Des chercheurs mettent en lumière certains outils spécialisés dans le tracking des comportements des utilisateurs.

Cette une étude qui a récemment été publiée et qui dévoile la mauvaise habitude de plusieurs dizaines d’applications Android en pleine période de changement lié au RGPD. Les chercheurs de l’université américaine de Northeastern ont constitué un panel de plus de 17.000 applications les plus populaires sur l’App Store et le Play Store afin de voir quelles données étaient envoyées sans le consentement de l’utilisateur.

Les chercheurs se sont très vite penchés sur un outil qui s’appelle AppSee, et qui fournit aux développeurs, s’il est déployé au sein d’une application, des outils de tracking incroyablement perfectionnés. Alors que AppSee est simplement présenté comme un outil d’analyse du comportement des utilisateurs par la société responsable, l’outil permet de prendre des captures d’écrans de l’activité de l’utilisateur et des courts extraits vidéos, le tout à l’insu de ce dernier. Ces informations sont ensuite envoyées aux développeurs ayant déployé AppSee dans leurs applications.

Le cas d’AppSee n’est pas isolé, l’étude explique que d’autres sociétés se situent sur le même filon, comme le logiciel Testfairy, qui permet également d’envoyer des captures d’écrans. Cette étude vient mettre en lumière la notion de consentement des utilisateurs pour le partage de leurs données personnelles, notion particulièrement débattue depuis l’entrée en vigueur du RGPD.

Selon un porte-parole de Google, ces outils entrent en contradiction avec les règles du Play Store, et la firme serait en train de travailler avec les développeurs pour les inciter à fournir plus d’explications quant à l’exploitation des données personnelles des utilisateurs par des programmes tiers embarqués au sein des applications.

L’étude a d’ailleurs aussi permis de vérifier que les applications n’utilisaient pas le micro des smartphones à l’insu des utilisateurs, notamment pour de la publicité ciblée. Les chercheurs sont clairs, sur les 17.000 applications, aucune n’a envoyé des données audio ou n’a utilisé le micro de l’appareil en dehors des usages prévus par l’application.