Clé à emporter
- De nouvelles recherches montrent que des logiciels de suivi interdits sont toujours téléchargés.
- Un rapport a révélé que les trackers publiés par X-Mode, un courtier en données impliqué dans plusieurs scandales de confidentialité, se trouvent dans beaucoup plus d'applications que ce qui avait été signalé précédemment.
- Les experts disent qu'il existe des moyens de se protéger des traqueurs à l'aide d'outils logiciels.
Les logiciels de suivi cachés dans les applications pourraient suivre chacun de vos mouvements, selon de nouvelles recherches.
Le laboratoire de sécurité numérique d'ExpressVPN a découvert que les trackers publiés par X-Mode, un courtier en données impliqué dans plusieurs scandales de confidentialité, se trouvent dans beaucoup plus d'applications que ce qui avait été signalé précédemment. Les trackers X-Mode sont apparus dans des applications qui ont été téléchargées au moins 1 milliard de fois. Les trackers, qui peuvent révéler votre position, soulèvent des problèmes de confidentialité.
"Les informations de localisation d'une personne en révèlent beaucoup", a déclaré Sean O'Brien, chercheur principal à la société de cybersécurité ExpressVPN, dans une interview par e-mail.
"Par exemple, cela peut révéler où se trouve votre maison, avec qui vous passez du temps, vos passe-temps, votre affiliation politique ou vos préférences d'orientation sexuelle et de rencontres simplement en fonction de votre localisation."
Banni mais pas battu
Les applications concernées incluent des applications de santé et de météo, des jeux et des filtres photo, selon les recherches d'ExpressVPN. Google et Apple ont interdit les trackers X-Mode en raison de ventes présumées d'informations de suivi à l'armée. Malgré l'interdiction, ExpressVPN a découvert que seulement 10 % de ces applications avaient été supprimées de Google Play.
L'industrie de la surveillance de localisation est vaste, avec de nombreux acteurs qui agrègent et partagent des billions de points de données sur des milliards d'utilisateurs.
Les résultats font partie d'une étude plus large sur les trackers de localisation par le laboratoire de sécurité numérique d'ExpressVPN. Les 450 applications analysées par ExpressVPN contenaient des trackers douteux. Ces applications ont été téléchargées collectivement au moins 1,7 milliard de fois par les consommateurs du monde entier, a déclaré la société.
Le danger est que les informations siphonnées aux utilisateurs via ces trackers finissent entre de mauvaises mains, a déclaré Caleb Chen, le chef de la société de cybersécurité Private Internet Access, dans une interview par e-mail.
Un exemple des implications possibles sur la vie privée dans les logiciels de suivi est les cas récents d'applications de prière musulmane qui incluaient des trackers d'entreprises qui ont ensuite vendu ces informations au gouvernement américain.
"Un attaquant dédié pourrait acheter des données soi-disant anonymisées à des tiers qui regroupent les informations de différents trackers, puis anonymiser les données en les corrélant avec des informations extérieures ou en recherchant des modèles", a déclaré Chen.
Les trackers sont une grosse affaire pour ceux qui les fabriquent. Les données de localisation et de proximité sont précieuses pour établir des profils sur les consommateurs, leur comportement et leurs relations avec les gens et les lieux, a déclaré O'Brien.
"Les informations issues des données sont très appréciées par le secteur de la vente au détail physique et sont utiles dans des secteurs tels que le divertissement, l'assurance et la finance", a-t-il ajouté. "L'industrie de la surveillance de localisation est vaste, avec de nombreux acteurs qui agrègent et partagent des billions de points de données sur des milliards d'utilisateurs."
Les créateurs de trackers contournent les restrictions en enfouissant le code au plus profond d'une application. "Dans certains cas, les développeurs peuvent même ne pas savoir quels kits de développement logiciel (SDK) sont intégrés à leur application", a déclaré O'Brien.
"Si Google et Apple ne fournissent pas suffisamment de granularité et d'audit des applications pendant le processus de publication, il incombe entièrement aux développeurs de divulguer l'utilisation des SDK de localisation."
Combattre les traqueurs
Une étape essentielle pour lutter contre le pistage est de faire preuve de diligence raisonnable avant de télécharger des applications, a déclaré O'Brien. Et faites attention aux autres signes indiquant que vos applications pourraient vous espionner, comme un épuisement excessif de la batterie, une congestion du réseau ou une utilisation élevée de la mémoire.
Consultez et auditez régulièrement les autorisations que vous accordez à vos applications.
"Par exemple, votre application de suivi des dépenses a-t-elle vraiment besoin de suivre l'emplacement pour fonctionner ?" il ajouta. "Nous encourageons également les utilisateurs à suivre notre guide complet sur la sécurité de l'iPhone et d'Android pour plus de conseils sur la façon de se protéger."
Pour vous protéger des traqueurs, vous pouvez utiliser des outils logiciels qui bloquent les traqueurs.
Les applications peuvent être ajoutées à un navigateur, vous permettant de rechercher et de naviguer en privé sur tous vos appareils, a déclaré Nat Maple, directeur marketing de la société de cybersécurité BullGuard, dans une interview par e-mail."Certains de ces outils alertent les utilisateurs s'ils sont suivis et effacent également l'historique de navigation", a-t-il ajouté.
Maple a déclaré qu'il était tout aussi important d'utiliser un réseau privé virtuel (VPN), qui cache en fait votre véritable emplacement Internet, vous rendant essentiellement anonyme en ligne. "Vos mouvements peuvent toujours être suivis", a-t-il ajouté. "Mais le tracker ne connaît pas votre identité ou votre véritable emplacement."