au sommaire
Le stockage des déplacements serait limité sous Android. © Android
Nous rapportions hier les recherches de deux experts en informatique, Aladstair Allan et Pete Warden, sur l'iPhone et l'iPad espions. Les deux hommes ont découvert que la dernière version du système d'exploitation d'AppleApple, l'iOSiOS 4, collecte tous les déplacements de l'utilisateur, à son insu. Les données recueillies sont ensuite stockées dans un fichier caché, consolidated.db, mais non protégé.
Apple est loin d'être la seule société à enregistrer de pareilles informations. Les smartphones AndroidAndroid sont également concernés, à en croire les recherches effectuées par le développeur suédois Magnus Eriksson. Celui-ci a mis au point un petit programme, android-locdump, qui permet d'accéder à des données similaires présentes sur Android. Comme la firme de Cupertino, GoogleGoogle conserve lui aussi les déplacements des utilisateurs.
Stockage limité des déplacements
Le fichier en question se nomme cache.cell et contient des données de géolocalisation (latitudelatitude, longitudelongitude, horodatage). Selon The Next Web, ce fichier est uniquement accessible sur les appareils mobiles qui ont été routés et autorisant l'installation d'applicationsapplications non signées. Cache.cell ne peut visiblement contenir que les 50 dernières antennes détectées.
De son côté, le Guardian indique qu'une autre table enregistre les 200 derniers points d'accès Wi-Fi croisés par l'utilisateur. Manifestement, si Android collecte aussi des informations, celles-ci sont à priori régulièrement remplacées par de nouvelles données. C'est visiblement beaucoup moins que le fichier d'Apple. Un possesseur d'iPhone cité dans l'article de The Next Web a indiqué que son fichier contenait pas moins de 13.000 entrées différentes.
En France, la CNIL va prochainement prendre contact avec Apple pour obtenir des explications sur les objectifs du fameux fichier consolidated.db. « Si les données ne sont pas envoyées à Apple ou à un tiers, ce n'est pas illégal » a expliqué au Figaro Bertrand Pailhès, ingénieur expert auprès de la CNIL. Toutefois, « l'information des utilisateurs et la sécurité des sauvegardes sont insuffisantes » a-t-il fait remarquer.