Android fuites de données dans la diffusion

F-Droid a une longue histoire d’avertir les utilisateurs de manière transparente des risques potentiels associés avec les applications que nous distribuons. Notre équipe est en traîn de mettre plus d’efforts sur : traçage. Généralement, le traçage est complètement opaque pour les utilisateurs. Dans les politiques de confidentialité, ces données collectées sont souvent nommées métadonnées, ce qui est souvent une simplification excessive. Les métadonnées révèlent souvent : partenaires de communication et habitudes, préférences de consommation, protocols à propos de votre emplacement mais aussi à propos des activités comme dormir, conduire, marcher, etc. Avec un peu d’effort, il est souvent possible d’extraire politiques, préférences sexuelles, conditions de santé, etc. à partir des métadonnées avec une confiance statistique raisonable.

Quand nous regardons le traçage sur Android, nous devons aussi regarder le flux des (méta-) données sur Android. Il y a plusieurs façons de passer des données entre applciations, les diffusions sont une façon majeure de ce faire. Une utilisation typique que nous avions trouvé est que les joueurs de média sur Android diffusent la chanson qu’ils jouent en ce moment. Chaque application sur votre appareil peut s’inscrire à ces diffusions. En dépit du fait que cela peut sembler utile pour toutes sortes d’utilisations, ceci est en fait potentiellement une fuite importante de confidentialité.

Nous ne connaissons pas de recherches sur la confidentialité du système de diffusion sur Android. Alors, nous ne connaissons pas l’envergure de toutes les (méta-) données qui fuient. Nous ne savons aussi pas s’il y a des traqueurs ou d’autres logiciels malveillants qui exploitent déjà ces données. Nous étions capables de trouver cela, alors il est raisonable de supposer que d’autres le peuvent aussi. Nous avions incorporé cela dans nos recherches plus poussées pour identifier automatiquement les traqueurs et nous espérons que cet articles va sensibiliser d’autres chercheurs de confidentialité à ce problème.