Android : ces constructeurs de smartphones siphonnent et partagent vos données (et vous ne pouvez rien y faire)

Pierre Crochart
Spécialiste smartphone & gaming
12 octobre 2021 à 11h30
57
android données personnelles privacy
© Shutterstock

L’ampleur de la collecte de données personnelles sur les smartphones Android est pire qu’on l’avait imaginée. Une étude menée par des chercheurs de l’université d’Édimbourg et du Trinity College de Dublin dresse un tableau anxiogène de toutes les informations qui nous échappent lorsque nous utilisons un smartphone .

On savait les entreprises du Web avides de nos données personnelles, qu’elles revendent à prix d’or pour nous servir de la publicité ciblée. Mais d’après les chercheurs Haoyu Liu, Paul Patras et Douglas J. Leith, les applications de nos smartphones ne sont que l’arbre qui cache la forêt.

Samsung, Xiaomi, Huawei et realme parmi les plus gourmands

Pour leur étude, les chercheurs ont mis à l’épreuve des smartphones équipés de OneUI (Samsung), MIUI (Xiaomi), HarmonyOS (Huawei), realme (ColorOS) ainsi que LineageOS et /e/OS , des ROM alternatives, open source et orientées vers la confidentialité.

Les différents téléphones ont été configurés de manière à refuser le partage de données télémétriques, et aucun service tel que le Cloud ou les fonctionnalités de type « Find My Phone » n’ont été activées. En clair : « les téléphones sont juste utilisés pour passer des appels et envoyer des SMS », écrivent les chercheurs pour poser les bases.

Mais, même dans ces conditions, il apparaît que « les variantes d’Android de Samsung, Xiaomi, Huawei et realme transmettent un volume de données substantiel à leurs constructeurs ainsi qu’à des tierces parties qui ont des applications pré-installées ». Cela signifie que non seulement Samsung (par exemple) reçoit d’importants paquets de données, mais également Microsoft, Google, Facebook et bien d'autres. 

Il est important de noter que LineageOS envoie quant à lui un volume identique de data à Google, mais ne partage rien avec d’autres parties. /e/OS n’envoie quant à lui aucune information, d’aucune sorte, à qui que ce soit.

De quelles données parle-t-on exactement ?

Mais que mettons-nous exactement derrière le terme « données » ? Les chercheurs ont dressé un tableau récapitulatif des différents types de data siphonnées par les constructeurs ainsi que des tierces parties vers qui elles transitent.

Étude données personnelles android © © Trinity College Dublin
Typologie des données personnelles récupérées par les constructeurs de smartphones © Trinity College Dublin

En particulier, le nerf de la guerre semble être les identifiants relatifs au numéro IMEI et au numéro de série de l’appareil utilisé. Xiaomi et Google vont plus loin que les autres en récupérant également l’adresse MAC de votre point de connexion Wi-Fi.

L’identifiant publicitaire est également très prisé. Et pour cause : c’est grâce à lui que les applications et leurs annonceurs peuvent vous suivre à la trace sur le Web pour connaître vos goûts et vous servir de la publicité correspondante. Mais le plus troublant, c’est que les chercheurs ont découvert que le fait de « réinitialiser l’identifiant publicitaire » (option disponible dans les menus du téléphone) était inutile. « Lorsqu’un utilisateur réinitialise un identifiant, la nouvelle valeur peut être rattachée de façon triviale au même appareil », écrivent les universitaires, tout en précisant qu’ils ignorent si le lien est effectivement rétabli entre les deux identifiants.

L’activité des utilisateurs sur leur smartphone est également consignée et renvoyée à des tierces parties. Par exemple, Xiaomi connaît la durée de vos appels téléphoniques, mais aussi le temps que vous passez sur chaque application installée. Huawey partage quant à lui avec Microsoft vos données d’utilisation du clavier SwiftKey (par défaut), sans pour autant en divulguer le contenu, a priori. Toutes les métadonnées relatives à l’utilisation de l’application Google Messages sont également loguées et partagées avec le géant du Web. 

En bref : tout ce que vous faites avec un smartphone Android est connu de son constructeur et de ses partenaires. Pas le contenu, mais les métadonnées. Le quoi, le quand, le où, le comment, le avec qui. 

Aucune échappatoire

Qu’apprend-on exactement dans cette étude ? Que nos smartphones sont des passoires à données personnelles ? On s’en doutait un peu. Non, on apprend qu’aucune action entreprise par l’utilisateur ne permet d’endiguer la collecte de ces données. À moins qu’il opte pour un OS plus respectueux de sa vie privée. 

Comme l’indiquent les chercheurs britanniques, il faut distinguer la « bonne » collecte de données de la « mauvaise ». Partager avec le constructeur du smartphone le numéro de série de son appareil et la région du monde dans laquelle il est utilisé est utile notamment pour le déploiement de mises à jour. Mais l’aspiration d’une quantité de données astronomique permettant de désanonymiser l’utilisateur pose un véritable problème de confidentialité, estime le trio. 

Pour grossir le trait, certains constructeurs de smartphones sont aujourd’hui en capacité de dire quels smartphones (via leur identifiant) utilisent régulièrement des applications de rencontres gay dans un pays où l’homosexualité est criminalisée. Ou quels smartphones dans la région du Xinjiang, où sont installés les Ouïgours, disposent d’une application de prières musulmanes. 

Android données personnelles étude © © Trinity College Dublin
Google Analytics apparaît comme un véritable hub pour croiser les données personnelles. © Trinity College Dublin

Le nœud du problème est que ces données nous échappent totalement et qu’elles peuvent être croisées avec d’autres, récupérées par exemple en naviguant simplement sur le Web en étant connecté à un compte rattaché à notre smartphone. Ces masses de données créent des profils à notre insu qui, la plupart du temps; ne sont utilisés que pour nous vendre des choses, mais qui peuvent pour certaines personnes représenter des risques pour leur sécurité. 

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
57
38
Side_a9
Bon bah on va réutiliser des pigeons alors.<br /> Sinon il n’y a pas de liste des constructeurs qui, au contraire, ne partage que peu (ou pas, mais je rêve) les donnés?
_Reg24
Android = Google, donc pour le respect de la vie privée, il ne faut même pas y penser!<br /> Curieux de savoir si Apple et ses iPhone fait mieux ou pire, malgré leur promesses.
Stavroguine
La réponse est dans l’article : /e/OS ne partage rien, LineageOS rien aux tierces parties hors Google.
Cmoi20
Sans vouloir entrer dans le débat APPLE vs ANDROID, Apple n’est pas cité dans cette étude. cela signifie-t-il que c’est mieux chez les pommiers ?
PierreKaiL
Merci pour ces précisions, pour ma part je m’offusquais il n’y a pas longtemps sur l’insistance de Xiaomi à vouloir fourguer son cloud gratuit (bin wé) alors que tout est désactivé à ce sujet sur mon F1, en me disant qu’il y avait qqc de pas très net, je ne me trompais pas visiblement.
Aristote76
Le moins pire ca reste Apple, et pour cause. C’est pareil depuis le début c’est un système fermé et donc un peu «&nbsp;moins&nbsp;» exposé aux transfert d’informations.<br /> Je rajoute que la sécurité se paye c’est là qu’on peu le voir entre autre mais on commence à le voir aussi dans le secteur bancaire qui fini par investir de plus en plus à force de perdre de la crypto…fraude
Kriz4liD
j’utilise LineageOS sur un Xiaomi, je me demande si leur Lineage OS a été installé avec les services Google. il est possible d’avoir LineageOS sans ces services et je me demande si dans ce cas , l’OS ne communique rien à personne.
islogged
Un Smartphone est de fait un device compromis …
marco3522
Ça fait froid dans le dos quand même.
rsebas3620
ou pas… comme si Apple allait laisser passer une telle manne financière sur le c… des utilisateurs
gdepre
‹&nbsp;Le moins pire ca reste Apple, et pour cause&nbsp;›<br /> Tu as des sources?<br /> Ce n’est pas parce que Apple n’est pas cité qu’ils sont clean, hein… Permets moi de douter
Jean66
Quel monde de m****
Ubwi
Nous sommes avant tout le produit, nous, alors on s’en fiche d’être suivi ou que l’on sache si on est allé aux toilettes à 12h34 ou 12h42…<br /> Tout peut se savoir de tout un chacun une fois connecté alors pour moi ça n’apprend rien de nouveau <br /> Ca évitera peut-être à certains d’être trop accroc à leut téléphone cette étude.
HAL1
J’ai un peu de mal à comprendre l’intérêt d’une étude qui analyse des appareils sur lesquels aucune application n’est installée… Ça ne correspond en rien à la réalité des usages.
arbor111
Je pensais que étions protégés par un gouvernement, l’Europe, des instances de protection des consommateurs, la Cnil, etc… J’y songerai la prochaine fois que j’entendrai parler de taxe sur le numérique…
arbor111
Ils sont beaucoup plus discrets et personne ne peut vérifier pour cause de monopole sur leur OS/appareils.
bennj
Oui c’est le cas c’est indiqué dans leur document original : «&nbsp;(LineageOS build 17.1-20210316, opengapps 10.0-nano-20210314)&nbsp;»
Kriz4liD
Merci pour l’info , donc il y a toujours moyen de se débarrasser de google en installant LineageOS sans les services gapps.
max_971
On retourne aux téléphones à touche sans Android ?
Hadory
C’est drôle, mais on dirait l’histoire des leaks twitch :<br /> On le sait depuis longtemps mais on n’y fait attention que lorsqu’on l’a devant les yeux.<br /> Ne vous focalisez pas sur l’OS et ses déboires parce que vous n’y couperez de toute façon pas à cause des applications.<br /> Facebook, twitter, instagram, snapchat, tik tok… Sont des aspirateurs à données, faites plutôt gaffe à ça…
Bombing_Basta
Ou on choisis des OS vraiment libres et fait par des gens qui n’ont pas pour intérêt de tout savoir de nos vies…<br /> J’ai fait ce choix y’a 6 ans et je te réponds avec mon téléphone dégoogled et full GNU/Linux.<br /> Mais c’est toujours pareil, nous avons le choix, mais faut avoir le courage de choisir, et si la masse choisis la facilité tout en se plaignant d’être des produits de consommation, alors ils gagnent ce qu’ils méritent, et les GAFAM ont le plus florissant des avenirs.
loracle
Mais tout pour Apple.
Elinyhs
Sauf que ce ne sont pas des constructeurs.
tux.le.vrai
Eh bien, pour une fois, on ne me reprochera pas de faire de la promo pour /e/<br /> e Foundation - deGoogled unGoogled smartphone operating systems and online...<br /> e Foundation - deGoogled unGoogled smartphone operating systems and online...<br /> your data is YOUR data<br /> J’ai un tel sous /e/ depuis plus d’un an déjà et j’en suis super content.<br /> Jamais embêté.<br /> Pas de notifications intempestives, pas pisté, même avec le GPS activé et l’appli associée.<br /> Je recommande donc vivement.<br /> Soit on achète un Tel avec /e/ d’installé, (ce que j’ai fait), soit on télécharge et on installe gratuitement pour ceux qui ont le niveau pour le faire.<br /> A noté que l’on a un store d’appli clean, toutes vérifiées.<br /> et on peut également installer toutes les applis android via d’autres store Fdroid, Aurora.<br /> Mais bon, autant éviter les logiciels espions.
Bombing_Basta
Le problème de /e/ c’est que ça reste android, donc tributaire des choix de google pour AOSP.
tux.le.vrai
Bombing_Basta:<br /> AOSP<br /> Certes, mais pour l’instant, c’est Clean, et c’est bien ce que confirme cet article.<br /> Tu as quel linux sur ton tel ?
GRITI
Je pense que c’est justement pour montrer que l’aspiration des données ne vient pas des applications installées par l’utilisateur mais que c’est par défaut.<br /> Je m’attendais à ce que l’aspiration des données soit faite grâce au hardware. Et là en effet…<br /> Si ce n’est que via le soft, cela laisse plus d’espoir ( par exemple /e/ (auquel j’ai participé pour le financement)).
Subtil1
J’ai acheté un Xiaomi dernièrement et on s’aperçoit rapidement de l’ampleur du phénomène. Toutes les applications demande à utiliser mes données. C’était mieux avec mon téléphone Samsung.
gdepre
C’est pas une source ça. Une analyse de Bistro tout au mieux.
Pronimo
Cette obsession a siphonner nos données… En espérant un retour de karma auprès de ceux qui prennent ce genre de décisions!
Christian_Collin
e-os, ce n’est pas iOS ce n’est pas les mêmes
HAL1
GRITI:<br /> Je pense que c’est justement pour montrer que l’aspiration des données ne vient pas des applications installées par l’utilisateur mais que c’est par défaut.<br /> Sans doute, mais, justement, quelle est l’utilité de ce que ça montre ? C’est un peu comme démontrer qu’on peut acheter une voiture et ne pas polluer en ne roulant pas avec.
Bombing_Basta
uTouch sur un MX4 Ubuntu Edition acheté à sa sortie.
max_971
Les GAFAM profitent de notre «&nbsp;fainéantise&nbsp;» pour faire ce qu’elles veulent.<br /> On s’insurge un moment et puis on reprend nos habitudes.
GRITI
Christian_Collin:<br /> e-os, ce n’est pas iOS ce n’est pas les mêmes<br /> Alors on va reprendre dans l’ordre…<br /> Side_a9:<br /> Sinon il n’y a pas de liste des constructeurs qui, au contraire, ne partage que peu (ou pas, mais je rêve) les donnés?<br /> Stavroguine:<br /> La réponse est dans l’article : /e/OS ne partage rien, LineageOS rien aux tierces parties hors Google.<br /> @Stavroguine répondait donc à @Side_a9 et non à :<br /> _Reg24:<br /> Curieux de savoir si Apple et ses iPhone fait mieux ou pire, malgré leur promesses.<br />
Tuxbox
Bonjour,<br /> Pour info Orange est en train de tester cette nouvelle application Poltreder sur Android dans le respect de la vie privée, pour partager vos photos/vidéos sans compromettre votre vie privée et sans rien stocker sur aucun serveur, directement de mobile à mobile<br /> On ne parle pas assez des initiatives qui privilégient zéro donnée personnelle collectée.
backsec
Mieux chez Apple ?<br /> Effectivement l’étude n’en parle pas. Soit l’étude ne portait que sur Android, soit les chercheurs n’ont pas pu effectuer de mesures sur iOS (plus difficile à analyser ?).
Yahren
Mieux chez Apple ? Oui jusqu’à ce que l’utilisateur installe WhatsApp, FB, Insta, tiktok… Et se fasse siphoner puis cibler.
juju251
Bombing_Basta:<br /> Mais c’est toujours pareil, nous avons le choix, mais faut avoir le courage de choisir, et si la masse choisis la facilité tout en se plaignant d’être des produits de consommation, alors ils gagnent ce qu’ils méritent, et les GAFAM ont le plus florissant des avenirs.<br /> Oui, enfin, le courage c’est une chose, encore faudrait-il que l’on puisse installer un tel système sur son téléphone.<br /> Certes, il existe des smartphones livrés avec, mais dans mon cas, cela impliquerait d’en changer, ce qui n’est pas vraiment prévu actuellement, malheureusement.<br /> Dommage d’ailleurs qu’il ne soit pas autant possible d’installer l’OS que l’on veut sur smartphone (comme sur un PC j’entends).<br /> tux.le.vrai:<br /> soit on télécharge et on installe gratuitement pour ceux qui ont le niveau pour le faire.<br /> Et si le smartphone est compatible …<br /> C’est toujours le même problème.
yannadoo
J’ai eu vraiment peur le jour où j’ai pris en photo un automate industriel à l’étranger l’étranger mode avion , rangée dans ma carte sd et que le lendemain j’avais des pubs pour le meme automate dans chrome sur mon pc …
Shnoulle
Sur LineAgeOS : l’étude et l’article sont trompeur : l’étude à installé opengapps en plus de lineageos. Ce n’est donc pas LineAgeOS en cause, mais le choix de l’utilisateur.<br /> Ca serait bien de l’indiquer dans l’article au lieu de faire peur à ceux qui sont passé sur lineageos depuis des années.<br /> Voir : «The Google apps packages are not supported in any way by LineageOS.» sur le site de lineageos<br /> Je comprend très mal ce choix de la part de l’étude. Je suppose que si sur /e/ on installe facebook alors il ya des transfert de données vers facebook …
Shnoulle
/e/OS en achat ou LineageOS (sans opengapps) à l’installation.
GRITI
GRITI:<br /> Christian_Collin:<br /> e-os, ce n’est pas iOS ce n’est pas les mêmes<br /> Alors on va reprendre dans l’ordre…<br /> Side_a9:<br /> Sinon il n’y a pas de liste des constructeurs qui, au contraire, ne partage que peu (ou pas, mais je rêve) les donnés?<br /> Stavroguine:<br /> La réponse est dans l’article : /e/OS ne partage rien, LineageOS rien aux tierces parties hors Google.<br /> @Stavroguine répondait donc à @Side_a9 et non à :<br /> _Reg24:<br /> Curieux de savoir si Apple et ses iPhone fait mieux ou pire, malgré leur promesses.<br /> Tu comprends mieux-là?
Bombing_Basta
juju251:<br /> encore faudrait-il que l’on puisse installer un tel système sur son téléphone.<br /> Certes, il existe des smartphones livrés avec<br /> Il est possible d’installer des systèmes alternatifs sur pas mal de modèles différents de smartphones.<br /> Et comme d’hab, plus il y a de personnes intéressées, plus il y a de devs pour porter sur de nouveaux modèles.<br /> En fait pour ce qui est de uTouch, il y a [bien] plus de modèles où l’on peut installer, que de modèles livrés avec.<br /> Et la plupart des modèles «&nbsp;installables&nbsp;» sont dispos à moins de 150€ d’occaz.<br /> Ps : c’est quoi ton modèle ?
GRITI
@cowbaye<br /> Message supprimé pour non respect de la charte:<br /> 5. Restez courtois<br /> Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.<br /> A éviter donc. Surtout quand on a mal lu/compris!
GRITI
Pour ceux que cela intéresse :<br /> Appareils compatibles
WYSE92
Sinon il y a linux avec un smartphone type LIBREM 5 mais il faut être patient et utiliser les applis libres
Bombing_Basta
Le défaut du Librem 5, c’est son prix et sa disponibilité.<br /> Le Pinephone est bien moins cher (ok il est moins perf aussi), bien plus disponible, et bien plus de systèmes sont actuellement portés dessus.<br /> Pine64 est plus coopératif avec les tiers que Purism aussi.
Robinton
Apple est beaucoup plus respectueux des données personnelles car son modèle économique est différent. Il n’a pas besoin de vendre les données de ses clients pour vivre. L’architecture matérielle et logicielle est différente sur iOS: la plupart des traitements de données sont réalisés sur le smartphone via un SOC conçu pour ça, et quand des données sont transmises, elles passent par des mécanismes de filtrage appelés « privacité différentielle « qui empêchent de tracer l’utilisateur. En outre iOS pratique de plus en plus le cryptage de bout en bout et bloque les traqueurs de pub. Les donnes collectées par les applis sont maintenant précisées systématiquement dans l’app store. Bien sûr, je à pres, il ne faut pas installer les applis du groupe Facebook… A chacun de choisir entre acheter un smartphone low cost et acheter sa propre sérénité.
GRITI
Bombing_Basta:<br /> Le Pinephone<br /> Je ne savais pas que Pine en avait sorti un . Je vais aller voir ça.<br /> Merci de l’info.
juju251
Bombing_Basta:<br /> Ps : c’est quoi ton modèle ?<br /> Nokia 8.1.
tfpsly
juju251:<br /> Nokia 8.1.<br /> Android Go comme le Nokia 7.1 ? (EDIT : oui selon GsmArena; donc très vite sur la dernière génération d’Android)<br /> Les portages de Gcam peuvent bien améliorer la caméra sur ces appareils
Bombing_Basta
Ah, malheureusement pas de uTouch pour ce modèle
Bombing_Basta
On peut aussi acheter un smartphone plus ou moins low cost et installer soi-même sa propre sérénité au lieu de boire le marketing d’une boite qui de toute façon fait ce que bon lui semble des data qu’elle collecte, sommes toutes, dans le nid douillet de son environnement hautement closed source.
juju251
Je sais bien, j’avais déjà regardé. <br /> Mais merci d’avoir jeté un oeil. <br /> tfpsly:<br /> juju251:<br /> Nokia 8.1.<br /> Android Go comme le Nokia 7.1 ? (EDIT : oui selon GsmArena; donc très vite sur la dernière génération d’Android)<br /> Les portages de Gcam peuvent bien améliorer la caméra sur ces appareils <br /> Il fait partie du programme Android One.<br /> Et c’est un Android «&nbsp;complet&nbsp;» et pas «&nbsp;Go&nbsp;».
tfpsly
juju251:<br /> Il fait partie du programme Android One.<br /> Et c’est un Android « complet » et pas « Go ».<br /> Android One oui pardon, pas Go, mon clavier a fourché.<br /> J’ai adoré le 7.1, bonne taille qui tient bien dans la main, bon capteur d’empreinte rapide au dos qui me manque. Une bonne marque, dommage qu’elle n’ai pas eu tant de vente.
Nicolas_BARET
Les OS tiers, il faut le reconnaître, ça reste de la niche, et un truc de geek. Ici, sur un forum dédié aux nouvelles technologies il est normal de trouver beaucoup de personnes qui sont prêtes à sauter le pas, mais dans la vie de tous les jours, je connais peu de personnes qui s’y intéressent ou qui en ont la capacité.<br /> Perso j’avais installé Lineage sur mon vieux Motog 4G qui ne recevait plus de maj officielles (ça avait bien prolongé sa vie). Ce n’est pas excessivement compliqué, mais il faut savoir ce que l’on fait et, au pire, suivre un tuto fiable. Mais même comme ça, même ma grand mère ultra-connectée ne pourra pas changer son OS.<br /> Je rejoins @Bombing Basta : on est assez fénéants pour changer notre usage de ces appareils connectés et tant que ce sera le cas on se fera syphoner nos données…
arbor111
gdepre:<br /> C’est pas une source ça. Une analyse de Bistro tout au mieux.<br /> Pas plus que ton commentaire condescendant ne démontre que j’ai tort.
Voir tous les messages sur le forum

Lectures liées

Le réseau social de Trump aurait pompé beaucoup du code de Mastodon
Des produits dérivés d'artistes bientôt en vente sur Spotify
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Le shopping bientôt sur Pinterest ? PayPal en discussion pour le rachat de la plateforme
Rachat de Giphy par Facebook : ce sera 70 millions pour avoir caché des informations stratégiques
AliExpress détaille sa logistique monstre, mise en place pour son célèbre
Pourquoi le marché des jeux d'argents en ligne est-il en pleine ébulition ?
Leak Twitch :
Wix permet désormais de créer un site web qui accepte les paiements en crypto
Plus de la moitié des produits étudiés par la DGCCRF après des achats sur des marketplaces présentent des anomalies
Haut de page