28 / 11 / 2016
#Ars Technica

Smartphones : comment lutter contre le tracking des signaux ultrasonores ?

share
Si le smartphone est devenu pour beaucoup un outil indispensable au quotidien, le fait qu'il puisse envoyer, en toute indépendance et dans le plus grand secret, des signaux ultrasonores à des annonceurs pourrait bien bousculer ce constat. Ars Technica fait le point sur la situation.

Ces dernières années, les signaux ultrasonores ont évolué pour devenir très faciles à déployer, n’ayant que peu de besoins pour exister. Un micro, un haut-parleur, et le tour est joué, rapporte Ars Technica.

Actuellement, lorsqu’une application vous demande la permission d’utiliser votre micro et votre haut-parleur, il existe la possibilité qu’elle utilise des trackers ultrasonores pour récupérer… tout ce que transmet votre micro, et pas simplement au moment de l’utilisation de l’application en question. Le tout, sans que vous n’en soyez forcément informé. Ce qui ne va pas sans poser des questions en termes de vie privée et d’utilisation des données personnelles.

Cela peut également poser un problème de sécurité : il n’existe actuellement aucun standard industriel de légitimation de l’interopérabilité des balises avec un smartphone, via des protocoles comme Bluetooth. Idéalement, ces balises devraient pouvoir s’authentifier avec l’application de réception de façon à éviter qu’un hacker ne crée de fausses balises pour intercepter et manipuler le contenu des informations transmises. Toutefois, les balises n’ayant qu’un laps de temps très court pour effectuer leur travail de transmission, il est délicat de rajouter un processus d’authentification dans ces quelques secondes.

Une piste, actuellement explorée par le Centre pour la Démocratie et la Technologie, en réponse à une étude de la Federal Trade Commission (FTC) consacrée à ces signaux et datée de 2015, préconise d’« accroître la transparence ainsi qu’un système opt-out à la fois robuste et significatif », avant d’ajouter :

« Si les sociétés spécialisées dans le cross-device tracking ne peuvent pas offrir de garanties suffisantes aux utilisateurs en termes de détection et de contrôle, alors elles ne doivent pas s’engager dans cette voie. »

La FTC avait justement rédigé une première lettre à l’intention des développeurs, à propos d’une certaine marque de balises audio pouvant potentiellement tracer l’ensemble des programmes télévisés consommés par un utilisateur, sans même qu’ils ne le sachent… Cette société a depuis abandonné le tracking via les signaux ultrasonores, signalant néanmoins que le courrier de la FTC n’avait rien à voir avec sa décision.

Plus d’informations par ici.