Pour ne pas être tracé, il suffit de désactiver la géolocalisation sur son smartphone. Facile, mais est-ce vraiment efficace sur Android? Selon une enquête de Quartz, Google a mis au point un système qui lui permet de savoir où vous êtes, même si la localisation est coupée, grâce au numéro de cellule GSM.
Contacté par Quartz, Google a reconnu la méthode en précisant qu’elle était utilisée depuis janvier 2017. Il semble s’agir d’une autre technique que celle détectée cet été par le site de La Dernière heure qui permettait déjà au groupe californien de connaître les déplacements des utilisateurs d’Android. Selon le site belge, l’historique faisait remonter ce tracking à 2016.
Concernant la méthode détectée par Quartz, la filiale d’Alphabet s’est justifiée. Selon un porte-parole, il s’agit d’un test visant à améliorer les services d’acheminement des messages en repérant le positionnement des antennes-relais. Il précise que les données ne sont pas stockées et que ce système sera déconnecté fin novembre. Les experts cherchent à savoir si cette explication tient la route.
Une indication qui ne figure pas dans les CGU
Même si celle-ci semble cohérente, Google a omis de prévenir les utilisateurs d’Android et, dans ses CGU (conditions générales d’utilisation), le groupe évoque les méthodes de localisation qu’il utilise, mais pas précisément celle-là. L’affaire n’ira probablement pas plus loin, mais elle rajoute aux suspicions de récupération illicite de données qui pèsent sur les sociétés du numérique.
Cette semaine, c’est le français Wiko qui s’est fait pincer à cause d’un logiciel espion dans ses smartphones qui envoie chaque mois des informations personnelles à Tinno, le fabricant chinois des smartphones de la société française. Ces données (le numéro de client, l’IMEI, le numéro de série, la version du système d’exploitation) permettraient, selon Wiko, d’évaluer l’utilisation des smartphones et leur durée de vie afin de les améliorer. Il y a quelques semaines, OnePlus s’est fait repérer par un expert en cybersécurité en utilisant la même technique.
Comme Google, la société n’a pas prévenu les utilisateurs, et selon Elliott Alderson, le hacker qui a détecté cette méthode, les données circulaient entre l’Europe et la Chine sans même être cryptées. Wiko a annoncé que son dispositif serait bientôt modifié pour se mettre en conformité avec la législation.