Les chercheurs du Trinity College de Dublin et de l’Université d’Edimbourg ont analysé les données personnelles qui sont partagées par plusieurs marques de smartphones Android et ROM alternatives. Après avoir bien vérifié que le partage de données personnelles ou la télémétrie était désactivé sur les appareils testés, de même que les fonctionnalités de localisation (les appareils ne pouvaient en théorie que passer des appels et envoyer des SMS), les chercheurs se sont rendus compte que la plupart des smartphones du marché continuaient de partager une quantité considérables de données sur les utilisateurs. Avec le fabricant, mais aussi de nombreuses tierces parties !
« Les variantes d’Android de Samsung, Xiaomi, Huawei et realme transmettent un volume de données substantiel à leurs constructeurs ainsi qu’à des tierces parties qui ont des applications pré-installées », s’alarment les chercheurs dans leur étude. Autrement dit, ces smartphones partagent une quantité considérable de données personnelles avec la marque ainsi que des services tiers comme Facebook, et des applications que vous avez installées – sans que l’utilisateur ne puisse vraiment l’empêcher. Bien sûr, on peut comprendre le partage de certaines données avec la marque et les services de Google.
Vous avez un smartphone Android ? Installez une ROM alternative comme LineageOS ou /e/OS pour protéger vos données personnelles
Mais pour le reste, il devrait être possible de tout désactiver. Les ROM alternatives open source testées par les chercheurs, à savoir LineageOS et /e/OS partagent bien moins de données. En fait, LineageOS ne partage de données qu’avec Google pour le fonctionnement normal des services du smartphone. Quant à /e/OS, configuré dans les conditions détaillées plus haut, le système d’exploitation ne partage strictement aucune donnée personnelle avec qui que ce soit. Dans leur étude, les chercheurs sont néanmoins allés plus loi – histoire de caractériser les données qui sont vraiment transmises.
Ils ont ainsi pu compiler le tableau suivant :
© Trinity College / Université d’Edimbourg
Ce qui est assez inquiétant, c’est que toutes les marques partagent des identifiants uniques sur l’appareil – à savoir le numéro IMEI et / ou le numéro de série. Huawei va même jusqu’à récupérer le certificat de chiffrement RSA de l’appareil qui permet de déchiffrer des données. Il y a également beaucoup d’identifiants publicitaires. Ils restent d’ailleurs les mêmes, selon les chercheurs, même lorsqu’on configure les appareils pour le réinitialiser. Ce qui veut dire que même lorsque vous pensez que les publicitaires ne peuvent plus vous suivre sur votre smartphone – la traque aux données personnelles peut continuer en toute impunité.
Parfois la collecte entre néanmoins dans une autre dimension. Les smartphones Xiaomi transmettent par exemple à la marque la durée de vos appels sans que l’on sache vraiment pourquoi. Google siphonne les métadonnées issues de l’application Messages. Huawei collecte les données du clavier SwiftKey par défaut et les partage avec Microsoft. La leçon de cette étude ? Il ne faut pas faire confiance aux constructeurs Android lorsqu’il s’agit de vos données personnelles. Avec le risque, dans certaines régions du monde, que cette exploitation ait de vraies conséquences pour la sécurité des utilisateurs
Il y a néanmoins une lueur d’espoir. L’étude souligne en effet la pertinence des ROM alternatives comme LineageOS et /e/OS alors même que le recours à ce type d’installation avait tendance à régresser ces dernières années. Ces ROM alternatives plus respectueuses de vos données personnelles sont les seules vraies manières de protéger vos données personnelles sur un smartphone Android. Enfin terminons par une petite réflexion. En ne réalisant pas l’analyse sur des iPhone, les chercheurs donnent en creux l’impression que les smartphones Apple font mieux en matière de protection des données personnelles.
Lire aussi – Les vols de données personnelles explosent, comment s’en protéger ?
Or, il n’est pas possible de le conclure sans réaliser les mêmes tests sur des iPhone. On peut d’ailleurs relever qu’en installant une ROM alternative, les utilisateurs Android peuvent se soustraite à la collecte de données personnelles de leur constructeur. Ce qui est impossible sur les iPhone en raison du verrouillage strict de la plateforme.