iPhone : l’anti-pistage d’Apple n’empêche pas les applis de vous espionner

D'après des chercheurs en sécurité informatique de l'université d'Oxford, le système anti-pistage d'Apple présente des failles qui permettent aux applications et aux grandes entreprises du type Meta ou Google de continuer à collecter vos données.

Comme vous le savez, Apple a introduit avec iOS 14.5 un tout nouvel outil pour empêcher le pistage publicitaire de vos applications sur iPhone. Le principe est simple, cette fonctionnalité force les applications à vous demander votre permission pour collecter vos données personnelles et de navigation. 

La mise en place de ce système a scandalisé les entreprises qui vivent principalement des revenus publicitaires, comme Facebook et Google. D'ailleurs, le réseau social avait menacé de devenir payant si les utilisateurs continuaient à adopter l'outil anti-pistage d'Apple, également baptisé ATT (Apple Tracking Transparency). On peut comprendre la peur de Facebook, puisqu'en juillet 2021, 75% des utilisateurs faisaient confiance à l'anti-pistage de la marque à la pomme.

Néanmoins, des chercheurs en sécurité informatique de l'université d'Oxford viennent de publier une étude qui remet en cause l'efficacité du système d'Apple. D'après eux, si l'ATT fonctionne à bien des égards comme prévu, des failles dans l'outil ont permis aux grands groupes comme Meta et Google de contourner les protections et d'accumuler encore de plus de données. 

Sachant cela, les chercheurs estiment que l'ATT d'Apple pourrait donner aux utilisateurs un faux sentiment de sécurité. “Dans l'ensemble, nos observations suggèrent que, si les changements d'Apple rendent le suivi des utilisateurs individuelles plus difficiles, ils motivent un contre-mouvement et renforcent le pouvoir existant des entreprises gardiennes qui ont accès à de grandes quantités de données de première main”, expliquent les chercheurs.

À lire également : iPhone – de plus en plus d’utilisateurs désactivent l’anti-pistage, Facebook peut souffler

L'outil anti-pistage d'Apple n'est pas infaillible, au contraire

Pour appuyer leurs propos, les experts ont mis en lumière certaines failles de l'ATT, à commencer par le fait qu'Apple autorise le tracking à des “fins d'obtention d'informations sur la solvabilité d'un consommateur dans le but spécifique de prendre une décision de crédit”. Cette exception fait partie des cas spécifiques où Apple n'est pas tenue de respecter sa politique concernant la collecte des données. 

Autre point mis en avant par les chercheurs : après une comparaison de 1685 applications publiées avant et après l'entrée en vigueur de l'ATT, le nombre de bibliothèques de suivi publicitaire est resté à peu près le même. Et si près d'un 1/4 des applications étudiées ont déclaré ne pas collecter de données sur les utilisateurs, 80% d'entre elles contenaient au moins une bibliothèque de suivi. 

Ainsi et en moyenne, les applications qui affirmaient ne pas collecter de données sur les utilisateurs contenaient néanmoins 1,8 bibliothèque de traqueurs. Pour conclure, les résultats des chercheurs d'Oxford suggèrent que les entreprises suivent toujours les utilisateurs en coulisse. Elles peuvent le faire par plusieurs biais, notamment en utilisant les adresses IP pour relier les identifiants spécifiques à l'installation entre les applications ou encore en récupérant les données issues des fonctionnalités de connexion proposées par les applications (se connecter via Facebook ou via Gmail par exemple).

Source : Arxiv