Sans consentement

La plupart des applis de contrôle parental siphonnent des données sensibles

Plus de deux tiers des applications de contrôle parental disponibles sur Android partagent des données confidentielles sans le consentement des utilisateurs, indique une étude à laquelle a participé une chercheuse de l’EPFL.

(Source: Jessica Lewis/Pexels)
(Source: Jessica Lewis/Pexels)

Particulièrement intrusives, les applications de contrôle parental nécessitent d’avoir un accès privilégié aux ressources d’un smartphone et aux données qu’il contient. Mais bien souvent, ces outils disponibles sur le Google Play Store ne respectent pas les exigences en matière de confidentialité, indique une nouvelle étude menée par une chercheuse de l’EPFL en collaboration avec des confrères des instituts IMDEA (Espagne).

Les applications de contrôle parental ont plusieurs fonctions: surveiller la localisation des enfants ou contrôler leurs activités en ligne en limitant l’accès de certains sites et services digitaux. Pour leur étude, les chercheurs ont analysé 46 applications de cette catégorie, téléchargées au total plus de 20 millions de fois. Ils ont constaté que 80% d’entre elles demandent l'accès à la localisation, aux contacts et aux autorisations de stockage. Dans certains cas, l’installation d’apps génère des demandes d’accès injustifiées, par exemple pour des enregistrements audio ou la lecture du calendrier. Quand bien même les demandes d’accès par les développeurs se justifient souvent pour que l’app fasse ce que l’on attend d’elle, les privilèges octroyés peuvent cependant être exploités par des entreprises tierces.

Données partagées sans le moindre consentement

Les auteurs de l’étude ont ainsi découvert que trois-quart des applications analysées contiennent des bibliothèques tierces axées sur les données pour la publicité, les réseaux sociaux et les services analytiques. Et parmi ces apps, la plupart ne citent pas le nom des entreprises tierces dans leur politique de confidentialité, révélant un manque de transparence mais aussi un non-respect des exigences réglementaires.

En outre, près de 70% d’outils de contrôle parental disponibles sur Android enfreignent les contraintes de privacy en ne demandant aucun consentement pour le partage des données confidentielles collectées. Les informations ainsi partagées comprennent par exemple des identifiants uniques ou la localisation de l'utilisateur. Près de la moitié de ces données partagées sans l'accord explicite des utilisateurs profitent à des entreprises tierces.

Appel à des contrôles plus stricts

Carmela Troncoso, la chercheuse de l’EPFL, se dit surprise de voir que des bibliothèques tierces infiltrent des applications de contrôle parental, alors que la législation en vigueur (telle que le RGPD européen) protège l’accès aux données des enfants par un consentement parental clair. «Avec certaines applications, vous ne pouvez pas regarder du contenu sur votre téléphone sans que vos informations soient envoyées au serveur d’arrière-plan. Si vous êtes passé à Signal parce que WhatsApp a décidé de transmettre vos données à Facebook, peut-être que vous ne souhaitez pas avoir une application sur le téléphone de votre enfant qui leur transmet, à eux et à des tiers, toutes ses données, chaque lien sur lequel il clique», fait observer Carmela Troncoso dans un communiqué publié par l’EPFL. Et de souligner que ces applications doivent faire l’objet de contrôles plus stricts: «La question est de savoir par qui et comment ces contrôles doivent être effectués. C’est difficile, nous devons avoir des garanties, et ce que révèle notre étude c’est que la situation actuelle ressemble au Far-West.»

Tags
Webcode
DPF8_205114