Une enquête menée par l’équipe de Mysk a mis en lumière une pratique inquiétante de certaines applications célèbres, notamment Facebook et TikTok. Ces dernières utilisent une méthode connue sous le nom d’empreinte digitale, permettant de recueillir des informations sur les utilisateurs d’iPhone par le biais de notifications push.
Le détournement de la protection de la vie privée par les applications
Apple, réputé pour sa politique stricte en matière de confidentialité, a développé ses systèmes d’exploitation pour empêcher le suivi et la commercialisation des données personnelles. Toutefois, il semblerait que cette défense soit contournable. L’étude de Mysk révèle qu’à la réception d’une notification push, iOS active temporairement l’application concernée, même si elle est en mode veille. Durant ce laps de temps, l’application a la capacité de personnaliser les notifications et, simultanément, de recueillir des données sensibles. Ce phénomène survient malgré les restrictions habituelles d’iOS sur l’activité en arrière-plan des applications, mises en place pour des raisons de confidentialité, mais aussi pour optimiser les performances et l’autonomie de la batterie.
Au-delà de la simple analyse de données
Pour ceux qui s’intéressent aux aspects techniques, une vidéo YouTube détaillée fournit une explication visuelle. Les chercheurs y décrivent comment les applications exploitent leur temps d’activité en arrière-plan pour transmettre des données analytiques. Ce processus implique le décryptage de fichiers cryptés et le téléchargement de contenus additionnels destinés à enrichir les notifications. L’application termine son activité soit après l’envoi d’une notification personnalisée, soit à l’expiration de son temps d’arrière-plan alloué.
Cette technique permet aux applications d’identifier des signaux distinctifs émanant de l’iPhone d’un utilisateur, facilitant ainsi le suivi inter-applications par différents développeurs. Face à ces révélations, Apple a réaffirmé son opposition aux empreintes digitales et demande aux développeurs de justifier le besoin d’un accès API pouvant favoriser ces pratiques. Néanmoins, la solution immédiate pour les utilisateurs reste la désactivation des notifications de ces applications afin de prévenir la collecte non autorisée de données.
Prudence et vigilance nécessaires
L’étude complète, y compris les méthodes utilisées par ces applications pour accéder aux données via les notifications push, est exposée dans la vidéo mentionnée ci-dessus. Il est essentiel pour les utilisateurs de rester vigilants face à ces pratiques, afin de protéger leur vie privée et leurs données personnelles.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
