Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Vie privée : les smartphones Android stockent aussi les données de localisation

par Olivier Chicheportiche , ZDNet France. Publié le 22 avril 2011

Tags: ,,,,,

Sécurité - Un expert en sécurité a également mis à jour un fichier planqué dans Andrioid qui recense les 50 dernières antennes relais avec lesquelles le terminal a communiqué ainsi que les 200 derniers réseaux WiFi découverts.

Les iPhone sous iOS 4 ne seraient donc pas les seuls à stocker les historiques complets de ses déplacements. Selon un nouvel article du Guardian, un expert en sécurité suédois a découvert que les smartphones Android stockent les allers et venues des utilisateurs de la même manière que le fait l’iPhone.

Il a trouvé un fichier contenant un historique des 50 dernières antennes relais avec lesquelles le terminal a communiqué ainsi que les 200 derniers réseaux WiFi découverts. De quoi dresser un traçage récent de l'utilisateur...

En effet, l'intrusion serait un peu moins importante que sur iPhone puisque ce dernier recense et stocke tous les déplacements pendant un an. Par ailleurs, la différence est que les données sous Android ne seraient pas aussi faciles d’accès que sur l’iPhone, notamment parce que les informations seraient régulièrement écrasées.

Informations transmises ou pas ?

Ces données sont-elles transmises à Google pour affiner par exemple ses offres publicitaires ? Non répond l'expert en sécurité interrogé par The Guardian. Oui, répond au contraire, l'ancien hacker Samy Kamkar interrogé par le Wall Street Journal.

Selon lui, les données de localisation stockées sur Android sont transmises à Google à des intervalles réguliers. Un autre expert indépendant cité par le quotidien américain confirme ces déclarations.

Google France nous confirme "qu'une partie de ces données sont remontées, de manière anonyme, comme sur le Web. Il s'agit d'améliorer la pertinence de nos outils".

Par ailleurs, le groupe nous rappelle que la collecte des informations de localisation ne se fait qu'avec l'autorisation de l'utilisateur. "Si cette autorisation est refusée, aucune collecte n'est effectuée".

De plus, contrairement à Apple, le fichier de donnés n'est copié pas en clair sur l'ordinateur lors de la synchronisation du smartphone. Ce qui est en fait le coeur du problème.

Comme pour Apple, un outil permettant de visualiser graphiquement les informations stockées par son téléphone Android est désormais en ligne.

Si ces données sont transmises, à quoi peuvent-elles servir ? Pour Apple, il s'agit avant tout d'optimiser les applications utilisant la localisation. En effet, dès l'annonce du lancement de l'iPhone 4, et de l'OS qui l'accompagne, Apple avait clairement annoncé la couleur.

"Pour fournir des services de localisations sur les produits Apple, Apple et nos partenaires et licenciés peuvent collecter, utiliser et partager des données précises de votre localisation, y compris l'emplacement géographique en temps réel de votre ordinateur ou de votre dispositif". Voici ce qu'on pouvait lire dans sa politique de confidentialité, modifiée en juin 2010.

Clairement, Apple annonçait qu'il allait collecter de nouvelles données sur les utilisateurs de ses produits, notamment celles concernant leur «emplacement géographique en temps réel». Une collecte effectuée  après acceptation de la licence, et étendue aux applications disponibles sur l'Apple Store.

A chaque installation d'une application de ce type, l'utilisateur peut accepter, ou pas, la localisation. En outre, Cupertino avait pris le soin de préciser que ces données seraient anonymes et ne permettraient pas d'identifier tel ou tel utilisateur.

"Ces données de position sont collectées anonymement sous une forme qui ne vous identifie pas personnellement et sont utilisées par Apple et ses partenaires et licenciés pour fournir et améliorer des services et des produits reposant sur la localisation".

Pour autant, dans le cas d'Apple, c'est bien la découverte de la sauvegarde en local et en clair du fichier de logs dans l'ordinateur de l'utilisateur lors de la synchronisation/sauvegarde du mobile qui pose problème.

Ce fichier de données, non crypté, peut être exploité très simplement par n'importe qui, afin de tracer le parcours géographique d'un utilisateur. D'ailleurs, les services de police ne s'en privent pas, selon nos confrères de CNet.com.

À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 9 commentaires

  • #1 - par Abyssal  le 2011/04/22 11:37:26

    Non mais qu'est-ce qu'il faut pas lire... Qu'est-ce que c'est ? Un branle-bas des fanboys Apple qui veulent jeter opprobre sur Android pour compenser les petites saletés révélées à la face du monde hier ?
    Faut arrêter de faire du sensationnalisme gratuit, mettre sur un pied d'égalité des informations de géolocalisation précises, dont se saisi par la suite le constructeur du téléphone qu'il conserve une bonne année derrière, et des données de réseau dont ne se préoccupe même l'éditeur de l'OS... c'est plus du troll à ce niveau...

    signaler au modérateur  répondre

  • #2 - par Hegurka  le 2011/04/22 12:19:36

    @Abyssal : pas de quoi nous faire un caca nerveux, pourquoi les auteurs d'Androïd seraient-ils des saints et ceux de l'iOS des assassins ? Hier je suggérais que ça devait être aussi le cas d'Androïd, c'est confirmé aujourd'hui, ça te fait mal aux neurones quoi !! Ha ha ha !!! :)

    signaler au modérateur  répondre

  • #3 - par nekodroid  le 2011/04/22 12:31:41

    J'ai réelement de mal a y croire, Android est un système ouvert, si ça avait été le cas les développeurs aurait tout de suite vu ce qui ce passait donc pourquoi aurait-on attendu le lendemain de l'annonce des boulettes Apple pour l'annoncer ?
    De toute façon avec le nombre de personne sous Custom Rom l’intérêt de google dans tout cela est moindre.

    signaler au modérateur  répondre

  • #4 - par webreac  le 2011/04/22 15:18:30

    Android est open source. Chacun peut le vérifier par soi-même: http://source.android.com/source/downloading.html.

    Il n'existe donc pas de fichier planqué, tout est visible.

    En plus, c'est normal de mémoriser les toutes dernières antennes relais rencontrées afin de ne pas gaspiller de ressources inutiles. Ce serait anormal de faire autrement.

    L'accusation suivante concerne une transmission périodique de ces informations. Ce serait tellement visible que tout le monde aurait déjà crié au scandale depuis longtemps. Il faut vraiment être naïf pour croire à ce genre de ragots.

    Quant au stockage sur un ordinateur de synchronisation, je ne vois pas le problème, du moment que l'historique est écrasé à chaque synchronisation.

    C'est quand même fou de laisser colporter des rumeurs sur d'éventuelles batailles d'experts alors que tout est visible.

    signaler au modérateur  répondre

  • #5 - par Hegurka  le 2011/04/22 15:52:20

    Vachement visible, tu penses !!!

    signaler au modérateur  répondre

  • #6 - par http://www.onlinecheck.com/business_cash_advance.html  le 2011/04/26 13:17:15

    great post and i appreciate the hard work you have done here, http://www.onlinecheck.com/business_cash_advance.html merchant cash advance..
    i usually dont comment on articles but this really forced me to so..thanks for sharing it and keep posting..
    <a href="http://www.onlinecheck.com/business_cash_advance.html"> advance merchant </a>

    signaler au modérateur  répondre

  • #7 - par totor2007  le 2011/04/26 16:51:57

    le problème c'est que cette faille décrite dans cet article s'ajoute à celle dont Google a déjà du piteusement se justifier sur la collecte des coordonnées afin "d'afficher des résultats de recherche plus pertinents et personnels", et se justifie en indiquant que seules les données concernant la localisation sont collectées et que ce celles-ci sont attribuées à un numéro de terminal, et non pas à une identité.

    Bref Google télécharge bien les endroits ou l'individu se trouve sur ses serveurs, en plus de stocker sur le terminal les dernières stations radios et wifi.

    Bref un système ouvert ne garantit en rien la sécurité de la vie privée, c'est finalement le jeu de la concurrence et le jeu des "gentils ouverts" contre les "méchants fermés" qui a fait découvrir le pot aux roses. Sauf que les gentils se sont fait avoir, parce qu'ils croient que Google est le gentil...

    heuresuement que Apple est allé fouiller dans le code d'Android, sinon on n'en aurait jamais rien su...

    signaler au modérateur  répondre

  • #8 - par totor2007  le 2011/04/26 16:52:47

    oui open source, sauf qu'avant Steve Jobs personne n'avait été allé fouillé dans les histoires de coordonnées....

    signaler au modérateur  répondre

  • #9 - par ussefz  le 2011/04/30 23:24:16

    Et voile android n'échappe pas à la régle malheureusement le petit bijou de google sotcke aussi les informations sur les deplacements des utilisateurs d'andro-phone tout comme IOS d'appel, réste a savoir pour quel but ces informations sont elle rassemblé. http://geekomaniak.com/appel-poursuite-a-la-trace/

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute