Une enquête menée par le groupe de chercheurs en sécurité GuardianApp révèle que plusieurs dizaines d’applications populaires sur iOS vendent les données de localisation de leurs utilisateurs à des sociétés tierces de monétisation des données.

La liste des applications concernées est longue, GuardianApp les a toutes répertoriées sur son site. Parmi elles, des applis d’actualités, de météo et de fitness qui requièrent le partage des données de localisation pour leur bon fonctionnement. Entre autres applications pointées par l’enquête : ASKfm, C25K 5K Trainer, Coupon Sherpa, GasBuddy, Mobiletag, MyRadar NOAA, Perfect365, Tapatalk, Weather Live, etc. Certaines de ces applis comptabilisent plusieurs dizaines de millions de téléchargements.

Lors de leur étude, les chercheurs ont utilisé des outils de surveillance du trafic des données. Ils ont découvert que les coordonnées GPS, le SSID des connexions Wi-Fi, l’accéléromètre, le pourcentage de la batterie, l’historique de localisation, et encore bien d’autres données étaient étaient partagées.

Au nez et à la barbe des consommateurs

L’enquête révèle que ces données sont parfois partagées en permanence aux sociétés qui les rachètent, sans que les clients n’en soient forcément avertis. Ces entreprises de monétisation des données les revendent ensuite à des fins de ciblage publicitaire dans la plupart des cas. Reveal, Sense360, Cuebiq, Teemo, Mobiquity et Fysical font partie des entreprises qui ont racheté des données. Celles-ci nient avoir commis des actes punissables, affirmant que les développeurs étaient tenus d’informer les utilisateurs de la collecte.

Certaines des applications accusées délivrent effectivement un message à ce sujet lors de la première ouverture mais ce n’est pas toujours le cas. Les entreprises qui rachètent ces données ne se préoccupent pas de vérifier si les applications respectent effectivement la politique de confidentialité.

À l’avenir, si vous souhaitez éviter de partager vos données avec ce type d’entreprises, il est possible de limiter leur diffusion en vous rendant dans les Paramètres, puis Confidentialités et enfin dans Publicité.