Les smartphones sous Android traceraient aussi leurs utilisateurs [MàJ]

Selon deux experts, les smartphones sous Android stockeraient également des informations (antennes de téléphonie et réseaux WiFi rencontrés) permettant indirectement de tracer les utilisateurs. Ces informations pourraient d'après eux être transmises à Google à intervalles réguliers.

Selon le Wall Street Journal, qui cite l'ancien hacker Samy Kamkar, un mobile HTC sous Android conserverait les cinquante dernières antennes de téléphonie mobile rencontrées par l'utilisateur lors de ses déplacements. De même, il précise qu'une liste des 200 derniers réseaux WiFi approchés est également gardée en mémoire. Ces informations seraient, selon lui, transmises à Google à des intervalles réguliers, sans qu'on sache précisément quelle utilisation fait la société de ces informations.

Du fait du passé trouble de Samy Kamkar, accusé notamment d'avoir compromis la sécurité de MySpace, le Wall Street Journal indique avoir fait confirmer sa découverte par un expert indépendant.

La découverte de cette collecte intervient alors qu'un dispositif similaire a été mis au jour sur l'iPhone et l'iPad 3G d'Apple, accusés de conserver une trace des déplacements des utilisateurs. Deux chercheurs indiquaient mardi avoir découvert que les tablettes et smartphones Apple stockaient un historique d'informations composées de données géographiques et d'identifiants des antennes relais mobiles rencontrées en clair, sans chiffrement, dans la mémoire du téléphone.

Magnus Eriksson, un programmeur suédois, confirme cette information au Guardian, en faisant remarquer que du côté d'Android, les informations sont régulièrement écrasées, alors que chez Apple l'historique peut comporter plusieurs mois de données. Pour ce qui est d'Android, il indique avoir mis au point un outil permettant de visualiser directement les informations stockées par son téléphone.

Dans les deux cas se pose la question se savoir à quoi peuvent servir ces données. Aucune des deux sociétés ne s'est pour l'instant exprimée sur le sujet, même si différentes analyses laissent entendre que leur finalité n'est pas de pister l'utilisateur mais tout simplement de faciliter le travail aux applications et services en ligne susceptibles de faire appel aux réseaux mobiles ou à la géolocalisation. C'est en tout cas la théorie défendue par Alex Levinson, l'un des premiers à s'être intéressé à la question dans l'univers iPhone : selon lui, les informations de géolocalisation constituent une forme de mémoire cache à laquelle accèdent les applications qui en font la demande, par l'intermédiaire d'une interface de programmation documentée, baptisée CoreLocation.

Resteront les questions liées à l'information du consommateur ou à la quantité de données conservées, qui risquent de se révéler sensibles chez Google, déjà embarrassé par la polémique liée autour de la collecte indue de « données techniques sur les réseaux WiFi » dans le cadre de la constitution des cartes Google Maps.

Version initiale de l'article publiée le 22/04/2011 à 09h20

Mise à jour : Google a répondu à la critique via le site All Things Digital (Mobilized). La firme insiste sur le fait que « toutes les options de localisation ont été sélectionnées par l'utilisateur. Chaque donnée de positionnement est renvoyée anonymement aux serveurs de Google, elles ne concernent donc que le terminal et ne sont pas spécifiquement liées à un utilisateur en particulier ».

Google insiste donc sur les conditions d'« opt-in », c'est-à-dire que les options de localisation sont optionnelles et ont donc été cochées par l'utilisateur. Ce dernier doit donc les décocher s'il ne souhaite pas que de telles informations soient recueillies.