Des dizaines d’apps vendent en douce les données de localisation à des tiers

Mickaël Bazoge |

Plusieurs dizaines d’applications iOS ont pris la mauvaise habitude de vendre, avec une certaine discrétion, les données de localisation de leurs utilisateurs à des sociétés marketing tierces. Cette pratique touche des « dizaines de millions » d’appareils, s’alarme le spécialiste en sécurité Will Strafach sur le site de son VPN GuardianApp.

Les demandes d’autorisation de localisation des apps ASKfm et Perfect365.

Ces apps demandent l’autorisation aux utilisateurs d’exploiter leurs données de localisation, mais elles ne servent pas qu’à leur servir des informations plus précises : ces informations sont partagées avec des entreprises qui peuvent ensuite inonder ces mêmes utilisateurs avec de la publicité ciblée, par exemple. Bien sûr, la demande d’autorisation ne précise pas que les données recueillies serviront aussi à des fins commerciales ou publicitaires.

Et les informations de localisation peuvent être très précises : données de beacons Bluetooth, longitude et latitude GPS ainsi que le nom et l’adresse MAC du réseau Wi-Fi. Plusieurs éditeurs collectent aussi des données moins sensibles comme les informations de l’accéléromètre, l’identifiant publicitaire IDFA, le statut et le pourcentage de la batterie, le nom du réseau cellulaire, l’altitude et/ou la vitesse relevée par le GPS, l’heure d’arrivée ou de départ d’un lieu.

Parmi les applications qui vendent ces données sans vergogne, on trouve des noms connus comme ASKfm (réseau social), Perfect365 (app de beauté AR), Photobucket (stockage photo)… Strafach donne 24 exemples d’apps, mais il y en a plus d’une centaine en tout qui ne précisent pas à l’utilisateur qu’elles revendent les données de localisation à des tiers.

Ces apps intègrent le SDK de sociétés marketing et de monétisation de données comme RevealMobile, Huq ou encore AreaMetrics. « Je pense que les gens devraient pouvoir utiliser n’importe quelle application sur leur téléphone, sans craindre qu’autoriser l’accès à des données sensibles signifie donner ces données à des entités qu’ils ne connaissent pas et avec lesquelles ils ne veulent pas avoir à faire », explique Will Strafach à TechCrunch.

Pour éviter le siphonnage de données, le chercheur conseille de cocher l’option Suivi publicitaire limité dans les réglages (Confidentialité > Publicité), ce qui va rendre la vie plus difficile aux traqueurs de localisation. Si une boîte de dialogue de permission de partage de localisation affiche un mot du genre « voir notre politique de confidentialité », Strafach conseille de ne pas autoriser. On peut aussi créer un nom de réseau Wi-Fi (SSID) très générique, et désactiver le Bluetooth quand on n’en a pas besoin, ce qui n’est pas évident quand on possède une Apple Watch ou des AirPods.

avatar IRONMAN65 | 

Quelqu’un peut m’expliquer comment dans les recherches Google dans Safari il peut vous localiser alors que vous avez décocher la possibilité de Safari de vous localiser ?

avatar guill | 

@IRONMAN65

En se basant sur y’a connexion internet. Le point auquel tu te connecte à internet est localisé lui. C’est moins précis, mais ça peut suffire dans bien des cas (et ça évite de demander l’autorisation)

avatar Nesus | 

@IRONMAN65

Navigue en privé. C’est plus chiant, mais ça évite ce genre de découverte désagréable. Et puis l’interface est plus belle en privée :p

avatar bidibout | 

C'est dingue quand même. Un truc qui m'avait agacé dernièrement c'est de trouver des pubs sur Instagram concernant des articles que j'avais regardé avec Safari... ou alors toujours une pub mais cette fois comme par hasard d'un centre commercial où je suis allé !

Je suis du genre très méfiant et pointilleux et je pense avoir tout réglé pour être le moins pisté possible mais ça ne semble pas suffisant, d'ailleurs j'ai remarqué que quand je ne suis pas chez moi mon tél consomme plus, je ne sais pas si c'est parce qu'il cherche en permanence du wifi ou si c'est le Bluetooth qui scanne les bornes dont l'article parle ou autre chose. J'imagine que la 4G consomme bien plus que le wifi mais j'avais pas souvenir avoir constaté ça avant.

avatar Paquito06 | 

@bidibout

“C'est dingue quand même. Un truc qui m'avait agacé dernièrement c'est de trouver des pubs sur Instagram concernant des articles que j'avais regardé avec Safari... ou alors toujours une pub mais cette fois comme par hasard d'un centre commercial où je suis allé !”

J’ai les memes soucis entre tous les produits et services des GAFA. Et parfois je me demande meme si le micro ne fonctionne pas en douce, mais c’est mon cote parano 🤣

avatar bidibout | 

@Paquito06

Je pense que nous sommes nombreux à nous poser légitimement la question. D'ailleurs je n'utilise pas Siri, bon faut dire qu'il n'est pas très futé donc je m'en passe très bien, je l'utilise sur l'Apple TV à l'occasion pour trouver des bandes annonces mais ce n'est pas toujours simple.

avatar Paquito06 | 

@bidibout

Siri est tellement stupide. Je l’utilise au quotidien pour beaucoup de choses mais hier encore, je demandais dans quel episode une actrice faisait son apparition et Siri me donnait la date de naissance 😪 faut y aller doucement avec Siri meme si des fois c’est tres au point (pour la langue anglais US) pour certaines choses specifiques.

avatar bidibout | 

@Paquito06

Pour moi Siri prend vraiment tout son sens dans HomeKit ou pour demander des choses basiques comme envoyer un sms ou ce genre de chose, pour le reste...

avatar Paquito06 | 

@bidibout

Je l’utilise beaucoup pour homekit (lumieres) et ca marche tres bien en effet. Avec le sport/conema c’est un peu plus complique.

avatar TheRV | 

@Paquito06

Personne n’aurait envie d’écouter tes conversations h24, ce serait un acte de torture pour l’employé qui devrait s’y coller et un gouffre financier pour l’employeur. Les données traitables en masses sont bien plus intéressantes

avatar tom's | 

@TheRV

Une personne physique non, mais un programme pourrait suffire.

avatar TheRV | 

@tom's

Un programme capable non seulement de reconnaître la voix les langues et l’argot (je parle d’une conversation avec un pauvre micro de tel au fond d’une poche, pas d’une dictée) et en plus de t’en faire une synthèse intelligible ce n’est pas prêt d’exister. Faut arrêter la science fiction. 😂

avatar Paquito06 | 

@TheRV

“Personne n’aurait envie d’écouter tes conversations h24, ce serait un acte de torture pour l’employé qui devrait s’y coller et un gouffre financier pour l’employeur. Les données traitables en masses sont bien plus intéressantes”

Oui c’est ce qu’on appelle l’IA et tout le monde investit en masse, ce n’est pas un phenomene de mode, c’est le futur.

avatar tom's | 

@Paquito06

Merci les cookies 🍪 😝

Et en ce qui concerne l’écoute je me pose aussi la question car juste après un coup de fil, sur mon fil d’actualité j’avais une pub en rapport avec le sujet sans avoir effectué de recherche avant.

avatar Paquito06 | 

@tom's

Exactement pareil. J’en viens a me poser des questions egalement, parfois les coincidences sont trop grosses lorsque j’evoque un sujet a l’oral et qu’il se retrouve sous forme de pub qq part. Y a pas que les 🍪!

avatar noooty | 

@bidibout

Évite les connexions wifi. Le 4g suffit amplement dans bien des cas. Les centres commerciaux ont tous leur réseau wifi gratuit. Ne les accepte pas: dès que tu es connecté dessus, leur pompage est permanent. Ils savent combien de temps tu passes dans le rayon du beurre, du café, des livres, et cætera, avec une précision au centimètre...

avatar bidibout | 

@noooty

Ah oui bien d'accord, JAMAIS je ne me suis connecté sur un wifi gratuit/public, il faudrait vraiment que je n'ai pas de réseau et qu'il y ait une urgence, le seul wifi sur lequel je suis c'est chez moi mais évidemment le wifi de l'iPhone reste activé quand je pars et je suppose qu'il scanne en permanence pour vérifier sur mon wifi est dispo, j'utilise le wifi chez moi car j'avais lu que c'était moins énergivore que la 4G et puis certaine fonctions réclament le wifi.

avatar Bigdidou | 

@bidibout

"C'est dingue quand même. Un truc qui m'avait agacé dernièrement c'est de trouver des pubs sur Instagram concernant des articles que j'avais regardé avec Safari... ou alors toujours une pub mais cette fois comme par hasard d'un centre commercial où je suis allé !"

Ça m'arrivait régulièrement, je trouve ça insupportable et assez inquiétant.
En limitant le traçage avec Safari, associé à quelques autres mesure, c'est devenu moins fréquent.

avatar pagaupa | 

@bidibout

Fais une recherche sur amazon ou fnac ou darty ou...
Tu seras effaré du chemin pris par ta recherche 😜

avatar Goundy | 

P.utainn... Ils ont vraiment pas de limites...!!! 😳

avatar justlikeheaven | 

Idem.. je passe pour un "débile" des fois au près de mes collègues plus jeunes (25 pour eux , 38 pour moi ), en disant que je n''active les services que quand j'en ai besoin et limite les suivi pub ainsi que décoche tout ce qui est autonome sans me servir dans l'iPhone .. ben voilà encore un exemple de ce qui se passe en douce , sans que se soit clairement spécifié bien sûr sinon tout le monde dirait non sur la collecte d'infos à notre insu ... il serait temps de légiféré la dessus !!!

avatar daffyduuck | 

Tiens d’ailleurs quelqu’un peut m’expliquer à quoi sert la localisation pour l’app macg ? Elle est activée à chaque fois que j’ouvre l’app, et je ne comprend toujours pas ce que ça peut apporter...?

avatar iPitch93 | 

@daffyduuck

Pour de la pub localisée

avatar pagaupa | 

@daffyduuck

Chuuuuut! 😜😂

avatar iG | 

Utilisez le navigateur Brave.

avatar Enneric2 | 

@iG

Je test en ce moment, il a l’air pas mal !

avatar koko256 | 

SSID générique ? Ils utilisent l'adresse MAC du point d'accès.

avatar muhyidin | 

Utilisez un VPN sérieux. Pas un truc gratuit évidemment. Ni une app payée 4€ à vie. Un VPN sérieux demande un abonnement

avatar bidibout | 

@muhyidin

Utiliser un VPN c'est juste faire transiter ses données via d'autres infrastructures dont on connaît généralement encore moins de choses, perso je n'ai aucunes confiance (abonnement ou non).

avatar tom's | 

Et c’est pas plus strict avec la réglementation RGPD ?

avatar alexis83 | 

@tom's

Bha c’est ce qu’il me semblait vu que là il semblerait que ce ne soit pas explicite ou pas dit ça ressemble à de la non conformité rgpd mais je ne suis pas expert sur la question...

avatar tom's | 

@alexis83

Le problème c’est la phrase « personnaliser votre expérience, et bien plus encore... se reporter aux CGU » et c’est dans ces CGU qui doit y avoir l’utilisation des ces données.

avatar alexis83 | 

@tom's

Justement la rgpd n’interdis pas ce genre de choses peu lisible ? 🤔

avatar tom's | 

@alexis83

Si car il impose aux entreprises de rendre le plus simple possible leurs CGU. Sauf que les CGU sont pas accessibles depuis cet écran

avatar alexis83 | 

@tom's

D’accord

avatar weagt | 

personnellement je n'autorise que les apps gps et Apple à connaître ma localisation.
Il y a des tas d'apps qui demande la localisation sans que ce soit justifié.

avatar pagaupa | 

Quelle grande découverte! Mdr...

avatar CorbeilleNews | 

C'est pas graaavvvee

Ils disent tous qu'ils n'ont RIEN A CACHER 🙂

On verra plus tard si c'est vrai 😏

Et puis ce serait bien de nous faciliter (depuis le temps qu'on le demande) la désactivation du service de localisation en ayant la possibilité de l'ajouter dans les raccourcis et pas en devant aller a chaque fois dans le service de confidentialité et d'ajouter que oui je ne suis pas neuneu je VEUX le désactiver.

Voilà le genre de truc qui me mène a me demander si Apple n'est pas un peu complice caché des fois. Histoire de ne pas se mettre les publicitaires ou certains éditeurs d'app à dos car ils sont trop populaires...

avatar bbibas | 

Je vous confirme que WhatsApp utilise le micro pour mieux connaître votre environnement et mieux cibler les campagnes.

avatar TheRV | 

@bbibas

🔮 ?

avatar bertrand_034 | 

Quand les gens comprendront que les sociétés privées ne sont pas des services publiques et quand s’est gratuit.... c’est toi le produit !
De plus je me retrouve dans des commentaires ci-dessus avec les personnes qui disent la magnifique phrase : je n’ai rien à cacher !!! L’entourage proche (ma femme incluse ^^) j’essaye de les sensibiliser, les autres ben c’est peine perdu ... je rigolerai le jour J ^^

avatar ludoe | 

Je ne sais pas comment vous avez autant de pub ciblées ... ? Moi j'utilise Opera, il filtre toute cette merde ... C'est plutôt agréable ... Bon, ok parfois certaines passent au travers, mais vraiment pas beaucoup ! Et j'ai remarqué que ce navigateur était beaucoup moins gourmand en ressource système ( comme Safari d'ailleurs ) par rapport a Firefox ...

CONNEXION UTILISATEUR