Des éditeurs, dont certains parmi les plus populaires, font fi des règles de bonne conduite de Google, et enregistrent et conservent des données confidentielles des utilisateurs.

au sommaire

    Des chercheurs de l'International Computer Science Institute en Californie ont fait une découverte troublante. Selon un article publié ce 14 février, seulement un tiers des applications qui collectent des données personnelles respectent la politique de GoogleGoogle. Les autres associent des informations à l'identifiant de publicité pour créer un historique permanent de toutes les activités de l'utilisateur.

    En 2013, AppleApple et Google ont ainsi ajouté un identifiant publicitaire à leurs systèmes d'exploitation mobilesmobiles, et le principe est simple. Les applicationsapplications peuvent utiliser cet identifiant pour suivre les utilisateurs, afin de leur offrir des publicités ciblées. Cet identifiant peut être réinitialisé, un peu comme effacer l'historique de navigation. Les utilisateurs peuvent également désactiver cet identifiant pour ne pas être suivis.

    Une politique de bonne conduite ignorée

    En théorie, cela fonctionne plutôt bien. Les deux géants ont mis en place une politique qui interdit les applications d'associer l'identifiant de publicité à d'autres informations sans le consentement de l'utilisateur, et que toute association d'informations est interdite en ce qui concerne la publicité. C'est ici que se situe le problème. Sur Android, les éditeurs d'applications ne suivent pas ces indications et n'hésitent pas à collecter des informations comme l'adresse MAC, l'identifiant AndroidAndroid (qui ne peut être changé qu'en réinitialisant l'appareil) ou l'IMEI, cet identifiant unique à l'appareil impossible à modifier.

    Parmi les coupables se trouvent des applications installées plus d'un milliard de fois, comme Subway Surfers et l'antivirus Clean Master. On y retrouve également des jeux populaires comme Angry Birds Classic ou Temple Run 2. En tout, ce serait environ 17.000 applications qui violent la vie privée des utilisateurs. L'auteur de la publication, Serge Egelman, indique avoir envoyé ces informations à Google voici déjà cinq mois, sans avoir eu de retour...