Un chercheur en cybersécurité démontre comment les notifications sur iPhone peuvent être utilisées par les applications pour obtenir des informations personnelles sur l’utilisateur. Un comportement normalement interdit par Apple.
On se doute que nos smartphones et les applications qui tournent dessus envoient des très nombreuses informations. Par exemple à celles qui servent à repérer les habitudes d’utilisation d’un programme pour au final décider de supprimer une fonction peu usitée. Dans tous les cas, ces processus sont invisibles aux yeux des utilisateurs que nous sommes puisqu’ils se déroulent en arrière-plan.
Apple est particulièrement attentif à ces derniers.
En principe, iOS ne permet pas aux applications d’effectuer la moindre tâche avant qu’elles soient ouvertes par nos soins. Elles peuvent cependant continuer de tourner en arrière-plan si elles ont quelque chose à finir comme un téléchargement.
Depuis iOS 10, quand une appli reçoit une notification, le système la “réveille” pendant un court laps de temps pour qu’elle puisse la traiter avant de l’afficher à l’écran. Ça lui sert notamment à télécharger du contenu spécifique, par exemple une icône ou un avatar, ou à décoder un message chiffré. Sauf que ce ne sont pas les seules choses qui se passent à ce moment-là.
SUR IPHONE, DES APPLICATIONS SE SERVENT DES NOTIFICATIONS POUR PISTER LES UTILISATEURS
Le souci démontré par le chercheur en cybersécurité Tommy Mysk, c’est que plusieurs applications comme Facebook, X (Twitter), LinkedIn ou encore TikTok exploitent ce temps pour lancer des tâches servant à récolter des informations sur l’appareil. Comme on peut le voir dans la vidéo ci-dessous, il suffit d’effacer la notification pour que les programmes testés sachent quel est votre modèle d’iPhone, sa version d’iOS, quand l’appareil a été allumé pour la dernière fois, etc…
Ces données en apparence anodines permettent de distinguer un utilisateur d’un autre et de le pister à travers différents applications pour, entre autres, afficher des publicités ciblées.
C’est ce qu’on appelle la “prise d’empreintes”, ou “fingerprinting”, ce qu’Apple interdit. D’ailleurs, la firme va bientôt demander à tous les développeurs d’expliquer clairement pourquoi leurs applications ont besoin d’accéder à tel ou tel programme utilisé principalement pour la prise d’empreintes. Un pas dans la bonne direction qui devrait selon Mysk réduire les pistages de ce genre.
phandroid