Passer au contenu

Android : 17 000 applications du Google Play Store espionnent constamment leurs utilisateurs

Ce n’est pas la première fois que des applications sont accusées d’être un peu trop curieuse sur les pratiques de leurs utilisateurs. Il s’agit cette fois-ci d’un phénomène de grande ampleur.

C’est une nouvelle fois au tour du Google Play Store d’être épinglé concernant les mauvais élèves qui pullulent dans son magasin. Une étude de l’International Computer Science Institute  (relayé par CNET)indique en effet que 17 000 applications Android collectent en permanence les données de leurs utilisateurs.

Lorsqu’elles sont installées, ces dernières associent votre identifiant publicitaire, représenté par un numéro unique censé permettre de personnaliser les pubs que vous voyez sur le web, à d’autres identifiants. C’est notamment le cas de l’adresse MAC (situé dans la carte réseau), de l’IMEI (le numéro « d’identité » du mobile) ou encore de votre identifiant Android.

Cette association est mise en place sans l’accord de l’utilisateur, ce que Google interdit formellement. Le processus permet en effet aux agences de publicité d’affiner un peu plus le profil des utilisateurs pour mieux les cibler. La firme de Mountain View a tenu a précisé qu’elle se penchait sur le cas.

« Nous examinons en permanence les applications, y compris celles répertoriées dans le rapport, et prendrons les mesures qui s’imposent en cas de violation de nos règles. »

Plus problématique encore, certaines des applications incriminées ont déjà été téléchargées des centaines de milliers (voire millions) de fois. Serge Egelman, le chercheur qui a dirigé l’enquête, a même dressé la liste des 20 applications les plus téléchargées concernées par ces accusations.

On y retrouve par exemple Temple Run 2, Angry Birds Classic, Clean Master, Audiobooks from Audible ou encore Flipboard. Le célèbre agrégateur de réseaux sociaux a cependant expliqué ne pas utiliser cet identifiant à des fins publicitaires.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

8 commentaires
  1. Wow quelle news: des publicité ciblés sont crée sans l’infernal warning usuel d’une pratique extrêmement courante. En guise d’espionnage on parle de la creation d’un code a partir de numéros personnels, qui vont donc se retrouver totalement anonymes… comme le veut la tres courante pratique…
    En gros vous nous expliquez que de vieilles applis ne se sont pas encore mise a jour avec l’habituel warning à choix publicitaire…..
    On est loin, tres tres loin de l’effrayant titre putaclick que vous avez attribué a cette news tellement pauvre qu’on aurait pu la deviner avant l’etude.

    En sommes vous etes surpris de la pratique la plus courante sur android a savoir la pub contre la gratuité ?

  2. j adore le mec qui critique sans avoir RIENcompris.La publicité ciblée a juste besoin de l’identifiant publicitaire créé par Google. Et la il ne s’agit pas de vieille applications qui n’avaient pas l identifiant puisqu’elles l’associent de maniere tout a fait en violation avec leur contrat, et ce a d’autres données tres privees qui etaient dja interdites avant l’identifiant publicitaire… Et pour votre gouverne, Google n a jamais autorise de piquer l’adresse mac du téléphone, donc si c’était ce que vous dites, c est encore plus grave, l editeur violerait les regles depuis le debut.La publicité ciblée est parfaitement acceptée par Google mais avec des regles. C est la violatoin de ces regles qui n est pas si explicable que ce que vous dites par le faite qu on vole des donnees trs privees pour bien sur les anoinymiser.A mon avis vous bossez pour un de ces éditeurs pas possible sinon…D’ailleurs vous acceptez bien facilement l’explication de la publicité ciblee (qui n a JAMAIS eu besoin de l’adresse mac pour fonctionner, pour votre gouverne les codes creaient leur propres identifiant sans avoir besoin de recuperer l adresse)… Si Google a mis une obligation de warning, c est que les lois interdisent aussi qu’ on vole vos informations sans vous prévenirdonc oui c est grave ce genre d’information ne vous en deplaise, tres meme

  3. La seule chose que je n’ai pas compris c’est votre commentaire. Les faits sont la: les données personnelles sont peu importantes, l’espionnage est totalement bidon, et la constance risible, donc le titre est largement putaclick De plus la pratique largement inintéressante pour une majorité de personne. Illegale ? Et bien oui ?

  4. Que les données personnelles soient importantes ou pas, c’est difficile à comprendre qu’on ait pas envie qu’elles soient utilisées de quelque façon que ce soit ?

  5. Vous devriez jeter un oeil à ce nouveau système d’exploitation pour smartphones, appelé /e/ (e.foundation). Il est axé sur la vie privée et est débarrassé du bloatware de Google. Il ne vous suit pas toute la journée et ne scanne pas votre téléphone à la recherche de vos données privées. Vous pouvez toujours installer des applications Android comme Uber et les autres. Je l’ai utilisé sur mon Samsung Galaxy S9 et il est clair que je ne retournerai pas sur la version par défaut d’Android. Voici leur site web : https://e.foundation

  6. ‘fin bon c’est marqué “constante”, donc je suppose que les applications nommées tournent en permance en tache de fond, on suppose qu’elles collectent alors bien plus que juste les données cités qui donnent juste un aperçu de la profondeur des données récoltés, et ce, sans se contraindre aux regles déjà bien souple de google.

  7. et c’est probablement une façon de se faire de l’argent pour ces applications, il faut bien trouver une solution pour les éditeurs d’application de contourner la dur loi de gratuité au téléchargement du marché.

Les commentaires sont fermés.

Mode