Dès que vous installez une application, elle commence à rechercher et à vous harceler pour vos données. Il demande l’autorisation d’accéder aux composants internes de votre téléphone, vous demande d’enregistrer une poignée d’informations personnelles – vous connaissez le principe.
Contenu
- Dommage pour la vie privée
- Données personnelles exploitées
- Des informations clés enfouies
Cependant, même si vous faites preuve d’économie et de vigilance à chaque étape, il existe toujours un moyen pour la plupart des applications d’exploiter secrètement vos données.
Chaque application est livrée avec une gamme de ce que l'on appelle techniquement des kits de développement logiciel (SDK). Pour mieux les comprendre, considérez une application comme une maison Lego – chaque bloc agissant comme un module clé unique.
En rapport
- Microsoft Defender ressemble enfin à un logiciel antivirus approprié pour les particuliers
- 6 choses que vous ne saviez pas que votre Mac pouvait faire
- Apple pourrait mettre fin aux problèmes antitrust en rendant l’App Store iOS plus semblable à celui du Mac
Les développeurs programment les blocs propres à leurs applications, tels que leur conception et leurs fonctions. Mais les composants tels que la publicité et l’analyse ne sont généralement pas développés en interne. Pour cela, ils se tournent vers des tiers qui proposent déjà ces services. Tout ce que les développeurs doivent faire est de les connecter à leurs applications.
Les SDK ont été conçus, comme vous pouvez le supposer, pour accélérer le développement et éliminer les efforts redondants. Mais dernièrement, ces petites entités sont devenues des failles critiques dans notre quête de confidentialité, car les entreprises en ont abusé pour siphonner les données personnelles des utilisateurs même lorsqu'elles n'étaient pas censées le faire.
Les SDK sont devenus des failles dans notre vie privée, car les entreprises en ont abusé pour siphonner les données personnelles des utilisateurs, même lorsqu'elles n'étaient pas censées le faire.
Dommage pour la vie privée
Un Étude à l'Université d'Oxford a constaté que près d'un tiers de toutes les applications du Play Store étaient liées à au moins 10 SDK tiers et un sur cinq partageaient des données utilisateur avec jusqu'à 20 SDK. Ce chiffre augmente de façon exponentielle sur les applications gratuites à grande échelle. Par exemple, selon PuissantSignal, une société d'intelligence mobile, Tinder est connecté à un nombre impressionnant de 51 SDK, Airbnb en a 41 et ESPN en a 40.
La majorité des SDK collectent des données dont vous ne penseriez normalement pas qu’elles ont une quelconque importance. Ils suivent ce que vous appuyez dans une application, les zones dans lesquelles vous passez la plupart de votre temps, les publicités avec lesquelles vous interagissez, et bien plus encore. Mais cette pratique apparemment inoffensive peut être extrêmement préjudiciable à votre vie privée si l’on considère la manière dont toutes ces données s’intègrent dans un contexte plus large.
L’étude d’Oxford a également révélé que 88 % des applications étudiées pourraient transmettre des données à des entreprises qui appartiennent en fin de compte à Alphabet (la société mère de Google) et 43 % à des services appartenant à Facebook.
Des entreprises comme Facebook et Google en savent déjà beaucoup sur vous, et en exploitant des centaines de milliers d'applications grâce aux SDK, ils sont capables d'affiner votre profil numérique dans leur base de données et de vous servir de manière ciblée les publicités. Par exemple, si vous attendez et avez installé une application liée à la grossesse, Google ou Facebook peuvent potentiellement commencer à vous montrer des publicités pour des produits pour bébés sur la base de ces nouvelles informations.
Données personnelles exploitées
Les développeurs ont tendance à justifier tous ces SDK en affirmant que les données restent anonymes et que les informations personnelles comme votre numéro de téléphone ne sont jamais partagées.
Mais en réalité, les grandes entreprises ont la capacité de relier même les plus petites données à votre profil numérique. L'application ne communique peut-être pas votre nom ou votre adresse e-mail à un SDK, mais les entreprises technologiques peuvent le découvrir par elles-mêmes en les traitant de manière croisée avec leurs connaissances existantes.
Les applications ne partagent pas toujours uniquement des données anonymisées avec les SDK. Roman Unuchek, chercheur chez Kaspersky Lab trouvé 4 millions Android les applications envoyaient des données de profil utilisateur non cryptées – notamment des noms, des revenus, des numéros de téléphone, des adresses e-mail et, dans un exemple, des coordonnées GPS – aux serveurs des annonceurs.
Il y a quelques semaines, une enquête de l’Electronic Frontier Foundation (EFF) découvert que quatre sociétés d'analyse et de marketing accumulaient des informations telles que des noms, adresses IP privées, opérateurs de réseau mobile, identifiants persistants et données de capteurs d'Amazon Application Ring.
Deux des SDK mis en avant par EFF – Appsflyer et Facebook Graph – peuvent être trouvés dans une multitude d'applications, et les experts disent qu'il est probable qu'ils collectent également un ensemble similaire de données provenant d'autres applications.
Dans un communiqué, un porte-parole d'Appsflyer a déclaré que la société n'est pas un courtier de données et "ne construit pas de ciblage". profils, ne vend pas de données et n’utilise par ailleurs aucune donnée personnelle des utilisateurs de l’application à ses propres fins.
L'application ne communique peut-être pas votre nom ou votre adresse e-mail à un SDK, mais les entreprises technologiques peuvent le découvrir par elles-mêmes en les traitant de manière croisée avec leurs connaissances existantes.
« Certaines sociétés d'analyse donnent aux développeurs d'applications un contrôle précis sur les informations fournies, mais il semble raisonnable de supposer que d'autres applications fourniront une quantité similaire de données sensibles si elles incluent ces mêmes bibliothèques », a déclaré William Budington, auteur de l'enquête EFF, à Digital. Les tendances.
De nombreux SDK qui jouent actuellement un rôle indispensable dans le développement d’applications n’indiquent pas souvent clairement comment ils gèrent les données utilisateur. Dans certains cas, les développeurs négligent et ignorent la vérification du fonctionnement d'un SDK, mettant ainsi en danger la sécurité des utilisateurs.
"Malheureusement, la plupart des développeurs ne savent peut-être pas à quel point un SDK donné peut être intrusif lors de la création de leur propre logiciel, alors que les utilisateurs ignorent totalement le fait que, lors de l'exécution d'une application mobile, des dizaines d'autres organisations peuvent potentiellement collecter des données sensibles et personnelles », a déclaré Narseo Vallina-Rodriguez, chercheuse scientifique à la division Réseaux et sécurité de l'Institut international d'informatique et membre de l'équipe qui développé Lumen, une application qui moniteurs à quels SDK votre téléphone transmet des données.
Des informations clés enfouies
Un autre goulot d'étranglement qui a permis aux SDK de se déchaîner est que leur consentement est généralement enfoui profondément dans la politique de confidentialité d'une application et, bien souvent, les développeurs ne soulignent pas explicitement ce que les utilisateurs donnent en haut. De plus, les paramètres de sécurité de l’application ne s’appliquent pas aux SDK tiers, ce qui ne laisse que peu ou pas de choix aux utilisateurs.
« En fait, il existe des preuves montrant que ce que de nombreuses applications déclarent dans leurs politiques de confidentialité offre une image incomplète de leurs comportements réels d'exécution et de collecte de données », a ajouté Narseo Vallina-Rodriguez.
Jusqu'à Android 10, Les SDK pourraient même partager des autorisations entre deux applications indépendantes. Par conséquent, disons que l’application A dispose de l’autorisation de localisation et que B ne l’a pas et que les deux sont équipées du même SDK, il y a de bonnes chances que B puisse se nourrir de l’autorisation de localisation de A et collecter vos données GPS.
Contrairement aux navigateurs, vous ne pouvez pas non plus simplement bloquer les trackers d’applications. Votre seule option est de parcourir les paramètres d'une application et de vous assurer de décocher la case Collecter des données pour l'analyse boîte s'il y en a une.
Vous pouvez également commencer à utiliser des applications Web sur votre téléphone via votre navigateur, ce qui vous permet de bloquer les trackers avec les outils intégrés du navigateur. La plupart des principales applications comme Instagram et Tinder proposent des applications Web comparables qui se comportent en grande partie comme des applications mobiles classiques. Ce faisant, vous économiserez également une tonne de stockage et RAM.
Votre confidentialité est aussi forte que le maillon le plus faible de toute la chaîne d’applications, et sur les téléphones, ce lien est un SDK. Et malheureusement, vous ne pouvez rien faire d’autre que de passer à des applications qui promettent plus de sécurité pour vos données. Espérons que dans les futures versions d’Android et iOS, Google et Apple introduiront de meilleures protections contre les trackers tiers.
Recommandations des rédacteurs
- Cette application frauduleuse prouve que les Mac ne sont pas à l’épreuve des balles
- La puce M1 d’Apple a un défaut, mais ne vous inquiétez pas
- Ces applications utilisent l'IA. pour automatiser votre vie et vous faire gagner du temps
- Microsoft met à niveau ses applications Outlook pour améliorer le travail en dehors des heures normales
- La nouvelle application Office de Microsoft fait allusion au potentiel du Surface Duo
