Désactiver le Wi-Fi d'un téléphone Android suffit-il à l'empêcher d'envoyer un signal qui, in fine peut participer à géolocaliser son propriétaire ? Surtout dans certains lieux où l'on vous offre gracieusement une abondance de Wi-Fi à tous les étages.
Une étude de l'Inria réalisée par Célestin Matte, Mathieu Cunche et Vincent Toubiana a observé le comportement de quelques terminaux Android après avoir désactivé leur Wi-Fi [pdf].
Conclusion du trio, désactiver le Wi-Fi n'est pas suffisant pour s'affranchir d'une collecte de données par les systèmes de pistage. Pas de faille de sécurité mais simplement un deuxième niveau de réglage, méconnu et pas toujours présent selon le type de smartphone ou la génération d'Android.
Le premier réflexe qui consiste à couper le Wi-Fi est le bon, mais il n'empêche pas forcément le smartphone d'envoyer des coups de sonde Wi-Fi, dits "probe requests", à intervalles parfois de quelques secondes.
Ils ont l'inconvénient de transmettre l'adresse MAC, une donnée unique à chaque téléphone. Partant de là, un centre commercial par exemple peut comptabiliser de façon parfaitement invisible le nombre de personnes qui fréquentent ses allées mais aussi, et surtout, les suivre à la trace partout où elles vont entre ses murs.
Le mois dernier, Rue 89 s'était intéressé à l'intérêt que portent les propriétaires de grands centres commerciaux aux signaux Wi-Fi émis par leurs visiteurs. Des traces numériques qui permettent de reconstituer le trajet des personnes, et plus facilement encore lorsqu'on leur offre un accès Wi-Fi gratuit sur un plateau.
Pour stopper ce flux de signaux Wi-Fi, il faut décocher une option située un peu plus bas dans les réglages. On peut parier que peu de monde s'y intéresse.
Son intitulé et sa description varient, mais elles indiquent en général que la localisation peut continuer même si le Wi-Fi est désactivé. Sur un Galaxy S8 cela apparaît dans "Connexion", "Position" puis "Améliorer la précision" et "Analyse Wi-Fi".
Les trois chercheurs ont utilisé les seuls terminaux en leur possession (ce qui explique l'absence d'iPhone ou d'iPad dans l'étude). Ils ne sont pas de la première jeunesse pour quelques-uns mais cela donne un échantillon très hétérogène — Moto G5 Plus (2017), Galaxy S3 (2010), Galaxy Spica (2009), Nexus S (2011), HTC WildFire (2010) et OnePlus One. Idem pour leurs versions d'Android qui vont d'une 2.x à une 7.x en passant par des 4.x et 6.x.
Ainsi, avec les vieux téléphones sur Android 2.2.1 et 2.3.7 (quasiment plus utilisés aujourd'hui selon le décompte tenu par Google), le risque est absent car cette fonction de scan de bornes Wi-Fi, indifférent à l'état d'activation de cette connexion, n'existait pas encore.
Sur un matériel plus récent il faut penser à décocher l'option… sauf que le OnePlus One de cet échantillon ne l'inclut pas. Même en coupant son Wi-Fi et en rejetant les demandes d'autorisation des apps pour la géolocalisation, le téléphone continue d'émettre des signaux Wi-Fi très réguliers dès qu'il sort de veille. Sauf à le passer en mode avion ou l'éteindre, il n'y a aucun moyen de l'en empêcher.
Sur le Nexus S, le réglage pour désactiver ce scan des bornes Wi-Fi est présent, mais un signal est brièvement émis à chaque fois qu'on la manipule, même lorsque c'est pour la désactiver.
Les trois chercheurs rappellent qu'Android depuis la version 6 sait générer une adresse MAC aléatoire pour tempérer ce bavardage des téléphones (iOS, depuis la version 8). Android 6 et 7 représentent environ 46 % des terminaux qui se connectent à Google Play, ce qui en laisse ainsi une majorité dépourvue de cette fonction. D'autant que dans le lot, tous les smartphones ne sont pas forcément capables de s'en servir et qu'elle n'est pas non plus un rempart infaillible.
- sur iOS tous les réglages de confidentialité et de suivi publicitaires sont réunis dans "Confidentialité" puis dans trois endroits : "Service de localisation", "Analyse" et enfin "Publicité".
