Ce testeur de batteries Bluetooth envoie votre position en douce en Chine
Vous avez peut-être déjà vu les boîtiers « BM2 », qui permettent de suivre la santé de la batterie de votre véhicule à travers un smartphone, en passant par une connexion Bluetooth. Et bien ces boîtiers d'origine chinoise envoient votre localisation en Chine et en clair, évidemment sans votre consentement.
Les boîtiers en question, disponibles à partir d'une trentaine d'euros sur de nombreux sites, se branchent directement aux cosses d'une batterie d'une voiture. Ils communiquent ensuite en Bluetooth avec un smartphone pour permettre de suivre en temps réel l'état de la batterie du véhicule, pour éviter de se retrouver bloqué parce que la batterie a eu un problème. Mais comme l'explique HaxRob sur son blog, l'application doit être considérée comme un mouchard.
La fiche de la version Android indique que l'application n'envoie pas de données à des tiers, qu'elle ne collecte pas de données et que les transmissions éventuelles sont chiffrées. Mais comme HaxRob l'indique, l'application envoie votre position aux serveurs de la société, en plus du niveau de la batterie. De même, elle envoie des informations liées au Wi-Fi et au réseau cellulaire à la compagnie chinoise AMap (une filiale d'Alibaba), en plus (encore) de votre position.
Celle de l'application iPhone indique qu'elle collecte votre localisation et les données de diagnostics. Sur le site de la marque, un document indique que les données sont envoyées à Hong-kong, ce qui n'est pas le cas.
Beaucoup trop de données
HaxRob note déjà une chose : si iOS permet de refuser l'accès aux données de localisation tout en gardant un accès Bluetooth (nécessaire pour l'usage principal), ce n'est pas réellement le cas sous Android. En effet, l'accès au Bluetooth ou au Wi-Fi implique généralement aussi l'accès à la localisation, sauf dans des cas particuliers.
L'application envoie donc pas mal d'informations en clair au fabricant du boîtier, mais aussi à AMap. La filiale d'Alibaba récupère beaucoup de données pour se construire une base de données équivalente à celle de Google ou Apple pour la localisation « Wi-Fi ». Cette technique nécessite d'obtenir les identifiants des antennes de téléphonie mobile et celles des bornes Wi-Fi pour les recouper avec la localisation précise (obtenue via les satellites GPS, par exemple) pour permettre à un appareil de se localiser rapidement.
La recommandation de base, dans les faits, est évidemment d'éviter ce genre d'appareils si vous tenez à votre vie privée. Et si pour une raison ou pour une autre vous en avez vraiment besoin, pensez à aller vérifier dans les paramètres d'iOS si l'application a le droit (ou pas) d'accéder à votre localisation. Car — et c'est une règle de base — si une application vous demande un accès à votre position, demandez-vous toujours pourquoi elle en a besoin.
@⚜Dan
Dan dit que tout est pareil, "la Chine c’est comme les autres". C’est son système de propagande.
@FredMac92
Dan a raison aussi “comme les autres”, c’est son système de propagande.
@FredMac92
Le tout est de savoir si vous souhaitez être surveillé par une "démocratie hybride" ou par une dictature 😅
Ben moi je trouve intéressant d’avoir ce genre d’article car je ne savais pas que ce produit avait ce « souci » et ça me permettra d’être encore plus vigilant.
La question maintenant se de savoir si ce produit peut être utilisé avec une autre app, vu que c’est surtout l’app qui balance les infos…
iOS et Android n'ont pas la même philosophie sur la partie 'radio' d'un portable.
Pour la petite histoire, on me propose l'application pour les tickets des transports bordelais et l'application pour ouvrir le bluetooth me force aussi le GPS : je dis non et j'insulte les développeurs... Android est comme ça ! Et bien pas de ticket dématérialisés.
C'est con... J'ai quitté iOS pour d'autres raisons : l'obsolescence indirecte avec les applications qui sont obligées de migrer sur une version supérieure et paf votre téléphone 'etat neuf' devient une brique.
❗️Je reçois de nouveau des pubs malgré l’abonnement ❗️
@AustroTitus
Tu n’as pas de couronne accolée à ton pseudo. 👑
Tu n’es donc pas loggé en tant qu’abonné…
Donc tu vous de la pub (au contraire de moi, par exemple).
On en parle des imprimantes 3D et leur webcam intégrée…quand tu snif les flux tout part en Chine chez Alibaba et cie et la société refuse de te donner les adresses ip de leur serveurs…heureusement on bloque tout en entreprise….
En Chine par défaut n’importe quelle app demande accès aux contacts, photos, localisation etc. Hyper pénible. Le pire étant WeChat, qui est un incontournable, vu que ses mini-programmes ont le même accès que l’app mère.
2023 est le nouveau 1984 apparemment….
Et il y en a encore pour acheter du Huawei et cie, c’est navrant….
On me dira que « Apple c’est pareil ils récupèrent tes données pour les filer aux chinois du FBI alors c’est pas mieux ».
Peut être mais tant qu’à filer mes données je préfère les filer à des occidentaux et à un régime qui quoiqu’on en dise reste une démocratie plutôt qu’à Xi-Jinping le copain de Poutine qui colle les Ouïgours en camps pour les éduquer au bonheur communiste !
Idem pour Samsung, c’est une démocratie ça m’emmerde moins….
Ayant lu les commentaires précédents d’un révisionniste qui prétend que la Chine a envahit le Tibet pour la joie de sa population et autres affirmations avec des tonnes de liens et de références que vous n’aurez pas le temps de lire, je me suis dit que ça doit être son travail à temps plein. J’ai été relire quelques articles sur les usines à troll chinoises. J’invite ceux qui seraient impressionnés par sa prose à faire de même.
@DahuLArthropode
Merci de ce commentaire. Entièrement d’accord.
Pour compléter la photo :
https://www.lemonde.fr/pixels/article/2023/07/06/tiktok-un-rapport-d-enquete-du-senat-recommande-d-imposer-un-ultimatum-a-l-application_6180810_4408996.html
Extrait :
Après quatre mois de travaux et d’auditions, la commission d’enquête du Sénat sur TikTok a rendu son rapport, jeudi 6 juillet en milieu de matinée. Ses conclusions vis-à-vis du réseau social, qui compte quelque 22 millions d’utilisateurs en France, sont particulièrement critiques. Pour les sénateurs, il apparaît que « TikTok et ByteDance [sa maison mère] sont dépendants de l’Etat chinois sur le plan technique, capitalistique, juridique et politique », selon les propos du rapporteur de la commission, Claude Malhuret, tenus lors d’une conférence de presse. « Toutes leurs déclarations d’indépendance sont fausses et faciles à démentir. » Cette inféodation à Pékin et au Parti communiste chinois, qui « ne fait aucun doute » pour les sénateurs, en l’absence de plus de garanties et de réponses précises, amène les parlementaires à craindre « des risques d’espionnage, de chantage et de désinformation au profit du régime chinois », selon le résumé de M. Malhuret.
https://www.cfr.org/blog/chinas-internet-trolls-go-global
https://eu.usatoday.com/story/news/politics/2023/04/17/doj-charges-china-police-station/11682446002/
Pages