Facebook surveille tout les téléphones android avec compote facebook ou non

Grâce à son kit de développement mobile, le réseau social collecte des données plus ou moins sensibles de la part des utilisateurs Android, sans que ces derniers ne soient au courant

et apparemment  afin d’en savoir plus, l’association Privacy International a mis en place une infrastructure d’interception de type « Man in the middle » pour analyser les interactions de 34 applications mobiles Android particulièrement populaires et contenant ce SDK. Parmi ces applications figurent Spotify, MyFitnessPal, Duolingo, Kayak, Shazam, Muslim Pro ou TripAdvisor. Les résultats de cette étude ont été présentés il y a quelques jours, à l’occasion de la conférence 35C3 du Chaos Computer Club, à Leipzig.

Ces données contiennent, entre autres, l’identifiant publicitaire Google et des informations techniques (modèle de smartphone, résolution d’écran, langue, zone horaire, version d’Android, etc.). Par la suite, ces applications enverront une notification à chaque fois que l’application sera ouverte ou fermée.  

Certaines applications vont aller beaucoup plus loin et envoyer à Facebook des données beaucoup plus riches et de manière plus ou moins régulière. C’est le cas notamment de Kayak qui va partager avec Facebook les détails de chaque recherche de vol aérien (date de départ, date d’arrivée, ville de départ, ville d’arrivée, nombre de passager, classe).

Ces envois de données sont effectués à chaque fois, même si l’utilisateur n’est pas connecté à son compte Facebook, et même s’il ne possède pas de compte Facebook. Sur son site Web, Privacy International donne tous les détails sur les données transmises par ces différentes applications.

Facebook n’est pas le seul à collecter des données par le biais d’un SDK. Le grand maître en la matière est Google. Une étude réalisée en octobre 2018 par des chercheurs d’Oxford a montré que les modules et trackers de ce géant du Web étaient inclus dans 88 % des applications Android, contre 42 % pour Facebook. Se ruer sur les smartphones d’Apple n’est pas forcément une solution non plus, car il est probable que cette collecte existe également sur iOS…