L'iPhone et l'iPad ne sont pas les seuls appareils à collecter la position spatiale des utilisateurs. Les smartphones sous Android le font également, à en croire les recherches menées par un développeur suédois. La base de données en question semble toutefois moins importante, puisqu'elle ne permet d'enregistrer qu'un nombre limité de positions.

Nous rapportions hier les recherches de deux experts en informatique, Aladstair Allan et Pete Warden, sur l’iPhone et l’iPad. Les deux hommes ont découvert que la dernière version du système d’exploitation d’Apple, l’iOS 4, collecte tous les déplacements de l’utilisateur, à son insu. Les données recueillies sont ensuite stockées dans un fichier caché, consolidated.db, mais non protégé.

Apple est loin d’être la seule société à enregistrer de pareilles informations. Les smartphones Android sont également concernés, à en croire les recherches effectuées par le développeur suédois Magnus Eriksson. Celui-ci a mis au point un petit programme, android-locdump, qui permet d’accéder à des données similaires présentes sur Android. Comme la firme de Cupertino, Google conserve lui aussi les déplacements des utilisateurs.

Le fichier en question se nomme cache.cell et contient des données de géolocalisation (latitude, longitude, horodatage). Selon The Next Web, ce fichier est uniquement accessible sur les appareils mobiles qui ont été rootés et autorisant l’installation d’applications non signées. Cache.cell ne peut visiblement contenir que les 50 dernières antennes détectées.

De son côté, le Guardian indique qu’une autre table enregistre de son côté les 200 derniers points d’accès WiFi croisés par l’utilisateur. Manifestement, si Android collecte aussi des informations, celles-ci sont a priori régulièrement remplacées par de nouvelles données. C’est visiblement beaucoup moins que le fichier d’Apple. Un possesseur d’iPhone cité dans l’article de The Next Web a indiqué que son fichier contenait pas moins de 13 000 entrées différentes.

En France, la CNIL va prochainement prendre contact avec Apple pour obtenir des explications sur les objectifs du fameux fichier consolidated.db. « Si les données ne sont pas envoyées à Apple ou à un tiers, ce n’est pas illégal » a expliqué au Figaro Bertrand Pailhès, ingénieur expert auprès de la CNIL. Toutefois, « l’information des utilisateurs et la sécurité des sauvegardes sont insuffisantes » a-t-il fait remarquer.

Partager sur les réseaux sociaux

Articles liés