La CNIL a récemment publié un rapport sur la confidentialité des applications Android qui donne quelques informations intéressantes. Plus d'un tiers des apps accèdent à l'identifiant unique du terminal et près d'un cinquième s'enquièrent du carnet d'adresses, alors qu'elles n'en ont pas forcément besoin pour fonctionner. Les données personnelles sont parfois exploitées uniquement dans un but commercial, pour mieux cibler l'utilisateur par exemple.

À la manière du site Terms of Service Didn't Read qui scrute les conditions d'utilisation de services, PrivacyGrade évalue et note les applications mobiles en fonction de leur curiosité. Instagram, qui demande juste ce qui lui faut d'accès aux données pour fonctionner, récolte ainsi un excellent « A ». Angry Birds, qui intègre plusieurs outils publicitaires et se sert de l'identifiant unique ou du numéro de téléphone pour détecter l'utilisateur, écope d'un mauvais « C ».

PrivacyGrade ne s'intéresse pour l'instant qu'aux applications Android, mais l'équipe de chercheurs américains envisage de se pencher également sur iOS.