Une société de sécurité mobile a mené des recherches pour répondre à la théorie populaire du complot selon laquelle les géants de la technologie écoutent les conversations.
Internet est inondé de messages et de vidéos sur les réseaux sociaux où les gens prétendent avoir la preuve que des gens comme Facebook et Google espionnent les utilisateurs afin de diffuser des publicités hyper ciblées.
Les vidéos sont devenues virales au cours des derniers mois, montrant des gens parlant de produits, puis des publicités pour ces articles précis apparaissent en ligne.
Aujourd’hui, les spécialistes de la cybersécurité de Wandera ont imité les expériences en ligne et n’ont trouvé aucune preuve que les téléphones ou les applications écoutaient en secret.
Lire aussi :
Y-a-t’il un espion caché dans votre poche?
WhatsApp infecté par un logiciel espion
Les chercheurs ont placé deux téléphones – un téléphone Android Samsung et un iPhone Apple – dans une « salle audio ». Pendant 30 minutes, ils ont joué le son des publicités de nourriture pour chats et chiens en boucle. Ils ont aussi mis deux téléphones identiques dans une pièce silencieuse.
Les spécialistes de la sécurité ont maintenu les applications Facebook, Instagram, Chrome, SnapChat, YouTube et Amazon ouvertes avec toutes les permissions accordées à chaque plate-forme.
A regarder :
Ils ont ensuite cherché des annonces liées à la nourriture pour animaux de compagnie sur chaque plateforme et page Web qu’ils ont visitée par la suite. Ils ont également analysé l’utilisation de la batterie et la consommation de données sur les téléphones pendant la phase de test.
Ils ont répété l’expérience au même moment pendant trois jours, et n’ont noté aucune publicité pertinente sur les téléphones de la « salle audio » et aucune augmentation significative de l’utilisation des données ou des piles.
Usage des données iOS contre Hey Siri (MB de donnée au-delà de 30 minutes)
Usage des données Android contre OK Google (MB de donnée au-delà de 30 minutes)
L’activité observée sur les téléphones dans la « salle audio » et dans les salles silencieuses était similaire. Ils ont enregistré les données transférées à partir des appareils – mais à des niveaux bas et loin de la quantité observée lorsque des assistants virtuels comme Siri ou Hey Google sont actifs.
James Mack, ingénieur système chez Wandera, a dit : « Nous avons observé que les données de nos tests sont bien inférieures à celles de l’assistant virtuel sur une période de 30 minutes, ce qui suggère que l’enregistrement constant des conversations et le téléchargement dans le nuage ne se produit sur aucune de ces applications testées ».
« Si c’était le cas, nous nous attendrions à ce que l’utilisation des données soit aussi élevée que la consommation de données des assistants virtuels « , a déclaré M. Mack.
Lire aussi :
Une faille rend les réseaux wifi « piratables »
Les cybercriminels ont empoché 25 millions $ en 2 ans
Depuis des années, les géants de la technologie ont nié qu’ils utilisent les microphones de nos mobiles pour espionner.
L’an dernier, on a demandé au chef de Facebook Mark Zuckerberg si cela se produisait dans le cadre de son témoignage devant le Sénat américain, ce qu’il a catégoriquement nié.
Cependant, à mesure que la méfiance à l’égard des géants de la technologie s’est accrue, de nombreux utilisateurs ont encore l’impression que cela leur arrive.
Fait intéressant, l’étude a révélé que la plupart des applications de téléphone Android semblent consommer beaucoup plus de données dans les pièces silencieuses tandis que de nombreuses applications iOS utilisent plus dans les pièces où jouent des audios. Les analystes disent qu’ils ne sont pas certains de la raison pour laquelle c’est le cas, mais qu’ils sont déterminés à poursuivre leurs recherches sur la question.
Usage de données iOS par application (MB de donnée au-delà de 30 minutes)
Quoi qu’il en soit, Eldar Tuvey, cofondateur et directeur de la société, est convaincu que les résultats globaux montrent qu’aucun transfert secret de données importantes n’a lieu.
« Je mettrais mon nom sur la recherche et je dirais que nous n’avons trouvé aucune preuve de ce qui se passait sur les plates-formes que nous avons testées. Cela peut se produire d’une manière que nous ne connaissons pas, mais je dirais que c’est très improbable « , a déclaré M. Tuvey.
Lire aussi :
Piratage massif de sites web du gouvernement kenyan
Les résultats ne surprendront pas ceux de l’industrie de la sécurité de l’information qui savent depuis des années que les géants de la technologie en savent tellement sur nous qu’ils n’ont pas vraiment besoin d’écouter nos conversations pour nous servir des publicités ciblées.
La réalité est que les annonceurs ont des moyens sophistiqués de profiler les utilisateurs.
Les données de localisation, l’historique de navigation et le suivi des pixels, par exemple, fournissent suffisamment d’informations pour prédire ce que vous pensez peut-être acheter.
Ils peuvent également vous mettre en relation avec des amis via les réseaux sociaux et deviner que vous pourriez être intéressé par les choses qu’ils recherchent.
Ces techniques s’améliorent et évoluent constamment.
Soteris Demetriou, expert en publicité mobile et en sécurité, de l’Imperial College de Londres, a déclaré : « les publicités que vous voyez sont le résultat d’une énorme quantité de données que les entreprises ont sur vous. Ils partagent une grande quantité d’informations à travers des réseaux publicitaires alimentés par des algorithmes d’apprentissage machine extrêmement puissants ».
« Ils ont maintenant la capacité de savoir efficacement ce qui pourrait vous intéresser avant même que vous ne le sachiez « , a déclaré le Dr Demetriou.
Il y a bien sûr des cas où certaines applications ont été trouvées en train d’enregistrer l’activité des utilisateurs à des fins publicitaires.
Lire aussi :
Comment j’ai démasqué un cyber criminel
Cyber attaque: la Corée du Nord indexée
En juin dernier, des chercheurs de la Northeastern University, dans l’État américain du Massachusetts, ont testé 17 000 applications mobiles provenant de divers magasins d’applications Android dans le monde.
Ils n’ont trouvé aucune preuve d’écoute – mais ils ont découvert que certaines applications relativement petites envoyaient des captures d’écran et même des vidéos des activités des téléphones des utilisateurs à des tiers. Bien que cela ait été fait à des fins de développement et non à des fins publicitaires.
Il est également admis que certains groupes liés à des États attaquent régulièrement les appareils mobiles de cibles de haut niveau à des fins d’espionnage.
En mai, WhatsApp a admis que des pirates informatiques avaient réussi à installer à distance des logiciels de surveillance sur des appareils via son application.
WhatsApp, qui appartient à Facebook, a déclaré que l’attaque visait un « nombre restreint » d’utilisateurs et a été orchestrée par « un cyberacteur avancé ». La faille de sécurité a depuis été corrigée.