La plupart d'entre nous comprennent maintenant que nous sommes espionnés sur le Web. Mais que savons-nous de la façon dont les applications pour smartphone que nous utilisons suivent chacun de nos mouvements ? Grâce à de minuscules morceaux de code que des millions de développeurs utilisent pour leur faciliter la vie, un grand nombre d'entreprises ont un libre accès aux données qu'elles peuvent utiliser pour comprendre vos habitudes. Le processus est invisible et pour vous c'est pire que vous ne le pensez.
Lorsque nous naviguons sur le Web via Google Chrome, par exemple, un nombre vertigineux d'entreprises nous suivent. Tel est le Far West de notre web moderne, mais vous gardez le contrôle des sites que vous visitez et des réseaux sociaux sur lesquels vous vous connectez.
Le passage aux applications natives change cependant cette équation. Soudain, vous n'avez plus le contrôle total de ce qui est chargé, ni de qui vous suit, et vous devez faire confiance aux développeurs d'applications pour faire ce qui est le plus approprié.
Sur mobile, le suivi s'effectue généralement à l'aide d'un "kit de développement logiciel" ou SDK - un ensemble d'outils qui aide les développeurs d'applications à faire une application plus rapidement. De nombreux SDK aident les développeurs à déboguer leur code ou à s'accrocher à des services utiles, mais d'autres aident les annonceurs et les sociétés de marketing à scruter la vie privée des internautes. Prenons l'application iHeartRadio par exemple : L'automne dernier, Medium a signalé qu'il contenait du code provenant du SDK de Cuebiq, ce qui permettrait de vendre les données des utilisateurs à des fins de suivi publicitaire.
Tout cela devrait vous rendre sceptique à l'égard du marketing, comme la récente campagne "Privacy matters" d'Apple. Bien que la société offre des outils dans Safari pour bloquer les trackers sur le Web, elle n'offre aucun contrôle sur les trackers intégrés dans les applications distribuées par l'iOS App Store. La plupart des gens utilisent le navigateur Google Chrome de toute façon, et il a encore moins de protections de la vie privée proposé dedans (Apple demande aux développeurs de "respecter les préférences des utilisateurs quant à l'utilisation des données", mais bonne chance avec ça).
Les SDK offrent une solution à la restriction de suivi pesante d'Apple pour les annonceurs. Ils peuvent connecter qui vous êtes entre les applications, à condition que le développeur de chaque application utilise le même SDK et que l'annonceur soit capable d'utiliser des éléments pour vous identifier. Si nous regardons les 200 meilleures applications sur l'iOS App Store, il est intéressant de voir à quel point la portée de la plupart des SDK est large.
Les 10 bibliothèques SDK les plus couramment utilisées dans les meilleures applications iOS, telles que rapportées par la société d'analyse Mighty Signal, sont largement fournies par Facebook (trois sur 10) et Google (quatre sur 10). Les outils AdMob de Google, par exemple, aident les développeurs à afficher la publicité et à suivre leurs utilisateurs, et ils sont intégrés dans 78 % des meilleures applications sur iOS, de la Bible à LinkedIn. Le "Core Kit" de Facebook, qui donne accès aux fonctionnalités de la plate-forme sociale, est intégré dans 61% des meilleures applications. La liste est longue.
Ces deux SDK permettent à Facebook et Google de suivre les utilisateurs au-delà de leur navigateur Web de bureau et de recueillir automatiquement des informations comme quand vous avez installé l'application, chaque fois que vous l'avez lancée, et les achats que vous avez effectués.
Le suivi dans les SDKs fait clairement partie de l'écosystème moderne de l'App Store, et il va bien au-delà des grands noms de l'entreprise. Il y a un nombre vertigineux d'entreprises dont vous n'avez jamais entendu parler qui suivent de façon invisible vos habitudes dans les applications que vous utilisez tous les jours. Des réseaux comme Vungle, Apps Flyer et Applovin s'appellent tous des plateformes de "publicité et d'analyse". Ils aident les développeurs à monétiser leurs applications, et tous suivent les données pour les vendre à d'autres partenaires en coulisses.
Cela envahit souvent notre vie quotidienne d'une manière étrange. La technologie podcast Reply All a récemment fait des recherches dans de mystérieux appels automatisés, qui correspondaient en quelque sorte à l'indicatif régional du producteur et reporter Damiano Marchetti, s'adaptant même à différents endroits pendant son voyage. Comment de tels appels automatisés peuvent-ils savoir où vous êtes physiquement ?
Après avoir fouillé dans toutes les applications de Damiano, Reply All a fait une découverte : Il avait téléchargé un jeu appelé Mobile Legends : Bang Bang Bang, qui a signalé l'emplacement du téléphone et l'IMEI (un identificateur unique) à un groupe de sociétés d'analyse, qui ont ensuite vendu ces données, ce qui a finalement conduit à l'achat par les appels automatisés.
Le Wall Street Journal a récemment parlé de la collecte de données sur des millions d'autres applications, telles que celles destinées au suivi du cycle menstruel et du poids corporel. Ces applications ont été utilisées pour vendre ces données à Facebook. Beaucoup de gens supposent que Facebook surveille leurs microphones, mais la réalité est qu'ils n'en ont pas besoin : Ils peuvent simplement collecter des données à partir des applications que vous utilisez toute la journée.
Par le passé, Apple a pris des mesures pour rendre plus difficile votre identification en bloquant l'accès aux identifiants uniques et à votre numéro de téléphone, mais il est encore banal de corréler une identité via votre adresse IP, le nom d'un réseau Wi-Fi, ou simplement de faire correspondre ensemble les miettes des données qu'ils saisissent sur vous. Android permet un accès encore plus large aux identificateurs - ce qui n'est pas surprenant, étant donné qu'il est construit par une entreprise qui dépend de la publicité pour faire de l'argent.
Le monde des SDK et des entreprises qui les utilisent est intentionnellement obscurce comme un magicien qui souhaite que ses tours les plus impressionnants restent secrets. Si vous saviez que le jeu que vous aimez est celui qui dévoile vos habitudes, vous envisageriez probablement de le désinstaller.
Il est frustrant de constater que nous ne pouvons pas faire grand-chose pour lutter contre le suivi des SDK sans l'intervention d'Apple et de Google. Il existe des méthodes radicales qui peuvent vous aider à vous protéger, comme l'installation d'un bloqueur de publicités à l'échelle du réseau sur votre Wi-Fi domestique, qui bloque les demandes à la source, mais bien sûr, cela ne fonctionne que dans les limites de votre domicile. Sur la route, certains fournisseurs VPN sont capables de bloquer la publicité, mais avec les mêmes limitations : Vous devez rester connecté au VPN à tout moment pour les bloquer, ce qui n'est tout simplement pas réaliste.
Ce dont nous avons vraiment besoin, c'est d'un changement au sommet. Apple et Google devraient fournir des contrôles du système d'exploitation qui montrent les parties récoltant des données à l'intérieur des applications sur nos appareils ou devraient exiger des tiers de révéler ces informations. Un exemple concret illustré avec l'application du Guardian, qui permet aux utilisateurs de désactiver le suivi sur dans les paramètres du kit de développement logiciel. Cette exigence devrait être la norme pour tous les développeurs.
En fin de compte, les gestionnaires des magasins d'applications mobiles ont la responsabilité de nous donner plus de contrôle. Sinon, le prochain grand scandale en matière de protection de la vie privée sera l'équivalent numérique de la marée noire de Deepwater Horizon : Toute l'information que nous possédons, sous la surface, pour aider les entreprises à se faire une idée de qui nous sommes - sans que nous la voyions jamais.
Par : Owen Williams
sauce :
https://onezero.medium.com/the-app-privacy-crisis-apple-and-google-need-to-fix-now-4e3590f2fc52