Malgré le RGPD, des apps Android partagent leurs données avec Facebook

Alain Brian
Janvier 2, 2019

Il y a quelques jours, le Financial Times détaillait en effet une enquête de Privacy International, montrant que des dizaines d'applications Android contournaient les autorisations de partage de données d'utilisateurs Facebook, afin de partager avec le réseau social des informations sans leur consentement. Et comme l'indique le journal Les Echos, la route est encore longue avant que chacun daigne respecter ses obligations.

Lorsqu'une application a besoin d'accéder aux messages, aux contacts ou encore aux photos Facebook de l'utilisateur, elle demande naturellement une autorisation. Il s'agit, selon l'organisation non-gouvernementale, du nom de l'application utilisée, de la fréquence d'ouverture de celle-ci, du modèle et du nom du smartphone, ainsi que de l'identifiant Google. C'est en tout cas ce qu'ont pu constater deux chercheurs de l'ONG Privacy International (en anglais), qui ont présenté leur découverte au Chaos Communication Congress, rendez-vous annuel des hackers organisé à Liepzig (Allemagne), rapporte Le Monde, dimanche 30 décembre. Mais une fois l'ensemble des données réunies, elles peuvent " brosser un tableau détaillé et intime des activités, des intérêts, des comportements et des routines des personnes ", précisent les chercheurs de l'ONG, qui ont conscience que " certaines peuvent révéler des données de catégories spéciales, notamment des informations sur la santé ou la religion des personnes ".

Pour illustrer ce danger, Privacy International prend l'exemple d'une personne ayant installé sur son terminal Android les applications Indeed (aide à la recherche d'emploi), Qibla Connect (prières musulmanes) et Period Tracker Clue (qui permet de suivre ses règles). Facebook ou les développeurs d'applications?

Facebook vous suit à la trace, même lorsque ne vous disposez pas d'un compte sur son réseau.

"Généralement, les données qui sont transmises automatiquement en premier sont les données d'événements qui communiquent à Facebook que le SDK Facebook a été initialisé en transmettant des données telles que "App installed" et "SDK Initialized".

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL