Un rapport de Kryptowire indique que certains téléphones Android envoient des données utilisateur à la Chine. Le rapport, publié dans le New York Times, souligne que certains téléphones Android bon marché disposent d’un logiciel préinstallé qui traque les activités des utilisateurs, et transfère les données récoltées à un serveur chinois toutes les 72 heures environ. L’article affirme que plusieurs téléphones Android ont envoyé des informations de localisation et d’autres détails sensibles sur Internet sans autorisation, dont un téléphone fabriqué par Samsung.
Les données des utilisateurs envoyées en Chine
Les données envoyées en Chine comprennent la localisation de l’utilisateur, les identifiants de l’appareil, ainsi que les SMS et appels envoyés et reçus. La société qui reçoit ces informations est une société chinoise qui ne figure pas sur le Google Play Store ou l’App Store d’Apple.
Cela signifie que de nombreux utilisateurs ne seront pas au courant de la collecte de données avant qu’il ne soit trop tard, car les applications responsables de ce transfert de données étaient déjà installées automatiquement sur le téléphone.
Que pouvez-vous faire ?
Certains réflexes de cybersécurité permettront de préserver vos données et d’empêcher votre activité en ligne d’être espionnée par des tiers, qu’il s’agisse d’une société chinoise ou même de votre FAI.
- Il est tout d’abord recommandé d’installer une application antivirus, comme Avast ou Bitdefender, qui protégera votre appareil contre les logiciels malveillants et autres menaces.
- Vous devriez également installer une VPN apk capable de chiffrer toute l’activité en ligne de votre téléphone. Cela empêchera quiconque de fouiller dans ce que vous faites en ligne lorsque vous êtes connecté à des réseaux Wi-Fi publics ou que vous utilisez des données cellulaires.
- Désactivez les données de fond lorsque vous ne les utilisez pas (dans Paramètres > Utilisation des données).
- Effacez le cache ou les cookies stockés par les applications fréquemment utilisées sur votre téléphone (dans Paramètres > Stockage).
- Si possible, utilisez une installation propre d’Android OS plutôt qu’une mise à niveau par rapport à une version existante. En procédant ainsi, vous risquez de supprimer certaines applications indésirables qui ont été installées avec les versions précédentes du firmware mais qui ne sont plus nécessaires.
- Évitez également d’installer des applications provenant de sources non fiables, telles que des sites web ou des développeurs inconnus ; celles-ci pourraient contenir un code malveillant qui leur permettrait d’accéder aux coulisses de l’appareil, même après avoir été désinstallées manuellement via l’option Désinstaller de Google Play Store.
Pourquoi cela se produit-il ?
La raison pour laquelle ces données sont envoyées en Chine est que les applications les envoient pour aider les développeurs à améliorer leurs applications. Les données sont envoyées à des serveurs chinois, puis à Adups, une société qui fournit des kits de développement logiciel (SDK) pour Android. Ces SDK permettent aux développeurs de collecter des informations sur les utilisateurs, telles que leur emplacement, leurs numéros de téléphone, etc.
Certaines personnes connaissent peut-être cette pratique si elles ont déjà utilisé Google Maps ou Waze ; ces deux applications utilisent un SDK fourni par Adups afin de suivre votre position et de vous fournir de meilleures indications en fonction de votre destination (ceci requiert l’autorisation des utilisateurs). Cependant, contrairement aux deux exemples ci-dessus, d’autres services ont alerté l’opinion publique concernant leur politique de confidentialité et l’utilisation des données personnelles. Lenovo a ainsi récemment fait l’objet de critiques pour avoir utilisé des tactiques similaires dans ses propres produits au cours des derniers mois, en particulier ceux fabriqués sous sa marque Moto.
En conclusion, faites attention à ce que vous installez sur votre téléphone. N’installez pas d’applications provenant de sources non fiables et n’installez pas d’applications qui demandent trop d’informations ou des privilèges d’administrateur de l’appareil. Si une application vous demande d’accéder à des données sensibles, comme vos contacts ou votre emplacement, réfléchissez-y à deux fois pour savoir si le programme en a vraiment besoin. En cas de doute, n’installez pas l’application. Android n’est pas un système sûr, et il est important de prendre des précautions pour que vos données ne tombent pas entre de mauvaises mains.