C’est l’histoire de la semaine ! Le coupable n’est rien d’autre qu’un fichier, présent dans l’iPhone et l’iPad, où sont enregistrées toutes les données de localisation de l’appareil. Quant au principal problème, c’est que ce fichier n’est pas crypté. L’outil iPhoneTracker permet ainsi de le lire et d’afficher joliment sur une carte les différentes localisations de l’appareil enregistrées : facile pour pister quelqu’un ! Si ce fichier (base de données) ne sort jamais de l’appareil, cela pourrait ne pas poser de conséquences graves. Cependant, le problème est tel que ce fichier n’est jamais effacé et qu’il retrace ainsi toutes les localisations de l’utilisateur !

iPhone Tracker

Ah, mais qu’en est-il d’Android ?

Cette affaire faisant scandale, on a tout de suite voulu aller voir ce qu’il se passait du côté du concurrent principal. En effet, en utilisant un scrypt python (nommé android locdum), il est possible de récupérer des informations concernant notre localisation. il existe donc bel et bien un fichier similaire à celui d’iOS.

Ce fichier est-il différent entre les deux systèmes d’exploitation ?

Des deux côtés, il existe donc un fichier non-crypté qui récupère des informations de localisation à intervalles réguliers. Tandis que du côté d’Apple, ce dernier est trouvable sur l’ordinateur dû à la synchronisation avec Itunes, du côté d’Android, il reste sur le téléphone. En effet, à chaque fois que l’iPhone ou l’iPad sont branchés à l’ordinateur, le fichier va prendre sa place dans le disque dur de l’ordinateur. Contrairement au système d’exploitation d’Apple, il faut posséder les droits root sur son téléphone Android pour lire celui-ci.

La seconde différence entre ces deux fichiers se situe au niveau de la taille maximale. Pour Android, il est limité à l’enregistrement des 50 dernières antennes-relais et des 200 réseaux wifi détectés par le téléphone. Pour la marque à la pomme, ce cache est beaucoup plus important.

Comment fonctionne la récupération de la localisation avec Maps chez les deux OS ?

Du côté des deux OS, la transmission se réalise par l’intermédiaire des serveurs de Google. Un envoi est effectué vers ces serveurs en demandant : « Suis-je à l’endroit exact où je me trouve ? » Le serveur répond « oui » ou « non ». En fonction de cette réponse, les données sont écrites dans ces caches. Qu’y a-t-il dans ces envois ? Selon un article publié sur le blog bigbrothermobile, iOS n’envoie que les données essentielles à la géolocalisation tandis que du côté d’Android, ces informations sont liées à votre compte Gmail et ne sont donc pas anonymes.

Apple travaille depuis quelques temps sur son propre système de localisation. L’entreprise récupère les informations de ses utilisateurs pour établir une carte. Tout cela est réalisé de manière parfaitement anonyme (contrairement à Google, semble-t-il) car il semblerait que les données soient envoyées avec un numéro d’identification aléatoire généré toutes les 24 heures. A noter que l’entreprise américaine se sert encore des serveurs Google.

Pour plus de prudence, vous pouvez désactiver l’envoi de données aux serveurs Google en n’utilisant plus la puce GPS. Pour cela, allez dans « Paramètres/Lieu et Sécurité/ » et décochez les options « Utiliser réseaux sans fil » et « Utiliser les satellites GPS ». Cependant, nous ne sommes pas certain que cela désactivera toutes traces de localisation de votre téléphone.

Pour conclure, il y a de sérieux défauts concernant la confidentialité de la vie privée sur ces deux OS. D’un côté, Apple écrit toutes vos données de localisation dans un fichier. De l’autre, Google se permet de lier ces données à votre compte Gmail et désanonymise ainsi ces informations.

Des questions sur la vie privée resurgissent ; des réponses de la part des deux géants du smartphone sont attendues.

Via Wall Street Journal et PointGPhone pour l’astuce