Sécurité des smartphones, le pire reste à venir

Mobile : un concentré de données personnelles

Les experts qui ont rédigé le rapport de l’ENISA soulignent que « la divulgation involontaire des données d'emplacement peut aider des attaquants à dépister et tracer des utilisateurs et permet, par exemple, le traçage, le vol ou le détournement de camions contenant les marchandises précieuses ».

Or depuis quelques mois, force est de constater que « la divulgation involontaire » est devenue une vraie problématique de l’univers mobile. Et nous ne parlons même pas de toutes ces divulgations « volontaires » au travers de FourSquare, Facebook Places et consorts. 



Une récente étude du Wall Street Journal, révèle que sur les 101 applications les plus populaires de l’iPhone et d’Android, 47 d’entre elles transmettent la position géographique du smartphone à un serveur. Et certaines (à l’instar du jeu Pumpkin Maker) le font sans rien demander à l’utilisateur.

De nombreux développeurs produisent sur mobiles des applications gratuites. Ils se rémunèrent en affichant des publicités provenant de réseaux publicitaires tels que Millennial Media. Or ces réseaux rémunèrent 5 fois plus les développeurs qui leur transmettent des informations précises sur l’utilisateur (position, âge, sexe, ID interne du téléphone, revenus, statut marital et parental, etc.). Certes, ces informations sont jugées anonymes parce que le numéro téléphonique et le nom de la personne ne sont pas transmis. Mais le fait est que votre Smartphone est devenu, avec la multiplication des “Apps”, un espion directement placé dans votre poche.