/réseau là votre iPhone (et les apps installées dessus) ne peut plus savoir ou il est.
@LeGrosJeanLou
Je me suis aperçu de ce problème dernièrement : après passage en mode avion pour que mes photos ne soit pas géolocalisées, elles le sont quand même au final. Ce comportement n'était pas il y a un an ou deux puisque je désactivais la localisation photo avec le mode avion. ❗️
@Lightman
Du coup il faudrait plutôt couper l'accès au GPS à l'appareil photo dans les réglages. Mais pourquoi faire si ce n'est pas indiscret ?
@shaba
Il y a plusieurs situations où c'est utile mais… je préfère ne pas les détailler ici (discrétion).
Tiens par exemple : j'ai pris une photo en gros plan d'une maquette préliminaire d'iPhone 9, mais je ne veux pas que quelqu'un sache qu'elle a été prise à la R&D du 1 infinite loop. CQFD.
Comme je ne connais pas de logiciel pour éditer les EXIF sur iOS, il va falloir les extraire et utiliser GraphicConverter (par ex) pour retirer les EXIF.
@Lightman
"Je me suis aperçu de ce problème dernièrement : après passage en mode avion pour que mes photos ne soit pas géolocalisées, elles le sont quand même au final. "
Mais ça ne suffit pas, le GPS est là pour Géo-Tagguer les photos.
@XiliX
Eh bien autrefois (avant iOS 9 ? ) ça suffisait. Dans les deux cas : iPhone 5 SE.
@LeGrosJeanLou
"Le mode avion ne coupe pas nécessairement le Wifi/Bluetooth."
Par défaut, lorsqu'on passe en mode avion, BT, WiFi et GSM sont coupés. En revanche, tu peux réactiver manuellement BT ou WiFi
"Par ailleurs quand je suis en France et que je coupe le réseau cellulaire et le Wifi mes photos ne sont pas géolocalisées. J'imagine donc que tu avais oublié de désactiver un truc."
Il me semble que les Geo-Tags des photos utilisent tout d'abord le GPS ??? Si les signaux GPS ne sont pas suffisamment précis, les signaux WiFi entrent en jeux.
Les signaux GSM sont les derniers à être utilisés, car c'est le moins précis.
"Une étude de l'Inria"
C'est vrai qu'il fallait au moins une étude pour ça : c'est un paramètre qu'on choisit ou non d'activer lors de la première configuration, à l'aide de l'option "Améliorer la précision de la localisation" :
https://fscl01.fonpit.de/userfiles/6473479/image/Nexus_5_marshmallow/androidpit-setup-screen-5-w782.jpeg
On peut aussi l'activer ou le désactiver après coup.
Alors certes, l'étude donne plus de détails, surtout sur des appareils sortis il y a 6 ou 7 ans et que plus personne n'utilise aujourd'hui. Mais tout ça pour un paramètre, dont l'utilisateur est averti dès la première utilisation...
nan mais tu peux pas les laisser troller en paix ! C'est quand même scandaleux ! On est obligé de lire les écrans de configuration maintenant.
@sachouba
« Mais tout ça pour un paramètre, dont l'utilisateur est averti dès la première utilisation... »
Personnellement, je n’avais pas bien compris ce paramètre, ni ses implications.
Mais peut-être n’ai je pas le niveau d’instruction requis pour utiliser Android…
Quoiqu’il,en soit, cette news m’a beaucoup intéressé.
Mais je reste un peu sur ma faim : j’aimerais bien connaitre le comportement d’iOS à ce propos, ne serais-ce que pour savoir comment ne pas faciliter la vie des centres commerciaux (ou d’autres) qui me pistent de façon déloyale, sans m’avertir.
iOS a le même comportement à la différence près que , bien caché dans les paramètres services système, tu peux cocher un option pour forcer l'affichage de l'icône localisation (dans la bar statut) à chaque fois qu'une application se connecte (même si de base tu as le gps, wifi et 4G désactivées). Pour supprimer ce comportement, c'est comme sur Android, il faut décocher manuellement l'option dans Analyse de l'iPhone. Android devrait aussi permettre l'affichage sur la barre d'état d'une icône géoloc , ce n'est pas le cas actuellement.
Ce n'est pas vraiment une nouvelle mais l'article aura au moins eu le bénéfice de me faire un petit rappel sur ce comportement de nos petits devices et c'est bien vu car j'avais les options actives sur mes Note4, S8+ et iPhone 6 et 7Plus alors que généralement je les désactive. Ce qui me fait penser que à un certains moment elles sont peut-être réactivées à notre insu automatiquement...pas cool!
@charliedeux
Ces options doivent probablement se réactiver avec des mises à jour non ? C'est bien le truc mesquin qui m'étonnerait pas.
@Hideyasu :
En réalité, l'option s'active quand on accepte un pop-up à l'ouverture de certaines applications, comme Googe Maps.
Le problème, c'est qu'en acceptant ce pop-up, on active l'option jusqu'à nouvel ordre.
@charliedeux
"c'est bien vu car j'avais les options actives sur mes Note4, S8+ et iPhone 6 et 7Plus"
Avec autant de téléphones, tu ne vas pas nous faire croire que tu n'as pas envie d'être localisé ?
Sur iPhone pareil.
J'ai désactivé sur toutes les app la géolocalisation et malgré tout je suis "suivi" et ce même sans wifi activé...
Exemple sur fb avec leur nouveauté marketplace ils savent dans un rayon de 500m ou je suis...
@mahdiassiqilli
"J'ai désactivé sur toutes les app la géolocalisation et malgré tout je suis "suivi" et ce même sans wifi activé..."
Tu as oublié le "maillage" du réseau GSM ou la dernière position connue. Mais c'est étrange, si je n'autorise pas la géo localisation a une app, bah elle est perdue.
Pour FB, c'est un coup de poker. Il utilise statistiquement la position où tu consultes FB le plus souvent. Il me propose souvent des rencontres avec des filles qui n'habitent pas près de l'endroit où je me trouve.
Il faut être chercheur maintenant pour connaitres les réglages et le comportement d’un smartphone ?
Il n’y a pas simplement une doc qui décrit tout ça ?
Pas besoin d'être chercheur, le descriptif sous l'option est suffisamment clair.
En même temps acheter un système d'exploitation a une boite de pub, vous vous attendiez à quoi ? Lol
Enfin je dis "acheter" mais ils le donnent pardon... fallait bien se faire entuber a un moment non ? C'était évident je comprends pas comment ca peut étonner encore mais bon
tu as payé combien ta dernière mise à jour de iOS ?
Elle est inclue dans le prix d'achat de 700 € du téléphone...
Malheureusement je crois que, pour reprendre ton expression délicate, le seul choix actuellement est de se faire entuber en payant ou se faire entuber gratuitement.
La première option semble avoir ta préférence.
C’est peut-être moins douloureux quand ton attention est occupée à sortir les billets, je ne sais pas..
;)
A quel moment je me suis fais entuber ? Quand j'ai acheté pour 100€ de plus qu'un android le meilleur smartphone disponible, ou quand mes données sont ultra secure chez apple ? Ou c'est peut etre quand apple me garantit 3 ans de mise à jour alors ? Ou alors c'est quand j'ai acheté la meilleur intégration hardware/software du marché notamment avec l'appareil photo (voir article sur macg) ?
Tu as raison ! mais ce n'est qu'une question d'argent comme d'habitude avec les pro android qui clament qu'on se fais entuber chez apple.
Sans rentrer dans le débat débile pour savoir qui se fait entuber par qui...tu te fait de belles illusions si tu penses qu'Apple ne revends pas à qui veut acheter tes données de localisation. Google pareil.
@charliedeux
Encore une affirmation fausse car basée sur rien du tout. Où sont les preuves concernant Apple ?
@charliedeux
"tu te fait de belles illusions si tu penses qu'Apple ne revends pas à qui veut acheter tes données de localisation. Google pareil."
----------------
Apple assure qu'ils ne le font pas.
Faudrait être plutôt débile pour faire le contraire de ce que tu clames haut et fort surtout que ce genre de choses ne passerait pas inaperçu très longtemps.
En général, les sociétés qui monnayent leur base clients le font en douce en fermant leur gueule, pas en disant tout le contraire à tout le monde.
Google ne s'en cache pas. C'est même leur business model.
Toute la différence est là me semble t il.
C'est un peu plus subtil que ça me semble-t-il.
Le business model de Google est basé sur le profilage de ses utilisateurs en vue de vendre des placements à des annonceurs, ce ne sont pas tes données qu'ils vendent, mais le fait qu'ils savent adresser la catégorie d'utilisateurs que l'annonceur veut cibler. à aucun moment ils ne vendent tes photos de familles stockées sur Google photo ou la liste de tes localisations du mois précédent.
Apple s'est toujours défendu de gagner de l'argent de cette façon c'est vrai, j'ai d'ailleurs tendance à les croire, au final c'est un peu le même combat, ni Apple ni Google ne souhaite vendre sa base utilisateurs à des tiers car c'est leur richesse première, Google toutefois est passé maître dans l'art de la valoriser.
Le vrai problème de mon point de vue vient des applications installées ou des services web utilisés sur le smartphone, car à ma connaissance rien ne garantit que l'application ne fait pas n'importe quoi avec les données auxquelles elle accède, ceci étant vrai sur iOS et sur Android:
- Une appli demande ton nom, accède à tes contacts et à Internet, elle peut facilement tout dumper sur un serveur et pourquoi pas revendre directement ces infos à des tiers.
Le danger ne vient pas d'Apple ni de Google mais des éditeurs d'applications.
@charliedeux
Apple te vend "cher" des services en te proposant de ne pas vendre tes données.
Google te "donne" un OS en te proposant de se rémunérer sur tes données.
C'est un choix simple, clair et chacun des deux modèles est parfaitement compréhensible.
De là à croire que Google ne veut ni de ton argent, ni de tes données... bullshit.
C'est l'acheteur qui choisit ce qui lui convient. Point barre.
@charliedeux
"tu te fait de belles illusions si tu penses qu'Apple ne revends pas à qui veut acheter tes données de localisation"
Jusqu'à preuve du contraire, Apple a toujours refusé de vendre ces données aux tiers. C'est la raison pour laquelle la régie publicitaire d'Apple a fermé.
https://www.igen.fr/android/2017/09/le-vieux-moteur-du-7-plus-tient-la-route-face-au-galaxy-note8-101071
Encore une belle preuve !! C'est bon d'avoir le meilleur quand même
Et faites le test de désactiver les données cellulaires de toutes les applications et la géolocalisation sur ios : l iphone continues de prendre de la data... quelqu'un peut m'expliquer ?
@kouriachicoach
" l iphone continues de prendre de la data... quelqu'un peut m'expliquer ?"
Qu'est-ce que tu veux dire ? Quelle data ? Quelle app qui récolte les data ?
Analyse ? Je vois les 2 autres options d'iOS, mais celle là non .. (iOS 9).
Cette option n'est pas vraiment nouvelle. D'ailleurs, et je ne sais pas si c'est un bug ou un comportement voulu, sur certains terminaux Android, il suffit qu'on accepte une fois cette option pour qu'elle se comporte comme s'il y avait une option "toujours accepter", et sur ces mêmes terminaux, impossible de l'enlever à moins de réinitialiser.
Pages