L’entreprise américaine Facebook essuie depuis quelque temps de nombreux scandales liés à la violation des données des utilisateurs. On apprenait il y quelque temps que les numéros de téléphone que l’application Facebook nous demande en prétendant le faire pour accroître la sécurité, ont été utiliséspour des annonces publicitaires. Il y a également quelques jours, on a appris que Facebook a permis aux géants de la tech d’accéder aux messages privés et listes d’amis des utilisateurs et plus de 150 entreprises auraient bénéficié d’un accès intrusif.
Malgré toutes ces révélations déjà faites à son encontre, il semblerait que l’entreprise américaine ne soit pas au bout de ses peines. En effet, selon un nouveau rapport de l’initiative de sécurité allemande Mobilsicher, de célèbres applications Android telles que Tinder, Grindr et Pregnancy + transmettent discrètement des données sensibles des utilisateurs à Facebook.
Ces informations seraient recueillies par le biais du kit de développement logiciel (SDK) que Facebook fournit aux développeurs d’applications tierces, qui permet aux utilisateurs de se connecter depuis leur compte Facebook. Ainsi, Facebook collecte des informations précieuses en dehors de sa propre plate-forme et peut ainsi savoir qui utilise quelles applications et quand. Parmi les données recueillies, on peut citer les profils de sites de rencontre, des données sur la santé, et l’appartenance religieuse.
Avec ces informations, Facebook peut faire des publicités ciblées, par exemple les personnes qui utilisent régulièrement l’application Pregnancy+ seront très probablement intéressées par les vêtements pour bébés. Toute personne qui enregistre ses maux de tête avec l’application Migraine Buddy réagira probablement bien à la nouvelle publicité sur un médicament qui guérit ce mal.
Parmi les informations transmises à Facebook figurent également l’adresse IP de l’appareil qui a utilisé l’application, le type d’appareil, l’heure d’utilisation et un identifiant publicitaire spécifique à l’utilisateur, qui permet à Facebook d’identifier et de lier les informations d’applications tierces aux personnes. On pourrait penser que les développeurs d’applications qui intègrent le module de Facebook le font en connaissance de cette violation de données, mais il s’avère que non. Très peu de développeurs savent que les données que le module envoie de leur application ne sont pas vraiment anonymes.
Même si vous n’avez pas de profil Facebook, les données peuvent toujours être collectées et transmises avec d’autres données d’applications tierces correspondant à votre identifiant publicitaire unique. Il est important de savoir qu’environ 30 % de toutes les applications du Play Store de Google contactent Facebook au démarrage. Bien que les utilisateurs de Facebook puissent activer et désactiver les publicités ciblées, il est difficile de savoir si la désactivation empêchera Facebook de collecter ces informations.
Bien que le PDG Mark Zuckerberg ait déclaré cette année que les utilisateurs de Facebook avaient un contrôle total sur leurs données, l’enquête du New York Times ainsi que le rapport de Mobilsicher révèlent que les informations des utilisateurs semblent se déplacer entre différentes sociétés et plates-formes et sont collectées, parfois sans que les utilisateurs en soient avertis.
Ce nouveau scandale concernant Facebook risque plonger les utilisateurs de smartphones Android dans une paranoïa. Savoir qu’autant d’applications sur le Play Store envoient des données à Facebook, on en vient à douter de plusieurs d’entre elles ce qui pourrait coûter très cher non seulement à l’entreprise elle-même, mais aussi aux développeurs d’applications android.
Sources : mobilsicher