La collecte de données par les téléphones Android doit-elle être un "signal d'alarme" pour le public ?


Les auteurs de l'étude ont déclaré que la collecte de données qu'ils ont observée allait bien au-delà de la communication occasionnelle avec les serveurs Android OS.

Les données sont transmises à des tiers

Une nouvelle étude a révélé qu'un nombre important de données sont collectées et partagées à partir des terminaux Android.

Selon une étude menée par des universitaires du Trinity College Dublin (TCD) et de l'Université d'Édimbourg, plusieurs téléphones Android collectent des données sans clause d'exclusion. Dans certains cas, les données sont partagées entre des tiers. (Voir pièce jointe à la fin)

Le professeur Doug Leith du TCD et les docteurs Paul Patras et Haoyu Liu de l'université d'Édimbourg ont examiné les données envoyées par six variantes du système d'exploitation Android développées par Samsung, Xiaomi, Huawei, Realme, LineageOS et /e/OS.

Ils ont constaté que, même lorsque la configuration est minimale et que le combiné est inactif, cinq des six variantes d'Android personnalisées par les fournisseurs transmettent des quantités substantielles d'informations au développeur du système d'exploitation, ainsi qu'à des tiers tels que Google, Microsoft, LinkedIn et Facebook qui ont des applications système préinstallées. L'exception notable était /e/OS, qui ne transmettait aucune information à des tiers et pratiquement aucune information à ses développeurs.

Si l'on peut s'attendre à une communication occasionnelle avec les serveurs du système d'exploitation, les auteurs de l'étude ont déclaré que la transmission de données observée allait bien au-delà et soulevait un certain nombre de problèmes de confidentialité.

Collecte continue de données par le biais de nos téléphones

M. Leith a déclaré qu'il espérait que les recherches de son équipe serviraient de "signal d'alarme" pour le public, les politiciens et les régulateurs.

"Je pense que nous sommes passés complètement à côté de la collecte massive et continue de données par nos téléphones, pour laquelle il n'y a pas d'opt out. Nous nous sommes trop concentrés sur les cookies et les applications qui se comportent mal. Il est urgent de prendre des mesures significatives pour donner aux gens un réel contrôle sur les données qui sortent de leurs téléphones", a-t-il ajouté.

M. Leith est titulaire de la chaire de systèmes informatiques du TCD et travaille également au centre de recherche Connect de la Science Foundation Ireland. Il a réalisé plusieurs études sur la vie privée et la collecte de données. Une étude récente, datant de mars, a révélé que les combinés Android et iPhone partageaient des données avec Google et Apple toutes les quatre minutes et demie en moyenne.

Il a également fait partie d'une équipe de recherche qui a signalé des préoccupations concernant les applications de traçage des contacts Covid-19 lorsqu'elles ont été proposées pour lutter contre la propagation du virus en 2020.

 

Selon M. Patras, les pratiques de collecte des données des utilisateurs "restent très répandues", malgré les lois de protection qui ont été récemment introduites pour protéger les informations personnelles dans plusieurs pays, dont de nombreux États membres de l'UE, le Canada et la Corée du Sud.

Plus inquiétant encore, ces pratiques ont lieu "sous le capot" des smartphone à l'insu des utilisateurs et sans qu'il soit possible de désactiver cette fonctionnalité", avertit Patras.

"Les variantes d'Android respectueuses de la vie privée gagnent cependant du terrain et nos résultats devraient inciter les fournisseurs leaders du marché à suivre le mouvement."

Pièce jointe

Snooping du système d'exploitation mobile Android par les combinés Samsung, Xiaomi, Huawei et Realme