Android : trois quarts des applications espionnent les utilisateurs !

Les applications Android espionnent presque tous les utilisateurs ! Un rapport publié par deux chercheurs en sécurité de l'université de Yale et l'association Exodus nous révèle que les trois quarts des applications pour smartphones populaires embarquent un mouchard qui espionne et collecte des données à votre insu. Des millions de Français sont potentiellement concernés.

Trackers et autres mouchards pullulent dans nos smartphones. Et c'est pire que vous ne l'imaginez : en fait, les applications qui n'espionnent pas les utilisateurs sont plutôt l'exception que la norme. C'est le constat que fait une étude publiée par deux chercheurs en sécurité de l'université de Yale, Mike Kwet et Sean O’Brien, ainsi que par l'association française Exodus. Sur l'analyse de plus de 350 applications Android populaires (sites de presse, jeux, réseaux sociaux…), pas moins de 44 mouchards ont été découverts, certaines apps allant jusqu'à en embarquer plus d'une dizaine.

Presque toutes les applications Android vous espionnent

En moyenne, une application Android contient 2,5 trackers, révèle Exodus, qui a mis en place une plateforme permettant aux utilisateurs de vérifier si une app contient un tracker, et si oui lesquels sont présents. Par exemple, on apprend que Dropbox n'embarque aucun tracker, alors que Groupon et Le Monde viennent avec deux mouchards (DoubleClick et CrashLytics pour le premier, Xiti et HockeyApp pour le second). Mais d'autres applis mettent la barre bien plus haute : Allocine inclus onze trackers à lui tout seul, Télé 7 Jours en contient dix, Le Bon Coin huit, Télé Loisirs sept, Météo France et l'espace client Bouygues Telecom six et My TF1 cinq.

Ces trackers se divisent en plusieurs types. Les mouchards de mesure d'audience déterminent combien et quels contenus ont été regardés, dans quel ordre, pendant combien de temps et d'autres informations sur la manière dont les utilisateurs utilisent l'application. D'autres trackers, comme Crashlytics, listé sur plus d'un tiers des applis du panel, servent à envoyer des rapports contenant des données liées aux bugs aux éditeurs. Ils s'emparent généralement de l'identifiant unique du smartphone, des informations liées au système d’exploitation et de la localisation.

Et enfin, sûrement les plus problématiques, les trackers publicitaires comme DoubleClick ou Ad4Screen. Ceux-ci récoltent autant de données qu'ils le peuvent sur l'utilisateur et son smartphone. Plus le profil d'un utilisateur est complet, plus il vaut cher auprès des annonceurs.Difficile d'éviter ces trackers sans devoir éviter d'installer bon nombre d'applications. “Il est possible d’utiliser des magasins alternatifs (au Play Store)” pour contrer cette surveillance, explique le chercheur Mike Kwet, interrogé par Le Monde. Mais on sait qu‘installer des apps venus d'autres stores peut être dangereux pour nos smartphones.

“La plupart des utilisateurs d’applications ne savent pas que des mouchards publicitaires sont présents dans leur application favorite. Est-ce que les gens qui ont téléchargé une application de météo ou de santé savent qu’il y a un logiciel caché dedans, qui suit tout ce qu’ils font, nuit et jour ? Google Play n’envoie pas de notification explicite au sujet des trackers nichés dans les applications, et les développeurs d’applications choisissent souvent de ne pas en avertir leurs utilisateurs“, regrette Kwet.

“Même si un utilisateur prend conscience de la présence de trackers, les options d’opposition à cette collecte sont problématiques. Le processus est complexe et il n’y a aucune garantie qu’il soit permanent“, ajoute-t-il. Après l'affaire Wiko et OnePlus qui organisaient la fuite de vos données personnelles vers l’étranger, voici un autre rapport qui n'inspire pas confiance.s Vous souhaitez savoir si une application vous espionne ? Exodus Privacy et l'Université de Yale vous proposent ce site : entrez le nom de l'application et découvrez le nombre de trackers qu'elle contient !