Android est une plateforme très populaire et elle a ainsi su fédérer une communauté forte de plusieurs millions d’utilisateurs à travers le monde. Ces derniers ne sont pas tous bien intentionnés en revanche et c’est précisément ce que prouve l’expérience menée par des chercheurs en sécurité travaillant pour Yale Privacy Lab et Exodus.
Ces derniers ont en effet entrepris d’analyser en détail le fonctionnement de plus de trois cents applications mobiles distribuées par le biais du Play Store pour déterminer si elles respectaient la vie privée de leurs utilisateurs.
Les chercheurs ont alors eu la surprise de découvrir pas moins de quarante-quatre trackers cachées dans ces outils.
Les trackers très présents sur les applications Android
Exodus a utilisé ces données pour créer un rapport d’analyse complet portant sur toutes ces applications. Disponible en ligne à cette adresse, il donne de nombreux détails sur les trackers cachés au sein de nos applications et sur les permissions exigées par ces dernières.
L’initiative nous permet ainsi d’apprendre que l’application mobile de N26 (téléchargée plus d’un demi-million de fois) abrite en réalité un tracker du nom de CrashLytics, un tracker utilisé pour collecter des données portant sur l’usage des utilisateurs.
Même chose pour l’outil mis au point par les cinémas Gaumont Pathé ou même pour Periscope. CrashLytics est en effet présent dans les outils et il s’accompagne d’un autre tracker publicitaire du nom de Smart pour la première application. Opera Mini n’est pas en reste non plus et le navigateur dissimule ainsi pas moins de quatre trackers différents, des trackers du nom de AppsFlyer, App-Boy, Localytics et MoPub.
Internet et le mobile, même combat
Yale Privacy Lab a été un peu plus loin pour sa part en analysant vingt-cinq trackers de manière approfondie afin de faire toute la lumière sur leur fonctionnement et sur leur(s) potentiel(s) danger(s). Le résultat des travaux de ces experts a été partagé sur Github.
Ces mouchards peuvent se montrer curieux, mais ils ne sont pas dangereux pour autant.
Ils n’ont effectivement pas pour but d’aspirer les données des utilisateurs ou même de corrompre leurs terminaux. En réalité, ces trackers sont surtout utilisés pour mieux comprendre la manière dont les utilisateurs utilisent leurs terminaux afin d’être en mesure de leur servir des publicités les plus pertinentes possible.
Les applications disponibles sur le Play Store ne sont d’ailleurs pas les seules à intégrer des trackers et on retrouve également ces outils sur les sites web.