Recherche scientifique et informations sur les fuites de données

Une enquête scientifique (réalisée par la School of Computer Science & Statistics, Trinity College Dublin, Irlande) montre que tant iOS que le système d’exploitation Android de Google partagent des données de télémétrie, même si les utilisateurs ne le souhaitent pas.

L’étude montre quelles données sont envoyées par Android OS et iOS à Google ou Apple. Le résultat pour les appareils Apple est choquant : malgré l’opt-out, des informations sur les appareils à proximité sont envoyées à Apple toutes les 4,5 minutes.

Pour consulter l’étude, veuillez regarder le PDF suivant :

Télécharger

Confidentialité des appareils mobiles :
Mesurer les données que iOS et Android envoient à Apple et Google
Douglas J. Leith

School of Computer Science & Statistics,
Trinity College Dublin, Irlande
25 mars 2021

Les principales citations de l’étude :

Tant iOS que Google Android transmettent des données de télémétrie, même si l’utilisateur le refuse expressément.

Nous examinons les données qu’iOS partage avec Apple sur un iPhone et celles que Google Android partage sur un téléphone Pixel avec Google. Nous constatons que tant iOS que Google Android échangent des données avec Apple/Google en moyenne toutes les 4,5 minutes, même si l’appareil est à peine configuré et au repos. L’IMEI du téléphone, le numéro de série du matériel, le numéro de série de la carte SIM et l’IMSI, le numéro de mobile, etc., sont partagés avec Apple et Google. Tant iOS que Google Android transmettent des données de télémétrie même si l’utilisateur le refuse expressément. Lorsqu’une carte SIM est insérée, iOS et Google Android envoient des détails à Apple/Google. iOS envoie les adresses MAC des appareils à proximité, comme d’autres téléphones et la passerelle domestique, ainsi que leur position GPS à Apple.

Un regard sur les détails :

Selon l’appareil, il se connecte à android.googleapis.com/checkin environ toutes les 6 heures, envoyant de nombreuses identifications d’appareil :

				
					POST https://android.googleapis.com/checkinHeaders
Cookie:NID=204=sa8sIUm5eJ9...NabihZ3RNI
POST body decoded as protobuf:
2:3876027569814251330 //AndroidId
<...>
  6: "27205" //Mobile operator
  7: "27211" //SIM operator
  8: "WIFI::"
  <...>
    16 {1: "27211" //SIM operator
    2: "Tesco Mobile" //Mobile carrier
<...>
6: "272110103800000" //SIM IMSI, uniquely identifiescaller on cellular network
7: "0AFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF" //MobileGroup ID Level 1
8: "\025\345" //SHA-256 hash of SIM IMSI
<...>
9: "e60d4b46d158" //Wifi MAC address
10: "357537080984248" //IMEI
11: "" //When user is logged in this reports the user emailaddress
12: "Europe/Dublin"
13:0x41559e6d59911873 //Security token
14: 3
15: "bfMkwynjHzXGBPc2WT62otR8JkI="
16: "HT7AC1A04090" //Handset hardware serial number
<...>
24: "CgYqtj3OocES-2UKBoGpQIpsRtIQQA...Sy6P2voE9Sz" //Droidguard device key
<...>