Près de 17.000 applications disponibles sur Play Store ne respecteraient pas les règles de confidentialité de Google et enregistreraient les données des utilisateurs sans leur consentement.

À l’origine de cette révélation, l’étude de l’International Computer Science Institute qui a mis en lumière la présence de très nombreux éditeurs malhonnêtes sur le Google Play Store. Selon l’étude, ce sont près de 17.000 applications qui ne respectent pas les règles de confidentialité en vigueur sur la boutique virtuelle de Google. Cette infraction se traduit par la récolte et la conservation des données personnelles des utilisateurs à leur insu.

Les applications en question ne sont pas, comme on pourrait le croire, éditées par des petites sociétés inconnues. En effet, le rapport révèle que parmi ces 17.000 applications, on retrouve de grandes entreprises telles que Rovio (Angry Birds), Audible (Amazon) ou encore Flipboard. Ces applications sont parfois très populaires et ont été téléchargées parfois jusqu’à 500 millions de fois comme le souligne le chercheur en cybersécurité Serge Egelman.

Dans les faits, l’infraction de ces applications outrepasse la récolte de données autorisées par Google et pour lesquelles le consentement de l’utilisateur doit être obtenu, comme leur identifiant à des fins publicitaires. Ici, les applications mises en cause conservent les identifiants des utilisateurs et les relient à d’autres données telles que les adresses MAC, le numéro IMEI des smartphones, numéro de série carte SIM et l’identifiant Android à l’insu des utilisateurs. Ces informations sont alors vendues ou envoyées à des annonceurs.

En croisant ces données, un réseau publicitaire est en mesure d’identifier précisément un utilisateur et de le pister lorsqu’il utilise son smartphone. Grâce à ce profilage d’utilisation d’applications, les publicitaires pourront adapter leurs publicités.

Suite à ces révélations, Google a annoncé que des mesures avaient déjà été prises contre les applications et éditeurs en infractions avec ses règles de confidentialité. « Il est strictement interdit de combiner l’identifiant publicitaire avec l’identifiant de l’appareil dans le but de personnaliser les annonces. Nous examinons constamment les applications, y compris celles qui sont énumérées dans le rapport du chercheur, et nous prendrons des mesures lorsqu’elles ne sont pas conformes à nos politiques », a ainsi indiqué un porte-parole de Google.

La firme de Mountain View n’a toutefois pas communiqué sur le fond des mesures prises ni sur le nombre d’applications concernées.