Accueil High-Tech Ces applications de blocage des appels bloquent votre vie privée

Ces applications de blocage des appels bloquent votre vie privée

0
0

Vous avez peut-être arrêté les appels automatisés, mais voici maintenant le problème de la confidentialité.

Getty Images

Détestez-vous suffisamment les appels automatisés pour laisser une application donner vos données à des tiers en échange du blocage du spam? Les chercheurs ont découvert que c'était exactement ce qui arrivait à des millions de personnes utilisant les applications les plus populaires de blocage d'appels automatisés.

Les appels automatisés sont devenus une épidémie, alors que les législateurs et les opérateurs téléphoniques cherchent à éliminer le nombre considérable d'appels de spam envoyés par jour. Une étude a révélé qu'il y avait eu 26,3 milliards d'appels automatisés aux États-Unis en 2018 et qu'il s'agit de la première source de plaintes auprès de la Federal Communications Commission et de la Federal Trade Commission.

Mais lorsque vous téléchargez des applications bloquant les appels robotisés, vous pourriez échanger un mal contre un autre, a constaté Dan Hastings, chercheur en sécurité chez NCC Group. Il a examiné la politique de confidentialité des applications les plus bloquantes sur l'appel automatique sur l'App Store iOS et l'a comparée aux données de trafic réseau réellement envoyées à partir de ces applications.

Hastings a découvert qu'une majorité d'entre eux collectaient des données personnelles sur les appareils des personnes sans leur consentement explicite et les partageaient avec des sociétés d'analyse.

"Si la plupart des gens prenaient le temps de lire et d'essayer de comprendre les politiques de confidentialité de toutes les applications qu'ils utilisent (et sont capables de les comprendre!), Ils pourraient être surpris de voir combien ces applications collectent", a déclaré le chercheur dans un communiqué. .

Hastings présente ses découvertes au Crypto & Privacy Village de Defcon dimanche.

Bien que les appels automatisés constituent la principale plainte des consommateurs à la FTC et à la FCC, la protection de la vie privée est également une préoccupation majeure des agences. La FTC a imposé une amende record de 5 milliards de dollars à Facebook pour violation du droit de la vie privée sur les réseaux sociaux, et les gens sont de plus en plus conscients de la façon dont les géants de la technologie siphonnent les données personnelles.

Les applications gratuites offrant une solution peuvent créer un autre problème pour la vie privée des personnes, comme lorsqu'une application météorologique d'apparence inoffensive s'avère vendre vos données de localisation. Les applications de blocage Robocall ne sont pas différentes, a constaté Hastings.

Ces applications partagent les numéros de téléphone de personnes avec des sociétés d’analyse de données, examinent vos messages texte et vos appels téléphoniques, et permettent de connaître les applications que vous avez sur votre appareil, a déclaré le chercheur.

La première application bloquant les appels robotiques, TrapCall, envoie les numéros de téléphone des personnes à trois sociétés d'analyse de données, a constaté Hastings. Cela se produisait même si cela n'était pas explicitement indiqué dans la politique de confidentialité lorsque Hastings avait effectué ses recherches. La société a maintenant modifié sa politique de confidentialité pour informer les utilisateurs qu'ils partagent leurs données avec des tiers.

TrapCall a déclaré que ses utilisateurs acceptaient la politique de confidentialité lors de l'installation de l'application et que les sociétés d'analyse n'abusaient pas des données.

"TrapCall partage uniquement les numéros de téléphone avec les fournisseurs de services qui alimentent nos plates-formes d'analyse et de messagerie d'applications internes. De plus, il est interdit aux fournisseurs de services d'utiliser les données TrapCall pour leurs propres fins ou à d'autres fins", a déclaré la société dans un communiqué.

Hiya, une autre application de pointe en matière de rappel téléphonique, envoie également les données téléphoniques des personnes à trois sociétés d'analyse de données, et cela avant que les utilisateurs n'acceptent la politique de confidentialité, a constaté Hastings. Hiya n'est pas seul, car de nombreuses applications disposent d'un suivi analytique qui envoie des données de périphérique.

"S'il est vrai que Hiya envoie actuellement des données de base relatives aux appareils à des services tiers lors de l'ouverture de l'application (pratique courante dans le secteur, conformément aux directives d'Apple), cela n'inclut pas et n'a jamais inclus de numéros de téléphone ni d'informations personnelles identifiables (PII). , "a déclaré la compagnie dans un communiqué.

Dans ses autorisations sur Android, Hiya demande des données d’emplacement d’accès, ce qui n’a rien à voir avec le blocage des appels téléphoniques. La société a déclaré qu'elle demandait des données de localisation afin que les gens puissent trouver plus facilement les entreprises à proximité.

La société a déclaré qu'elle répondrait à ces préoccupations et soumettrait de nouveau ses applications aux magasins iOS et Play pour s'assurer que les informations de base sur les appareils ne sont pas envoyées sans le consentement des personnes.

Hastings a également découvert que Truecaller avait envoyé des données sur les appareils des personnes aux plates-formes de médias sociaux avant que les utilisateurs n'acceptent la politique de confidentialité. La société a déclaré qu'elle révisait sa politique de confidentialité.

"Notez que notre politique de confidentialité est commune à toutes les plateformes mobiles. C'est pourquoi la confusion règne. Nous envisageons de mettre à jour la politique de confidentialité pour clarifier ce que nous faisons sur chaque plate-forme", a déclaré la société dans un communiqué.

Ces trois applications figurent parmi les meilleures applications de rappel automatique disponibles. Ensemble, ils ont plus de 110 millions d’installations rien que sur le Google Play Store.

"Je ne peux qu'espérer qu'une plus grande transparence permette de savoir exactement quelles données sont envoyées et où elles seront rendues plus digestes et transparentes pour les utilisateurs finaux", a déclaré Hastings. "Jusqu'à ce que ce jour vienne, les utilisateurs vont devoir continuer à lire les politiques de confidentialité et espèrent que les chercheurs fourniront plus d'informations sur les différents types d'applications collectées à leur sujet."

Publié à l'origine le 9 août, à 7 h, heure du Pacifique.
Mise à jour, 9h23, heure du Pacifique: Réponse ajoutée de Truecaller.
Correction, 12h35: Précise que Hiya collecte et envoie des données à des sociétés d'analyse, mais pas les numéros de téléphone.
Correction, le 10 août à 11h53: Une version de débogage de l'application Hiya disponible sur le Google Play Store a demandé l'accès au stockage USB, pas à la version grand public.

Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Rumeurs et fuites sur l’iPhone 12: 4 choses que nous attendons d’Apple en 2020

L’iPhone 11 actuel. Angela Lang / Camaraderielimited Même si Apple a lancé son trio …