Des applications iPhone populaires abusent des notifications pour s’emparer de vos données
Les notifications sont de plus en plus souvent considérées comme un risque pour la vie privée.
De nombreuses applications iPhone exploitent les notifications push d’iOS pour collecter secrètement des données sur les utilisateurs, une pratique qui permet potentiellement d’établir des profils de traçage. Cette révélation a été faite par le chercheur en téléphonie mobile Mysk, qui a également ajouté que ces applications pouvaient contourner les restrictions strictes imposées par Apple sur les activités des applications en arrière-plan, ce qui constitue une menace pour la vie privée des utilisateurs.
Bien que les directives de révision de l’App Store d’Apple interdisent explicitement de telles pratiques de collecte de données, il s’avère que des applications se livrent à cette activité de manière plutôt subreptice. D’après Mysk, de nombreuses applications bien connues ayant une large base d’utilisateurs renvoient clandestinement à leurs serveurs les données des utilisateurs lorsqu’ils reçoivent des notifications push ou en accusent réception, ce qui suscite des inquiétudes en matière de protection de la vie privée.
Le système d’exploitation iOS d’Apple est conçu pour minimiser les risques de sécurité et la consommation de ressources en empêchant les applications de fonctionner en arrière-plan. En principe, l’exécution d’une application est suspendue, puis interrompue lorsqu’elle n’est pas utilisée. Cependant, un système introduit dans iOS 10 permettait aux applications de se lancer silencieusement en arrière-plan pour traiter les notifications entrantes avant qu’elles ne s’affichent sur l’appareil. Une fois cette action terminée, l’application est à nouveau interrompue.
Les recherches de Mysk ont mis au jour un usage abusif de cette fonctionnalité, les applications en profitant pour renvoyer des données à leurs serveurs. Les informations transmises peuvent varier en fonction de l’application, mais elles comprennent généralement des données telles que le temps de fonctionnement du système, les paramètres de langue, le stockage disponible, l’état de la batterie, le modèle de l’appareil et la luminosité de l’écran.
Ces données collectées peuvent potentiellement être exploitées pour créer des profils de suivi.
En décembre, il a été découvert que plusieurs gouvernements cherchaient à accéder aux enregistrements des notifications push des serveurs d’Apple et de Google à des fins d’espionnage des utilisateurs.
Lire aussi : Microsoft condamné à payer 20 millions de dollars pour avoir violé la vie privée d’enfants avec sa Xbox
Source : Reclaim The Net – Traduit par Anguille sous roche
