Autoriser les applications sur les appareils à collecter des données est une attente standard de nos jours. Les autorisations sont destinées à faire savoir aux utilisateurs ce qu'elles collectent, pourquoi elles en ont besoin et devraient donner à l'utilisateur le pouvoir de dire non s'il le souhaite. Cependant, certaines applications utilisent une fonctionnalité intégrée dans iOS pour tirer parti de la collecte de données et envoyer ces informations aux services de suivi.
Un nouveau rapport de The Washington Post vise à faire la lumière sur la quantité de données que certaines applications envoient régulièrement, souvent au milieu de la nuit lorsque vous n'utilisez même pas l'appareil en question. Selon le rapport, Geoffrey Fowler s'est associé à une société appelée Disconnect, qui a permis à Fowler de connecter son iPhone à du matériel et d'utiliser des logiciels spécialisés destinés à suivre les actions de l'appareil tout au long de la journée. Cela a permis à Fowler de voir exactement ce que faisait son téléphone et l'heure à laquelle ces événements se déroulaient..
Au cours d'une semaine, Fowler a appris que son téléphone envoyait régulièrement des informations critiques, y compris son numéro de téléphone, Localisation exacte, adresses e-mail, et même l'adresse IP associée à l'iPhone. Certaines des informations envoyées, l'heure à laquelle elles ont été envoyées et leur destination sont assez choquantes:
Un lundi soir récent, une douzaine de sociétés de marketing, de recherche et d'autres consommateurs de données personnelles ont reçu des rapports de mon iPhone. À 23 h 43, une société appelée Amplitude a appris mon numéro de téléphone, mon e-mail et mon emplacement exact. À 3 h 58, un autre appelé Appboy a obtenu une empreinte numérique de mon téléphone. À 6 h 25, un tracker appelé Demdex a reçu un moyen d'identifier mon téléphone et a renvoyé une liste d'autres trackers à coupler avec.
Fowler a découvert que de nombreuses applications populaires sont coupables de cette méthode d'envoi d'informations. Cela inclut Spotify, The Washington Postpropre application de The Weather Channel, Microsoft OneDrive et Intuit's Mint. Ces applications transmettent des informations à des services de suivi tiers, souvent en utilisant la fonction d'actualisation de l'application en arrière-plan intégrée à iOS. Cette application permet aux applications de rafraîchir leur contenu lorsque le téléphone est connecté au Wi-Fi ou à un réseau cellulaire.
Encore plus choquant, Fowler a découvert qu'au cours de la période de temps pour les tests, plus de 5400 trackers ont été utilisés d'une manière ou d'une autre en relation avec les données que son iPhone envoyait. Selon la société Disconnect, tout cela pourrait représenter environ 1,5 gigaoctets d'informations personnelles envoyées au cours d'un mois.
Apple a fait un commentaire sur l'histoire, mais c'est le tarif standard de la société:
Chez Apple, nous faisons beaucoup pour aider les utilisateurs à garder leurs données privées », a déclaré la société dans un communiqué. «Le matériel et les logiciels Apple sont conçus pour offrir une sécurité et une confidentialité avancées à tous les niveaux du système.»
«Pour les données et les services que les applications créent par elles-mêmes, nos directives App Store exigent que les développeurs aient clairement publié des politiques de confidentialité et demandent aux utilisateurs la permission de collecter des données avant de le faire. Lorsque nous apprenons que les applications n'ont pas suivi nos directives dans ces domaines, nous faisons soit des applications changer leur pratique ou empêcher ces applications d'être sur le magasin ", dit Apple.
Maintenant, il convient de noter ici que le suivi n'est pas intrinsèquement mauvais. Les entreprises ont la possibilité d'anonymiser les données qui sont envoyées et peuvent stocker les informations pour une durée limitée. Cependant, dans les cas présentés ici, les résultats ne sont pas excellents. Surtout quand il s'agit vraiment de où les informations personnelles vont.
Un exemple fourni dans le rapport est DoorDash, un service de livraison de nourriture populaire. Selon Fowler, juste l'opinion que l'application peut accélérer le suivi, et jusqu'à neuf services de suivi tiers différents obtiendront des informations dès le départ. Voici un avant-goût de ce qui se passe lorsque vous utilisez DoorDash:
Dans le cas de DoorDash, un tracker appelé Sift Science obtient une empreinte digitale de votre téléphone (nom de l'appareil, modèle, identifiant d'annonce et taille de la mémoire) et même des données de mouvement de l'accéléromètre pour aider à identifier la fraude. Trois autres trackers aident DoorDash à surveiller les performances de l'application - dont un appelé Segment qui achemine les données, y compris votre adresse de livraison, votre nom, votre e-mail et votre opérateur de téléphonie mobile.
Les cinq autres trackers de DoorDash, dont Facebook et Google Ad Services, l'aident à comprendre l'efficacité de son marketing. Leur présence signifie que Facebook et Google savent chaque fois que vous ouvrez DoorDash.
La politique de confidentialité de DoorDash stipule explicitement: «DoorDash n'est pas responsable des pratiques de confidentialité de ces entités». Cependant, la société indique également à Fowler qu'elle ne vend ni ne partage les données personnelles collectées à partir d'appareils mobiles..
Le rapport complet mérite certainement d'être vérifié. Les résultats sont assez fous, surtout quand vous pensez au marketing de confidentialité d'Apple «Ce qui se passe sur votre iPhone reste sur votre iPhone». Apple gère mieux la sécurité et la confidentialité des utilisateurs dans leur ensemble, mais c'est un domaine où l'entreprise pourrait probablement faire mieux..
Tout le suivi n'est pas mauvais, car il peut être modifié pour être convivial, mais il y a certainement de mauvais acteurs. Et l'information est une source de revenus lucrative pour certaines entreprises. Mais cette quantité de suivi, même lorsque le téléphone est au repos pendant que le propriétaire dort, est scandaleuse.
