Dans un communiqué officiel, il est précisé que cet utilitaire résulte d'une année de travail et permet de détecter les accès à des données personnelles par des applications ou programmes internes du téléphone comme l'« accès à localisation, aux photos, au carnet d'adresses, à des identifiants du téléphone ». En outre un journal d'activités est conservé.
L'utilitaire en question a été installé sur 6 iPhone, lesquels ont été utilisés pendant trois mois par des volontaires de la CNIL. Au total, 9 Go de données ont été récoltés. Sur les 189 applications utilisées durant cette phase expérimentale, 176 d'entre elles établissaient une connexion. L'accès au réseau est « quasi permanent sans une information claire des utilisateurs » et « ne se justifie pas toujours (jeux) »
58 applications ont accédé à la puce GPS. La CNIL a enregistré près de 41 000 évènements de géolocalisation pour 6 personnes en 90 jours, soit une moyenne de 76 évènements par volontaire par 24 heures. D'autres informations ont également été récupérées : l'UDID - identifiant unique - (87 applications), le nom de l'appareil (30), le carnet d'adresses (15) ou encore le calendrier (3). Retrouvez davantage de détails sur cette page.
La CNIL précise qu'une étude similaire sera menée sur les autres systèmes mobiles et fait notamment mention d'Android.
