Des chercheurs de la Northeastern University viennent de s’apercevoir que les applications Android peuvent traquer la position des utilisateurs dans le plus grand des secrets. Les capteurs des smartphones et tablettes peuvent être utilisés sans demander de permissions.
Lorsqu’une application veut utiliser le GPS pour localiser l’utilisateur, une autorisation est demandée à l’usager. En revanche, les capteurs de mouvement et d’orientation ne demandent aucune permission. Or, les données collectées par ces capteurs peuvent être facilement utilisées pour connaître les déplacements ou la position d’un smartphone ou d’une tablette Android.
Accéléromètre, gyroscope et boussole
C’est ce que révèle le chercheur Guevara Noubir de la Northeastern University suite à une étude menée avec son équipe. Le groupe de chercheurs a démontré ce phénomène à l’aide d’une application capable d’accéder à l’accéléromètre, au gyroscope et à la boussole d’un smartphone sans que l’utilisateur ne puisse s’en rendre compte.
Rappelons les fonctionnalités de ces trois différents capteurs. L’accéléromètre mesure les accélérations, pour s’assurer que les images sont affichées à l’écran dans le bon sens. Le gyroscope détecte l’orientation d’un appareil et suit les rotations. La boussole quant à elle repère la position du téléphone par rapport au point cardinal nord.
Un algorithme capable de déterminer les itinéraires empruntés
Les chercheurs de la Northeastern University ont créé un algorithme capable de combiner les données collectées par ces trois capteurs avec les cartes des routes d’OpenStreeMap. L’objectif est d’identifier les cinq itinéraires qu’un smartphone a pu emprunter pour aller d’un point A à un point B.
Selon Noubir, ce système peut être utilisé pour déterminer à quel endroit vit un utilisateur, où il est allé et où il est en train d’aller. L’application a été testée en simulant des road trips dans 11 villes, dont Berlin, Londres, Rome, Boston et Atlanta. Pendant ces voyages, l’application traquait la positions, les angles d’inclinaison et les trajectoires des courbes effectuées par les smartphones.
Des informations dangereusement exploitables
Par la suite, l’application suggérait cinq routes ayant pu être empruntées. Dans 50% des cas, l’une des cinq routes était la bonne. D’après les chercheurs, cette méthode pourrait être utilisée pour déterminer le chemin emprunté par un usager pour se rendre au travail, le moyen de transport utilisé ou encore si le smartphone est rangé dans la poche ou dans un sac à main selon sa stabilité.
En combinant ces données avec des informations accessibles au public, un hacker peut découvrir de nombreux détails sur la vie privée d’un utilisateur. Les chercheurs étudient désormais dans quelle mesure ce type de méthode d’espionnage est actuellement utilisé.
Comment se protéger ?
La meilleure façon de se protéger de telles applications d’espionnage est de ne télécharger que des applications populaires. Lisez attentivement les critiques des utilisateurs sur le Google Play Store avant de télécharger une application.
Assurez-vous de vérifier les permissions demandées par une app, et les activités d’arrière-plan qu’elle implique. Si vous n’utilisez pas une application régulièrement, la meilleure chose à faire est de la supprimer. Noubir rappelle que n’importe qui peut mettre une application sur le Play Store pour 25 dollars.
Google aussi vous traque
Histoire d’en rajouter une couche dans la paranoïa, saviez-vous que Google collecte vos informations de positionnement en permanence ? Même si vous coupez l’accès au GPS, les smartphones Android savent approximativement vous tracer grâce aux réseaux Wi-Fi et au Bluetooth, deux éléments qu’on trouve partout de nos jours.
Il existe heureusement quelques parades pour empêcher – ou du moins limiter – ce traçage permanent. On vous dit tout dans notre article dédié aux mauvaises habitudes de Google en matière de traçage de ses usagers.
Utiliser un smartphone implique donc de mettre de côté une part de vie privée. Malgré l’adoption de lois de plus en plus restrictives, les constructeurs ne se privent pas de nous traquer de près. Et n’allez pas croire qu’Apple est plus sage que Google… Les données privées sont un pivot essentiel du fonctionnement des GAFAM, du moins à l’heure actuelle.
J’ai demander ça car on m’a dit que mes donné avait été secrètement utiliser ça m’a beaucoup aidée mais pouvais vous me dire si c Snapchat ???