Android : des applications partagent vos données à Facebook… que vous y soyez inscrit ou non

Facebook vous suit à la trace, même lorsque ne vous disposez pas d’un compte sur son réseau. Tel est le sombre constat dressé samedi 29 décembre par l’ONG britannique Privacy International lors du 35ème Chaos Computer Club, qui se tenait ce week-end à Leipzig, en Allemagne. Celle-ci pointe notamment du doigt le kit de développement logiciel (ou Software Development Kit/SDK) de la firme américaine, qui permet notamment aux applications Android tierces de permettre à leurs utilisateurs de s’identifier via leur compte Facebook.

 

Après s’être penchée sur le trafic entre le réseau social et 34 des applications Android les plus populaires auprès du grand public (parmi lesquelles Shazam, Spotify, Dropbox ou WeChat) entre les mois d’août et de décembre dernier, l’ONG basée à Londres a découvert que 61% d’entre elles, soit une vingtaine, livrent au réseau social de Mark Zuckerberg des informations personnelles sans demander de consentement préalable et allant jusqu’à concerner parfois des utilisateurs ne possédant pas de compte Facebook.

« Généralement, les données qui sont transmises automatiquement en premier sont les données d’événements qui communiquent à Facebook que le SDK Facebook a été initialisé en transmettant des données telles que « App installed » et « SDK Initialized ». Ces données révèlent le fait qu’un utilisateur utilise une application spécifique, chaque fois qu’il ouvre une application » ont expliqué samedi soir les chercheurs de l’organisation, Frederike Kaltheuner et Christopher Weatherhead. 

Mais pas question pour eux de s’arrêter au caractère parfois anodin des données transmises au réseau social. « Combinées, les données d’événements telles que « App installed », « SDK Initialized » et « Deactivate app » de différentes applications offrent également un aperçu détaillé du comportement d’utilisation des applications de centaines de millions de personnes » insistent en effet ces derniers. 

Facebook renvoie à la responsabilité des applications tierces 

Pour illustrer leur propos, les chercheurs de l’ONG Privacy International ont ainsi mis en évidence la responsabilité de l’application de recherche de voyages et de comparaison de prix Kayak. Cette dernière « envoie à Facebook des informations détaillées sur les recherches de vols des gens, notamment : ville de départ, aéroport de départ, date de départ, ville d’arrivée, aéroport d’arrivée, date d’arrivée, nombre de billets (dont nombre d’enfants), classe des billets (économie, affaires ou première classe) », autant de données précises pouvant, une fois combinées, se révéler « incroyablement détaillées et parfois sensibles » pour la défense de la vie privée. 

Reste que « sans plus de transparence de la part de Facebook, il est impossible de savoir avec certitude comment les données que nous avons décrites dans ce rapport sont utilisées », ont indiqué les chercheurs de l’ONG à l’origine de cette étude, avant de conclure que ces découvertes s’avèrent profondément préoccupantes « dans la mesure où Facebook n’a pas fait preuve de transparence quant à la manière dont il utilisait les données des utilisateurs non abonnés à Facebook dans le passé ».

Go to Source


bouton-devis