Publié par Julien L., le Vendredi 22 Avril 2011

Les smartphones Android tracent aussi les utilisateurs

L'iPhone et l'iPad ne sont pas les seuls appareils à collecter la position spatiale des utilisateurs. Les smartphones sous Android le font également, à en croire les recherches menées par un développeur suédois. La base de données en question semble toutefois moins importante, puisqu'elle ne permet d'enregistrer qu'un nombre limité de positions.

Nous rapportions hier les recherches de deux experts en informatique, Aladstair Allan et Pete Warden, sur l'iPhone et l'iPad. Les deux hommes ont découvert que la dernière version du système d'exploitation d'Apple, l'iOS 4, collecte tous les déplacements de l'utilisateur, à son insu. Les données recueillies sont ensuite stockées dans un fichier caché, consolidated.db, mais non protégé.

Apple est loin d'être la seule société à enregistrer de pareilles informations. Les smartphones Android sont également concernés, à en croire les recherches effectuées par le développeur suédois Magnus Eriksson. Celui-ci a mis au point un petit programme, android-locdump, qui permet d'accéder à des données similaires présentes sur Android. Comme la firme de Cupertino, Google conserve lui aussi les déplacements des utilisateurs.

Le fichier en question se nomme cache.cell et contient des données de géolocalisation (latitude, longitude, horodatage). Selon The Next Web, ce fichier est uniquement accessible sur les appareils mobiles qui ont été rootés et autorisant l'installation d'applications non signées. Cache.cell ne peut visiblement contenir que les 50 dernières antennes détectées.

De son côté, le Guardian indique qu'une autre table enregistre de son côté les 200 derniers points d'accès WiFi croisés par l'utilisateur. Manifestement, si Android collecte aussi des informations, celles-ci sont a priori régulièrement remplacées par de nouvelles données. C'est visiblement beaucoup moins que le fichier d'Apple. Un possesseur d'iPhone cité dans l'article de The Next Web a indiqué que son fichier contenait pas moins de 13 000 entrées différentes.

En France, la CNIL va prochainement prendre contact avec Apple pour obtenir des explications sur les objectifs du fameux fichier consolidated.db. "Si les données ne sont pas envoyées à Apple ou à un tiers, ce n'est pas illégal" a expliqué au Figaro Bertrand Pailhès, ingénieur expert auprès de la CNIL. Toutefois, "l'information des utilisateurs et la sécurité des sauvegardes sont insuffisantes" a-t-il fait remarquer.

Publié par Julien L., le 22 Avril 2011 à 10h26
 
39
Commentaires à propos de «Les smartphones Android tracent aussi les utilisateurs»
Inscrit le 27/08/2009
20 messages publiés
Et ils sont où les Apple-bashers maintenant ?

Possesseur d'Iphone, j'avais déjà tenté d'attirer la CNIL sur ce terrain lors de la sortie de l'IOS 4, mais sans succès. En effet, je possède un Iphone 3GS (donc sorti avant l'IOS 4), j'ai pu constater que lors de la maj de mon OS, mes photos, prises quelques mois plus tôt, étaient triées selon leur localisation, option que je n'avais pas du tout coché lors de mes prises de vue. L'Iphone géolocalisait mes photos sans mon autorisation.

Je ris jaune de voir qu'aujourd'hui, cette affaire fait grand bruit. L'utilisation des données personnelles, elle est vieille comme l'informatique. Par exemple, personne ne trouve rien à redire des cartes de fidélité des supermarchés qui enregistrent vos fréquences de consommation, vos achats, votre panier moyen, cela afin de revendre vos données à des entreprises spécialisées en marketing.

Réveillez-vous Apple-bashers, il n'y a pas que la firme de Cupertino qui joue à Big-Brother.
Inscrit le 15/07/2009
148 messages publiés
Meme root, je ne trouve pas les fichiers en question sur mon Galaxy S, a priori ils ne sont pas accessibles par le gestionnaire de fichiers.
Inscrit le 12/04/2010
14 messages publiés
@dv54 : Peut-être parce que pour se balader réellement dans un filesystem on utilise la ligne de commande.
Inscrit le 04/11/2005
300 messages publiés
@Who : mouais enfin là il y a quand-même une différence d'échelle entre iOS et Android (1 an d'historique vs. 50/200 dernières positions).
Et puis de toute façon ce n'est pas comme s'il n'y avait pas déjà eu 36 000 articles sur les déboires de Google vis-à-vis de la vie privée !
Inscrit le 26/02/2008
799 messages publiés
Selon The Next Web, ce fichier est uniquement accessible sur les appareils mobiles qui ont été routés


"routés" ou "rootés" ?
[message édité par softangel le 22/04/2011 à 11:00 ]
Inscrit le 22/04/2011
12 messages publiés
@Who : la différence entre les deux, c'est qu'à l'installation d'Android c'est écrit qu'Android enregistre ta position (et on peut même le désactiver il me semble puisqu'on te le propose). J'utilise mon téléphone en connaissance de cause au moins.

J'attends maintenant la réplique des Android-Bashers
Inscrit le 02/07/2009
872 messages publiés
A priori, la liste de données sert à améliorer les performances du GPS (c'est la liste des antennes relais GSM et non des coordonnées GPS), puisqu'il est beaucoup plus rapide de déterminer la position GPS quand on a une approximation de celle-ci avant. (cf l'article de PCINpact sur le sujet, qui explique bien le phénomène).

Sinon, Who, tu ne vois aucune différence entre un fichier qui stocke tout depuis qu'on utilise un iDevice, qui se synchronise sur tous les iDevices possédés et un fichier tournant de 50 entrées qui ne quitte jamais le téléphone ?
[message édité par Anzufvytar le 22/04/2011 à 11:05 ]
Inscrit le 21/09/2009
15 messages publiés
Anzufvytar, le 22/04/2011 - 11:03
Sinon, Who, tu ne vois aucune différence entre un fichier qui stocke tout depuis qu'on utilise un iDevice, qui se synchronise sur tous les iDevices possédés et un fichier tournant de 50 entrées qui ne quitte jamais le téléphone ?


WAT ? Vous êtes mignon à pardonner tout à Google et à trasher Apple quand ça vous arrange.

Je cite le WSJ :

Apple Inc.'s iPhones and Google Inc.'s Android smartphones regularly transmit their locations back to Apple and Google, respectively, according to data and documents analyzed by The Wall Street Journal

Read more: http://online.wsj.co...l#ixzz1KF0OzQgu
Inscrit le 05/11/2008
421 messages publiés
sur android ca se desactive ... , j'ai pas garder assez la rom officiel pour voir mais sur ma rom custom je l'ai desactiver de base ...
Inscrit le 12/10/2009
147 messages publiés
@Who dans les préférences de localisation de ton iPhone tu peux retirer l'autorisation de la localisation pour l'appareil photo.
Inscrit le 12/10/2009
147 messages publiés
Adrianu, le 22/04/2011 - 11:01
@Who : la différence entre les deux, c'est qu'à l'installation d'Android c'est écrit qu'Android enregistre ta position (et on peut même le désactiver il me semble puisqu'on te le propose). J'utilise mon téléphone en connaissance de cause au moins.

J'attends maintenant la réplique des Android-Bashers


Faux, Android demande s'il peux envoyer les données, mais les enregistre en cache quoi qu'il arrive. Apple l'écris dans sa longue licence d'utilisation que tu dois accepter pour utiliser le téléphone.

De plus quand Android envoie les info des SSID il identifie les téléphones Android, ce que ne fait pas Apple. De plus c'est l'application Maps non open source qui fait cela. Donc custom build ou pas ca ne change rien.
Source WSJ http://online.wsj.co...l#ixzz1KF0OzQgu
[message édité par bloufblouf le 22/04/2011 à 11:16 ]
Inscrit le 27/05/2009
130 messages publiés
Ahahah !

Bizarrement on voit plus les guguss qui trashaient apple hier
Inscrit le 22/04/2009
146 messages publiés
et pis bon, si tu veux pas être tracé tu enlève la batterie du smartphone...ah? oups désolé
Inscrit le 24/03/2011
295 messages publiés
Et ceux sur windows phone 7 ? Cela doit aussi être le cas, conclusions si vous avez un smartphone vous êtes pistés, tous ont un logiciel comme celui de iphone.
Inscrit le 25/11/2009
1079 messages publiés
Sauf qu'on peut facilement désactivé ce traçage et supprimé toutes ses donnés

Alors les Fan-boys , on rage ?
Inscrit le 25/05/2008
3003 messages publiés
Panda-Kun, le 22/04/2011 - 11:25

Sauf qu'on peut facilement désactivé ce traçage et supprimé toutes ses donnés

Alors les Fan-boys , on rage ?


+1
Inscrit le 11/03/2009
3541 messages publiés
que ce sois un iphone , un android phone ou un windows phone il doit y avoir dans le menu un on off pour la geoloc j imagine . est ce la parade toute simple j en sais rien . et dans les rares cas où ça peut vous etre utile ya qu à réactiver . Mais ça me parais trop simple comme parade
[message édité par speed le 22/04/2011 à 11:33 ]
Inscrit le 02/07/2009
872 messages publiés
plooff, le 22/04/2011 - 11:08
Anzufvytar, le 22/04/2011 - 11:03
Sinon, Who, tu ne vois aucune différence entre un fichier qui stocke tout depuis qu'on utilise un iDevice, qui se synchronise sur tous les iDevices possédés et un fichier tournant de 50 entrées qui ne quitte jamais le téléphone ?


WAT ? Vous êtes mignon à pardonner tout à Google et à trasher Apple quand ça vous arrange.

Qui parle de tout leur pardonner ? Je réponds à Who qui a l'air de penser que ce que fais Google est purement équivalent à ce que fait Apple... Bah, c'est faux, mais ça ne fais pas de Google le chevalier blanc des entreprises d'informatique... Bizarrement, tout n'est pas blanc ou noir. Tout n'est pas gentil contre méchant
Inscrit le 29/04/2010
393 messages publiés
Eodane, le 22/04/2011 - 11:19
et pis bon, si tu veux pas être tracé tu enlève la batterie du smartphone...ah? oups désolé


Même ca c'est impossible sur Iphone ! xD
Inscrit le 14/11/2009
145 messages publiés
Tiens... je ne sais pas pourquoi, mais mon téléphone basique Nokia me devient sympathique tout d'un coup...
Inscrit le 27/08/2009
20 messages publiés
speed, le 22/04/2011 - 11:31
que ce sois un iphone , un android phone ou un windows phone il doit y avoir dans le menu un on off pour la geoloc j imagine . est ce la parade toute simple j en sais rien . et dans les rares cas où ça peut vous etre utile ya qu à réactiver . Mais ça me parais trop simple comme parade


Cette possibilité de désactiver la localisation des photos est apparue avec l'IOS 4, cela fait un bout de temps mais j'en suis à peu près sûr.

Pour les autres qui pensent qu'on peut désactiver cette fonction sur Android, je renvois au commentaire de Bloufblouf plus haut.

@Anzufvytar : mon propos n'a rien de manichéen, c'est plutôt celui des fans transis d'Androïd qui m'exaspèrent (je parle bien sûr des intégristes, pas de tous les fans du robot vert).

Un jour j'espère que l'intelligentsia de l'informatique comprendra que la réalité du marché est tout autre. Personnaliser son smartphone, la plupart des acquéreurs s'en tamponnent le coquillard. Même cette actualité de la géolocalisation, je ne suis pas sûr que le simple quidam en saisisse tout l'enjeu...
Inscrit le 22/04/2011
2 messages publiés
sur android ca se desactive ... , j'ai pas garder assez la rom officiel pour voir mais sur ma rom custom je l'ai desactiver de base ...


Idem pour moi.... Mais il faut pardonner aux iFans : ils ne savent pas ce qu'est une rom custom )
Inscrit le 06/07/2010
147 messages publiés
Alors là je me contrefous de lire les fanboys d'Apple dire que Google est aussi méchant. *ROFL*
Je m'en contrefous de savoir que mes dernières 50 positions sont enregistrées quelque part. Si quelqu'un voyait le fichier, qu'est-ce qu'il verrait ? La ville où j'habite ? Super, l'info est librement disponible sur Internet de toutes façons...
Inscrit le 14/08/2007
348 messages publiés
C'est dommage que l'article ne précise pas que les infos sous Android sont envoyées à Google, alors qu'iOS n'envoi rien à Apple (c'est ce qu'en dit celui qui a découvert ce fichier).
Inscrit le 15/07/2009
148 messages publiés
zoophélie, le 22/04/2011 - 10:56
@dv54 : Peut-être parce que pour se balader réellement dans un filesystem on utilise la ligne de commande.


Sans doute.
Quelle que soit l'utilité qu'on puisse avoir de ces données, elles sont de fait plus en sécurité sur un téléphone Android que sur un iPhone.
Inscrit le 02/07/2009
872 messages publiés
Who, le 22/04/2011 - 11:59

@Anzufvytar : mon propos n'a rien de manichéen, c'est plutôt celui des fans transis d'Androïd qui m'exaspèrent (je parle bien sûr des intégristes, pas de tous les fans du robot vert).

No worries

Who, le 22/04/2011 - 11:59
Un jour j'espère que l'intelligentsia de l'informatique comprendra que la réalité du marché est tout autre. Personnaliser son smartphone, la plupart des acquéreurs s'en tamponnent le coquillard. Même cette actualité de la géolocalisation, je ne suis pas sûr que le simple quidam en saisisse tout l'enjeu...

Je ne pense pas que quelqu'un comprenne la réalité du marché dans sa globalité. Il y a des gens payés des sommes folles pour en parler et la comprendre. En tout cas, le problème ne peut pas se résumer à "Personnaliser son smartphone O/N" ou "Se faire géolocaliser O/N". Sinon, rajoute au moins le mécanisme d'acceptation des apps dans l'AppStore, qui est probablement le truc le plus reproché à Apple, et qui décourage sûrement un certain nombre de développeurs.

Après, la réalité du marché elle varie aussi beaucoup selon le groupe de gens visés. Et un constructeur/vendeur de smartphone ne vise pas à chaque fois l'humanité toute entière.
Inscrit le 02/07/2009
872 messages publiés
Le, le 22/04/2011 - 13:12
C'est dommage que l'article ne précise pas que les infos sous Android sont envoyées à Google, alors qu'iOS n'envoi rien à Apple (c'est ce qu'en dit celui qui a découvert ce fichier).

Je croyais justement qu'il y avait eu une histoire d'envoi régulier de données par iOS à Apple... Je n'ai pas les références là comme ça, mais c'est un article qui me rappelle quelque chose...
Inscrit le 15/02/2011
5 messages publiés
Et pour les Nokia sous Symbian ? Quelqu'un sait si c'est également le cas, et éventuellement à qui les données seraient envoyées ?
Inscrit le 25/01/2007
2899 messages publiés
Le, le 22/04/2011 - 13:12
C'est dommage que l'article ne précise pas que les infos sous Android sont envoyées à Google, alors qu'iOS n'envoi rien à Apple (c'est ce qu'en dit celui qui a découvert ce fichier).

tu t'avances vite... il dit que la fonction de ce fichier collector est inconnue à ce jour et n'a aucun moyen de savoir si apple l'utilise ou non...
Inscrit le 19/04/2011
1421 messages publiés
Le problème n'est pas que le téléphone conserve les 50 dernières positions : cela peut être utile pour le téléphone pour se repositionner.
Le problème est : est-ce que ces données sont transmises à Google ou pas ?
Inscrit le 19/04/2011
1421 messages publiés
C'est dommage que l'article ne précise pas que les infos sous Android sont envoyées à Google, alors qu'iOS n'envoi rien à Apple (c'est ce qu'en dit celui qui a découvert ce fichier).

C'est la question que pose la CNIL à Apple.
Inscrit le 22/09/2005
2045 messages publiés
Who, le 22/04/2011 - 10:45
Et ils sont où les Apple-bashers maintenant ?

Possesseur d'Iphone, j'avais déjà tenté d'attirer la CNIL sur ce terrain lors de la sortie de l'IOS 4, mais sans succès. En effet, je possède un Iphone 3GS (donc sorti avant l'IOS 4), j'ai pu constater que lors de la maj de mon OS, mes photos, prises quelques mois plus tôt, étaient triées selon leur localisation, option que je n'avais pas du tout coché lors de mes prises de vue. L'Iphone géolocalisait mes photos sans mon autorisation.

Je ris jaune de voir qu'aujourd'hui, cette affaire fait grand bruit. L'utilisation des données personnelles, elle est vieille comme l'informatique. Par exemple, personne ne trouve rien à redire des cartes de fidélité des supermarchés qui enregistrent vos fréquences de consommation, vos achats, votre panier moyen, cela afin de revendre vos données à des entreprises spécialisées en marketing.

Réveillez-vous Apple-bashers, il n'y a pas que la firme de Cupertino qui joue à Big-Brother.


Oula ca sent le frustré la... Calme, va boire un jus (de pomme) et laisse couler...

La différence c'est peut être que les utilisateurs d'Androïd sont un peu plus dans le pragmatique et rationnel que dans l'émotionnel concernant l'OS...
[message édité par Charo le 22/04/2011 à 15:20 ]
Inscrit le 21/04/2011
16 messages publiés
Quand vous voudrez tromper votre femme n'oubliez pas de mettre le smartphone en mode avion. ça résous le problème non?
Inscrit le 20/03/2009
1139 messages publiés
et ben en tout cas ça confirme une chose: que ce soit apple ou google même combats, dès qu'ils deviennent trop grands ils n'en n'ont plus rien à faire de leurs pigeons.... euh, clients
Inscrit le 19/10/2009
6469 messages publiés
Le, le 22/04/2011 - 13:12
C'est dommage que l'article ne précise pas que les infos sous Android sont envoyées à Google, alors qu'iOS n'envoi rien à Apple (c'est ce qu'en dit celui qui a découvert ce fichier).


Ah oui quand même, à ce niveau là, c'est de la digression sympa... Mais sans plus...

Il est défini que le forfait ' data ' des ' presque-possesseurs ' de Aïefaunes est utilisé pour renvoyé ces infos, mais tu viens ensuite nous dire que rien n'est renvoyé...

Manque de cohérence et/ou de capacité cognitive ?
Tu nous explique ?
Inscrit le 20/08/2008
449 messages publiés
juste pour info:

The consolidated.db file can hold a tremendous amount of geolocation data. The
database holds goelocation data for every cell tower that the iOS device communicates
with. This data, along with corresponding data from carriers, can link a phone to a
specific location on a given date and time. Clients.plist is a database that also holds
information in reference to Wi-Fi hotspots that the device has come into contact with,
with MAC addresses, geolocation, and date/time values. All this goelocation information
is crucial in investigations where it is imperative to place an individual in the area of a
crime or at the crime scene itself.



consolidated.db (iOS 4+)
consolidated.db (located at /Library/Caches/locationd/consolidated.db) is potentially
one of the most forensically rich files an analyst can use. To view the data, open a
Terminal window and navigate to the directory that contains consolidated.db using the
cd (change directory) command. For more information on the syntax, type man cd at the
Terminal prompt. Once there, open the database using the command sqlite3
consolidated.db. A prompt for sqlite will appear. If you type .tables, you’ll see the
following output:


Image IPB

The two important tables relating to networking are WifiLocation and
WifiLocationHarvest. Although similar in structure, they represent two data sets.
WifiLocation is a database of MAC addresses of access points the phone has “heard.”
In a wireless network, an access point broadcasts a beacon frame—a Link layer piece of
data to alert possible devices of the network’s existence. This allows the phone to
discover the available Wi-Fi networks within its range. WifiLocation records the MAC
address, time stamp, latitude, longitude, altitude, and other geo-locational references
when it hears one of these beacons. If a phone moves across a given area, you could
theoretically track the phone by interpreting the beacons the phone has seen against a
map of known Wi-Fi networks. The data set inside WifiLocation is quite large—regularly
in the hundreds of thousands of rows. WifiLocationHarvest is similar but only lists the
access points that the phone has actually made a connection to.




Il serait peut être intéressant de se poser la question sur cet étrange buzz soudain alors qu'il est communément connu et reconnu l'exploitation de "consolidated.db" en analyse médico-légale.

A lire (c'est toujours instructif n'est il pas?):iOS Forensic Analysis for iPhone, iPad and iPod touch par Sean Morrissey // Trouvable, entre autre, sur Amazon par exemple...
Inscrit le 02/03/2010
1146 messages publiés
Qu'en est-il des Blackberry?
Inscrit le 24/07/2007
553 messages publiés
De mon point de vue, le fait que Google ou Apple utilise des données de géolocalisation ne me choque pas plus que ca. Google Navigation, par exemple, donne la possibilité de notifier à Google ses mouvement et affiner ainsi l'info trafic pour les autres utilisateurs, c'est un utilisation très intelligente de données personnelles.
Ce qu'il faudrait, c'est que les CNIL *obligent* ces boitent à publier clairement:
- ce qui est conservé
- ce qui est utilisé
- combien de temps
- anonyme ou pas
- comment désactiver etc etc...
Et pas que pour Google et Apple: après tout, TomTom utilise les mouvements de la flotte de téléphones mobiles SFR pour son info trafic HD, ca SFR lui vend sur le dos de ses utilisateurs, sans avoir la possibilité de le désactiver et personne ne bronche ?
Inscrit le 19/10/2009
6469 messages publiés
MrPatator, le 23/04/2011 - 10:28

De mon point de vue, le fait que Google ou Apple utilise des données de géolocalisation ne me choque pas plus que ca. Google Navigation, par exemple, donne la possibilité de notifier à Google ses mouvement et affiner ainsi l'info trafic pour les autres utilisateurs, c'est un utilisation très intelligente de données personnelles.
Ce qu'il faudrait, c'est que les CNIL *obligent* ces boitent à publier clairement:
- ce qui est conservé
- ce qui est utilisé
- combien de temps
- anonyme ou pas
- comment désactiver etc etc...
Et pas que pour Google et Apple: après tout, TomTom utilise les mouvements de la flotte de téléphones mobiles SFR pour son info trafic HD, ca SFR lui vend sur le dos de ses utilisateurs, sans avoir la possibilité de le désactiver et personne ne bronche ?


Rhem.. pour tomtom, disons qu'il existe ' encore une fois ' des solutions alternatives à leurs velléités de vendre des services ' obligatoires ', mon 730 tourne sur une rom 9.51 ' revue et corrigée ' par exemple, mais chuuuut... il ne faut pas le leur dire, hihihi...

Cela ne me choquerai pas SI ils laissait la possibilité à leurs ' clients ' de se passer de ce type de service, si ce n'était pas des services ' cachés ', si le CONsommateur était pleinement conscient et avait le choix, ce qui n'est pas le cas...

Quand à la CNIL... Comment dire... Je cherche le mot... Ca y est, je l'ai : Obsolète.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Avril 2011
 
Lu Ma Me Je Ve Sa Di
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1
2 3 4 5 6 7 8