Certaines applications Android partagent vos données avec Facebook sans consentement – RICHMEDIA
64 Avenue de l’Hermitage, Casablanca 20540

Certaines applications Android partagent vos données avec Facebook sans consentement

Votre téléphone peut communiquer avec Facebook, même si vous ne l’utilisez pas Facebook.

Un nombre inquiétant d’applications Android populaires partagent les données utilisateur avec Facebook sans le consentement de l’utilisateur, de nouvelles recherches de Privacy International montre (via Financial Times).

Le pire : rester hors de Facebook ne vous protège pas de cela.

Privacy International, un organisme caritatif basé à Londres qui se concentre sur l’amélioration de la vie privée des gens, a examiné 34 applications Android populaires, chacune installée de 10 à 500 millions fois, entre août et décembre 2018.
Toutes ces applications partagent des données avec Facebook par le biais de son SDK (software development kit), ce qui est très bien si les utilisateurs ont d’une certaine manière consenti à cela. Mais l’organisation intercepte les données telles qu’elles ont été envoyées (à l’aide d’un outil libre disponible, open-source) et a constaté qu’au moins 20 de ces applications (environ 61 pour cent) “transfèrent automatiquement les données à Facebook au moment où un utilisateur ouvre l’application. “

Les chercheurs prétendent que cela se produit même si l’utilisateur est déconnecté de Facebook ou n’a même pas un compte Facebook.

En général, les applications communiquent à Facebook qu’un utilisateur a commencé à utiliser l’application en envoyant un signal que le SDK de Facebook a été initialisé. Mais la recherche de Privacy International montre que les applications qui partagent automatiquement ces données le font ensemble avec un identificateur unique appelé l’identifiant publicitaire de Google.
Certaines applications vont encore plus loin, envoyant des données à Facebook que Privacy International décrit comme “incroyablement détaillées et parfois sensibles”.
“Un exemple est l’application de recherche de voyage kayak, qui envoie des informations détaillées sur Facebook sur les recherches de vol des utilisateurs, y compris les données telles que la date de départ/d’arrivée, la ville et l’aéroport ainsi que le nombre et la classe des billets.

Voir l’image sur Twitter

En outre, la recherche de Privacy International a démontré que le partage de données décrit ci-dessus se produit même pour les utilisateurs qui n’ont pas un compte Facebook, et ont opté pour la réception de cookies Facebook (comme expliqué dans la politique de cookies de Facebook).

Les règles du SDK de Facebook placent la responsabilité de veiller à ce qu’elles aient le droit de collecter et de partager des données utilisateur. Et le 25 mai 2018, lorsque le règlement général de l’UE sur la protection des données (GDPR) est entré en vigueur, ces règles sont devenues beaucoup plus strictes dans l’Union européenne. Mais les développeurs ont été initialement incapable d’arrêter leurs applications de partager le “SDK initialisé ” données avec Facebook, tout simplement parce que l’option n’était pas là.