Confidentialité des utilisateurs et iPhones : analyse de la confidentialité des utilisateurs sur la plate-forme iOS

Conclusion d’une thèse soumise en achèvement partiel des exigences pour le degré de
MAI (Ingénierie Informatique).
Univercité de Dublin, École d’informatique et de statistique

Pour la plupart, les données des utilisateurs d’iPhone sont sécurisées et transmises conformément aux meilleures politiques de protection de la vie privée des utilisateurs.

Il existe cependant des cas, qui ont été décrits en détail ci-dessus, dans lesquels la transmission de données est discutable, mal gérée ou apparemment totalement inutile.

En ce qui concerne spécifiquement Apple, des transmissions fréquentes d’identifiants sensibles sont observées, permettant de relier les demandes de l’utilisateur à travers différents services Apple. Certaines transmissions de données douteuses se produisent également, comme celle d’adresses MAC locales connectées au même réseau que l’iPhone.

Cependant, Apple fournit également aux utilisateurs une base permettant de limiter une grande partie du trafic généré par un iPhone, comme indiqué dans la section 4.1.g. Cela permet aux utilisateurs de garder le contrôle de leurs informations, mais va largement à l’encontre de l’intérêt d’un smartphone.

Parfois, les applications acquièrent des données dont elles ne semblent pas avoir besoin ou, si nécessaire, sont excessivement précises. Pour la mise à disposition d’une application d’hébergement de voyage comme Airbnb, les informations sur les lectures magnétiques de l’appareil de l’utilisateur ou les adresses IP de lien local ne semblent pas immédiatement importantes pour le fonctionnement de l’application, et la collecte de ces informations serait idéalement évitée.

D’autres démonstrations de cela peuvent être observées chez Aarogya Setu, qui acquiert des coordonnées GPS alors qu’elles pourraient vraiment remplacer une vague représentation de l’emplacement. TikTok envoie également une énorme quantité de paramètres qui identifient l’utilisateur dans la grande majorité des demandes qu’il adresse à ses serveurs, dont beaucoup semblent être entièrement évitables.

Les vendeurs devraient idéalement viser à collecter le moins de données possible pour le fonctionnement de l’application. Dans le cas où des informations personnelles sont requises sur l’utilisateur, des efforts doivent être faits pour voir si l’obscurcissement de ces données est un plan d’action viable, comme celui observé dans COVID Tracker Ireland.

Alors qu’Apple contrôle les applications mises à disposition sur l’App Store, il appartient en grande partie aux fournisseurs d’applications de définir une politique de confidentialité et de protéger les données de leurs utilisateurs d’une manière qui respecte les meilleures pratiques. Il a été observé à de nombreux moments au cours de ce travail que parfois, les fournisseurs d’applications prennent des libertés avec leurs les données des utilisateurs et ne sont souvent pas extrêmement transparents sur la façon dont ils utilisent ces données, ce qui est particulièrement évident dans Airbnb et, dans une certaine mesure, TikTok.

Dans d’autres cas, comme celui de Aarogya Setu, l’utilisateur peut souvent ignorer – à moins qu’il ne lise en détail la politique de confidentialité de l’application – quelles données sont téléchargées sur les serveurs et à quel moment. Ceci souligne un point important concernant les politiques de confidentialité, en ce sens qu’elles sont utilisées par les fournisseurs pour exprimer leurs intentions et leur conformité aux lois sur la confidentialité des utilisateurs, sachant que seule une infime fraction des utilisateurs les liront réellement avant de consentir à leurs conditions.

Il est clair que davantage pourrait être fait pour s’assurer que les utilisateurs sont informés de la manière dont leurs données sont utilisées de manière plus transparente. Un cas légèrement plus difficile est celui de TikTok, dans lequel la collecte de données sur la façon dont les utilisateurs interagissent avec différents types de contenu ne suscite pas vraiment d’informations sensibles, mais permet au fil du temps d’amasser des données susceptibles de créer un profil très précis d’un utilisateur. .

Ceci est plus difficile à définir dans une politique de confidentialité et est sans aucun doute ignoré par de nombreux utilisateurs de TikTok. Bien que l’utilisation d’un service tiers comme Firebase de Google pour le stockage soit entièrement raisonnable et dans certains cas une bonne option pour le stockage des données d’application, idéalement l’utilisation de services tiers serait réduite au minimum.

En cas d’utilisation, peu d’informations sensibles doivent être stockées sur des serveurs tiers. Dans le cas d’Airbnb, plusieurs tiers sont utilisés et en communication régulière avec l’application. Un grand nombre de ces services reçoivent également des identifiants tels que x-airbnb-device-id et IDFA, qui leur fournissent un identifiant pour l’utilisateur.

Ce n’est bien sûr pas l’idéal. À plusieurs reprises, la publicité est devenue un sujet de discussion pertinent au cours de ce travail. Malheureusement, la publicité est devenue l’un des principaux moyens par lesquels les fournisseurs d’applications réalisent des bénéfices, ce qui signifie essentiellement qu’ils monétisent les données et les comportements de leurs utilisateurs.

Des entreprises comme Apple redoublent d’efforts pour permettre aux utilisateurs de contrôler et de limiter la façon dont leurs données sont utilisées pour la publicité ciblée, mais elles ne peuvent pas faire grand-chose, car les applications se tournent vers des services publicitaires tiers comme mParticle. Des applications comme TikTok créent un profil si fort de leurs utilisateurs qu’on peut imaginer à quel point il serait choquant pour un utilisateur de voir à quel point l’application en sait à leur sujet.

Le pouvoir que les utilisateurs accordent aux entreprises qui possèdent ces applications est formidable et doit être traité avec beaucoup plus de soin. Avec tous ces résultats à l’esprit, il est important d’examiner la question de savoir si les entreprises technologiques contrôlant toutes ces données font assez pour les garder en sécurité.

Des événements tels que les violations de données sur Facebook (2019), qui ont divulgué les données de compte d’environ 500 millions d’utilisateurs ⁽²⁾ n’inspirent certainement pas confiance. En guise de conclusion pour ce travail, il devient évident à travers l’analyse de l’interaction d’un iPhone avec Internet que l’état de la confidentialité des utilisateurs dans le monde a encore un long chemin à parcourir, avant que la sécurité et la confidentialité des utilisateurs d’Internet puissent être assurées. . Il y a cependant des raisons d’espérer pour l’avenir

Bibliographie

-[1] User Privacy & iPhones:An analysis of user privacy on the iOS platform.
       par Thomas Kelly and Supervised by Douglas Leith.
      https://www.scss.tcd.ie/Doug.Leith   %20/pubs/thomas_kelly.pdf#page=93&zoom=page-width,-9,242

-[2] Business Insider article on Facebook data leak.
       https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?r=US&IR=T

Votez : (8 votes, average: 3,25 out of 5)

Loading...