Applications mobiles trop curieuses : la CNIL épingle Android

Le par  |  5 commentaire(s) Source : CNIL
Android Lollipop statue

Après avoir épinglé Apple et iOS, c'est au tour d'Android de se voir critiqué par la CNIL pour proposer des applications un peu trop curieuses et gourmandes en données personnelles.

La CNIL l'affirme sans détour : deux applications mobiles sur trois récupèrent des données personnelles à l'insu de l'utilisateur. Des données qui se concentrent majoritairement sur la géolocalisation et les identifiants des utilisateurs, avec toujours un même but en tête : cibler les publicités.

CNIL Android iOS La Commission nationale de l'informatique et des libertés a profité de sa deuxième saison de Mobilitics pour publier les résultats de son enquête sur les accès des applications mobiles aux données personnelles des utilisateurs. Lancée en 2011, l'étude qui a déjà rendu un bilan sur les applications sous iOS dresse aujourd'hui un tableau des tendances sous Android, avec des conclusions similaires.

Ainsi, la géolocalisation est la donnée la plus prisée des applications en volume : 30% des accès aux données des utilisateurs concernent la localisation. En outre, la fréquence de cet accès est surprenant : si seulement 24% des 121 applis surveillées accèdent à la localisation des utilisateurs, certaines le font plusieurs centaines de milliers de fois ( jusqu'à une requête toutes les 2 secondes dans le cas de Happn).

Bien entendu, pour certaines applications, ces données de localisation sont légitimes en fonction du service proposé, et notamment dans le cas d'un service de guidage GPS, de renseignement sur des éléments à proximité...Néanmoins, la CNIL s'interroge sur la nécessité des recours réguliers à cette information. La CNIL cite ainsi l'exemple de deux applications ayant effectué 700 000 requêtes pour la première et plus d'un million pour la seconde en l'espace de 3 mois alors même que ces applis ne sont pas centrées sur les services de navigation.

L'étude pointe ensuite du doigt la "course aux identifiants", des données relatives au nom du téléphone, propriétaire, historique des bornes WiFi utilisées permettent de constituer des profils publicitaires dans le but de mieux cibler l'utilisateur et de le pister, même lorsqu'il ne le souhaite pas.

"Sur Android, un quart des applications ont accédé à deux identifiants ou plus" " On peut ainsi connaître l'historique des localisations en regardant l'historique des points d'accès wifi du téléphone." " Aéropot, employeur, visite de sites, on peut connaître les endroits où va l'utilisateur. On peut ensuite inférer des liens sociaux et familiaux en identifiant l'utilisation de box wifi personnelles."

Il est toutefois difficile pour la CNIL de faire la part des choses entre les requêtes d'accès et la transmission des données. Ainsi, chaque requête ne débouche pas automatiquement sur le partage de données.

En outre, le système de permission d'Android est particulièrement visé par la CNIL pour son côté grossier et complexe qui perd l'utilisateur dans des réglages pas suffisamment explicites.

C'est pourquoi la CNIL a publié sur Twitter deux notices permettant aux utilisateurs de mieux comprendre comment régler le partage de leurs informations sous Android et iOS : " On a essayé de décrire les chemins d'accès aux réglages. Il faut une certaine motivation pour les trouver."

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1823027
le souci c'est qu'a part un constat il va se passer quoi ? bé rien

Il suffit de voir le nombre de site, y compris gouvernementaux ".gouv.fr" qui ne respecte déjà pas la lois Française sur les cookie ... Alors parler d'Android

Sur le numérique toutes les institutions Française, quasi sans exception, sont complètement à la rue, alors au lieux de faire des constats inutile 10 ans après tout le monde, ce pauvre pays ferais bien de ce remettre PLUS QUE SÉRIEUSEMENT en question.
Anonyme
Le #1823122
On parle de quoi ici ???

Des applications de Google ou des applis tiers ???

Parce que s'ils s'agit bien des applis tiers comme je le pense, je ne vois pas pourquoi la CNIL s'en prend à Google ???

A moins que Google intègre un meilleur gestionnaire de permissions, et pour le moment on est obligé d'être root et d'installer ce genre d'applis et à condition qu'elles mêmes ne contournent pas leurs propres règles...

Malgré tout on a une meilleure visibilité avec Android qu'avec iOS...
Le #1823135
j'ai installé une app sur ma tablette bousoïde " APK Permission Remover "

je suis EFFARE de voir ce à quoi les app ont accès ......

Anonyme
Le #1823139
Je suis surpris que GNT ou peut-être tout simple l'auteur c'est à dire Mathieu M. se focalise sur Android et fasse l'impasse sur iOS qui est pourtant cité dans l'étude de la CNIL ???

Parti-pris ??? Car il serait étonnant que cela lui est échappé...

http://www.silicon.fr/cnil-et-inria-les-apps-android-et-ios-toujours-aussi-indiscretes-104263.html

Le #1823153
Pour moi, applis trop curieuses = applis censurées
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]