pexels de notification de l'App Store

C'est un peu triste état de choses que votre smartphone soit presque assurément suivre chacune de vos actions et le mouvement, puis envoyer ces données à des services distants nébuleux. Ce n’est peut-être pas surprenant, mais cela ne devrait vraiment pas être ainsi que les choses se passent. Malheureusement, c’est le monde dans lequel nous vivons aujourd’hui. Vos données sont la nouvelle économie et la nouvelle marchandise.

Il y a en fait quelques drapeaux individuels ici, mais ils ont tous le même résultat final. Le premier rapport est plus simple ; une enquête menée par les chercheurs en cybersécurité Mysk a révélé que les appareils iOS peuvent utiliser la fenêtre fournie par les notifications push pour capturer les données de votre téléphone et envoyez-le à des serveurs distants, même si l'application elle-même ne s'exécute pas réellement sur votre téléphone. C'est vrai : même les applications que vous n'utilisez pas peuvent vous suivre.

Contrairement à Android, iOS ne permet pas aux applications de continuer à s'exécuter en arrière-plan. Cependant, depuis iOS 10, il existe une fonctionnalité permettant aux applications de personnaliser leurs notifications push, même si elles ne sont pas en cours d'exécution. Lorsqu'une application reçoit une notification push, le système d'exploitation réveille brièvement l'application. À ce stade, l'application peut personnaliser la notification, mais il s'avère qu'elle peut également profite de ce temps pour téléphoner à la maison avec les données d'un utilisateur.
mysk ios tweeter

Alors d'accord, évitez simplement de télécharger des applications louches et vous n'aurez pas à vous en soucier, n'est-ce pas ? Faux. Mysk a découvert un nombre incroyable d'applications qui téléphonent à la maison avec des notifications push, notamment des noms familiers comme FacebookX (Twitter), LinkedIn, Instagram, fils de discussion, TIC Tac, et bien d'autres encore. Les données capturées incluent des informations telles que la mémoire disponible, l'état de la batterie et même la luminosité de l'écran.

Vous pensez peut-être : « Eh bien, peu importe, je m'en fiche s'ils ont ce genre de données », mais c'est exactement ce genre de détails qui peuvent être utilisés pour créer une « empreinte digitale » numérique de votre appareil qui peut ensuite être utilisée pour vous suivre partout dans le monde. plusieurs domaines. La prise d'empreintes digitales est strictement interdite sur iOS et iPadOS, mais bien sûr, il y a beaucoup trop d'argent en jeu pour que ces entreprises le laissent passer.

Mysk souligne qu'Apple va commencer à exiger des développeurs qu'ils déclarent les raisons de l'utilisation de toute API renvoyant des signaux d'appareil uniques au printemps de cette année. Espérons que cela contribuera à réduire la quantité de suivi que ces entreprises sont capables d’effectuer en utilisant des astuces sournoises comme celle-ci. Nous ne sommes cependant pas confiants, car comme nous l'avons dit, les empreintes digitales des utilisateurs représentent d'immenses sommes d'argent en jeu, et une partie de cet argent provient du gouvernement américain.

Publicité
Un site appelé 404 Media l'a fait une enquête approfondie dans une société appelée ISA qui vend un produit appelé Patternz. Patternz est apparemment « un outil d'espionnage secret » capable de surveiller pratiquement n'importe quelle application téléphonique capable d'afficher des publicités. Étant donné qu’une grande partie de l’écosystème mobile est basée sur la publicité, cela s’applique à pratiquement toutes les applications. Une fois Patternz configuré, ce qui ne nécessite aucune intervention ni prise de conscience de l'utilisateur, le PDG de l'entreprise affirme que le téléphone est transformé en un « bracelet de suivi de facto ».
croquis de données RTB

Selon un rapport de l'institut autrichien de recherche sur la sécurité Cracked Labs, Patternz traque plus de cinq milliards de personnes, dont des enfants. Pour ce faire, il utilise les données « Real-Time Bidding » (RTB). Le RTB est une technologie publicitaire dans laquelle les annonceurs enchérissent en temps réel sur des impressions publicitaires individuelles, et elle s'appuie fortement sur le profilage des utilisateurs pour comprendre quelles publicités sont susceptibles d'arriver avec eux.

Les données incluses dans ces profils peuvent inclure presque tout, depuis quelques points de données sur un utilisateur de smartphone spécifique jusqu'à une liste individuelle détaillée avec des informations personnelles, des contacts connus et même des données de localisation très spécifiques précises à quelques mètres près. Patternz collecte ces données auprès de sociétés RTB comme Google et X, puis vend ces données à des tiers, notamment : comme il s'avèrele gouvernement fédéral des États-Unis.

Ce petit fait a été confirmé récemment après que le sénateur Ron Wyden (D-OR) a publié quelques communications entre lui et le Pentagone où il a interrogé les chefs du ministère de la Défense et de l'Agence de sécurité nationale pour leur demander, entre autres, si le gouvernement achetait des données RTB collectées illégalement auprès de sociétés comme Patternz. La réponse est revenue « oui », bien sûr.
déclaration du pentagone sur cai
Extrait d'une lettre envoyée par le sous-secrétaire à la Défense Ronald Moultrie au sénateur Ron Wyden.

Dans une lettre adressée au sénateur Wyden, le directeur de la NSA, Paul Nakasone, qualifie ces données d'« informations disponibles dans le commerce » (CAI), et tout en reconnaissant que la NSA collecte et achète effectivement des CAI, il affirme également que ces informations « fournissent une valeur significative en matière de renseignement ». à la communauté du renseignement américain, y compris la NSA. » Selon Nakasone, l'agence « prend des mesures pour minimiser la collecte d'informations sur les personnes américaines ». Droite.

En réponse à ces aveux, le sénateur Wyden a porté son cas devant Avril Haines, directrice du renseignement national. Dans une lettre publique datée du 25 janvier, Wyden appelle Haines à obliger la NSA et les autres agences à respecter les normes de vente de données légales établies par la FTC. Il demande également à Haines de demander à chaque élément de la communauté du renseignement américain relevant de sa compétence de nettoyer leurs bases de données de données personnelles sur les citoyens américains, en purgeant toute information qui ne répond pas aux normes de la FTC.

Il reste à voir si Haines acceptera les conditions de Wyden, mais ce n'est ni ici ni là pour la plupart d'entre nous. À l’échelle personnelle, en termes pratiques, il semble que si vous souhaitez limiter la quantité d’informations que les entreprises et les gouvernements détiennent sur vous, mieux vaut garder votre smartphone éteint autant que possible. D'ailleurs, le rapport de Cracked Labs [PDF] est assez alarmant et mérite d'être lu si vous êtes intéressé par votre empreinte numérique et les questions de confidentialité en général.

->Google Actualités

4.7/5 - (40 votes)
Publicité
Article précédentFortnite revient sur iOS en Europe grâce à la nouvelle loi sur les marchés numériques
Article suivantTout ce que vous devez savoir sur la saison 2 de The Last of Us
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR