L'application Android vous avertit lorsque vous êtes surveillé

Une nouvelle application avertit les utilisateurs lorsqu'une application pour smartphone Android suit leur position, ce qui n'était pas possible auparavant sans modifier le système d'exploitation d'un appareil, une pratique connue sous le nom de root.





La nouvelle technologie intervient au milieu de nouvelles révélations selon lesquelles la National Security Agency cherche à collecter des données personnelles à partir d'applications pour smartphones (voir Comment les développeurs d'applications laissent la porte ouverte à la surveillance de la NSA). Mais cela peut également aider les gens ordinaires à mieux comprendre dans quelle mesure les applications collectent et partagent leurs informations personnelles. Même les jeux et les applications de dictionnaire suivent régulièrement l'emplacement, tel qu'il est collecté à partir des capteurs GPS d'un téléphone ou du système de positionnement global.

Les interfaces Android existantes incluent une petite icône indiquant quand les informations de localisation sont consultées, mais peu de gens remarquent ou comprennent ce que cela signifie, selon une étude de terrain réalisée dans le cadre d'un nouveau projet de recherche dirigé par Janne Lindqvist , professeur assistant à l'Université Rutgers. Le groupe de Lindqvist a créé une application qui place une bannière bien visible en haut de l'application indiquant, par exemple, Votre emplacement est accessible par Dictionnaire. L'application est en préparation pour Google Play, la boutique d'applications Android, d'ici deux mois.

Lindqvist dit que les utilisateurs de téléphones Android qui ont utilisé un prototype de son application ont été choqués de découvrir à quelle fréquence ils étaient suivis. Les gens ont été vraiment surpris que certaines applications accèdent à leur emplacement, ou à quelle fréquence certaines applications accèdent à leur emplacement, dit-il.

Selon une enquête de Pew Research, près de 20 % des propriétaires de smartphones interrogés ont essayé de déconnecter les informations de localisation de leurs applications, et 70 % voulaient en savoir plus sur les données de localisation collectées par leur smartphone.

L'objectif du projet, selon Lindqvist, est d'inciter Google et les sociétés d'applications à fournir des informations plus importantes, à collecter moins d'informations personnelles et à permettre aux utilisateurs de sélectionner les données qu'ils autoriseront l'application à voir. Un document de recherche décrivant l'application et l'étude des utilisateurs peut être trouvé ici . Il a été récemment accepté pour une prochaine conférence sur la sécurité informatique.

Dans de nombreux cas, les informations de localisation sont utilisées par les annonceurs pour fournir des publicités ciblées. Mais les informations obtenues par les applications sont souvent largement transmises aux agences de publicité (voir Les entreprises de publicité mobile cherchent de nouvelles façons de vous suivre et se préparent pour les publicités qui vous suivent d'un appareil à l'autre).

Google, qui gère la plate-forme Android, l'a conçue pour empêcher une application d'obtenir des informations sur d'autres applications. L'équipe de Lindqvist a donc utilisé une méthode indirecte utilisant une fonction de l'interface de programmation d'applications de localisation (API) d'Android qui signale lorsqu'une application demande des informations de localisation. Les gens l'ont déjà fait avec des changements au niveau de la plate-forme, ce qui signifie que vous deviez « rooter » le téléphone, explique Lindqvist. Mais personne n'a utilisé une application pour le faire.

Google a fait volte-face sur le contrôle qu'il donne aux utilisateurs sur les informations auxquelles les applications peuvent accéder. Dans la version 4.3 d'Android, disponible depuis juillet de l'année dernière, les utilisateurs ont eu la possibilité de désactiver et d'activer individuellement les autorisations des applications une par une, mais Google a ensuite inversé le cap en décembre 2013, supprimant la fonctionnalité dans une mise à jour numérotée 4.4.2, selon cette découverte de l'Electronic Frontier Foundation.

La nouvelle application et l'étude de l'équipe de Lindqvist pourraient aider Google à donner plus de contrôle aux utilisateurs. Parce que nous savons à quel point la surveillance de la NSA est omniprésente, c'est un outil pour sensibiliser les gens, dit-il.

Le travail s'ajoute à un travail d'enquête similaire sur le système d'exploitation mobile d'Apple, iOS. L'année dernière, différents chercheurs universitaires trouvé qu'Apple ne faisait pas du bon travail en empêchant les applications de récolter les numéros d'identification uniques d'un appareil (voir l'étude montre que de nombreuses applications défient les conseils de confidentialité d'Apple). Ces chercheurs ont publié leur propre application, appelée ProtégerMaConfidentialité , qui détecte les données auxquelles d'autres applications sur un iPhone tentent d'accéder, en informe le propriétaire et fait une recommandation sur ce qu'il faut faire. Cependant, cette application oblige les utilisateurs à jailbreaker ou à modifier d'abord le système d'exploitation d'Apple. Pourtant, contrairement à Android, Apple permet aux utilisateurs de contrôler individuellement les catégories d'informations auxquelles une application peut accéder.

Il est important de dire aux gens plus sur leur vie privée de manière bien visible et facile à comprendre, en particulier l'emplacement, est important, dit Yuvraj Agarwal , qui a dirigé cette recherche à l'Université de Californie à San Diego, et est depuis passé à l'Université Carnegie Mellon. En fin de compte, cependant, Agarwal pense que les utilisateurs doivent être en mesure d'agir sur les autorisations spécifiques d'une application. Si mon choix est de supprimer Angry Birds ou non, ce n'est pas vraiment un choix, dit-il.

cacher