Surveiller vos déplacements? Il y a une application pour ça

Non seulement votre iPhone suit tous vos mouvements, mais il s'en souvient et stocke ces informations en clair et sans protection sur toutes les machines sur lesquelles vous le synchronisez.

Washington DC to New York © Alasdair Allan

Non seulement votre iPhone suit tous vos mouvements, mais il s'en souvient et stocke ces informations en clair et sans protection sur toutes les machines sur lesquelles vous le synchronisez.

C'est ce que viennent de démontrer deux chercheurs, Alasdair Allan et Pete Warden.

Le Guardian, qui rapporte cette découverte, ajoute que les appareils mobiles d'Apple (iPhone, iPod, iPad) peuvent contenir le répertoire complet des déplacements (latitude, longitude, date et heure) sur les dix derniers mois, l'enregistrement systématique ayant visiblement commencé lors de la mise à jour du système d'exploitation iOS4 en juin 2010. Allan assure ne rien avoir trouvé de similaire sur les smartphones sous Android.

iPhone Tracking Software Discussion © O'Reilly

Les deux chercheurs, qui exposaient leur travaux lors de la conférence Where 2.0 à San Francisco, mercredi 20 avril, ont publié un programme open source (téléchargeable ici) capable d'extraire et d'exploiter ces données.

Dans la FAQ qui l'accompagne, Pete Warden ne dit pas comment se débarasser de ce mouchard mais conseille d'opter pour des sauvegardes cryptées de l'iPhone: «Il y aura toujours une copie des données, mais cela empêchera les autres utilisateurs des ordinateurs d'y avoir accès.» Pour cela, il faut cocher «Chiffrer la sauvegarde de l'iPhone» dans le menu Résumé/Options d'iTunes.

Il est toujours possible d'effacer le fichier consolidated.db, mais selon des témoignages trouvés sur des forums de discussion spécialisés, il réapparait systématiquement lors des synchronisations d'iTunes.

Il ajoute qu'il n'est pas évident qu'Apple récupère ou stocke ces données: «Mon hypothèse est qu'Apple envisage de nouvelles fonctions qui utiliseront l'historique de vos déplacements, mais c'est de la pure spéculation. Simplement, le fait que ces données soient transférées même lorsque vous changez d'appareil montre que ce n'est pas accidentel.»

Dans une enquête publiée en décembre 2010 (données ici), le Wall Street Journal avait montrée que, sur 101 applications examinées (iPhone et Android), 47 transmettaient la localisation des utilisateurs sans consentement explicite, même lorsque ces informations n'ont d'utilité explicite pour le fonctionnement de l'application (Angry Birds, Tom le chat qui parle, Calories Counter, Bible App, CBS News, Fox News, Shazam, WeatherBug...), la plupart du temps à une société tierce l'utilisant à des fins publicitaires.

Oxford to Cambridge and then London © Alasdair Allan

 

Lire aussi: Foursquare, ou comment subvertir les réseaux sociaux

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.