Android : désactiver le Wi-Fi n’empêche pas d’être espionné

Est-ce que la désactivation du Wi-Fi empêche mon Android d’émettre des signaux Wi-Fi ? « Non » répond une équipe de chercheurs français de l’Inria. Leur recherche montre qu’une autre option, appelée « Always allow scanning » ou « Scanning always available », permet à l’appareil d’émettre des signaux même si le Wi-Fi est désactivé. Conséquence, l’utilisateur continue à être repéré par différents services alors même qu’il croit ne plus être connecté.

« Always allow scanning » est une option désactivables sur certaines versions d’Android. Mais pas sur toutes.

« Sur la version Android 4.4.4 d’un Samsung Galaxy S3 et la version Android 4.3 d’un Nexus S, cette option est située dans System ! Wi-Fi ! Advanced alors que sur l’Android 7.0 d’un Lenovo Moto G 5, cette option est située dans Settings ! Location ! Scanning. Sur une version Android 6.0.1 d’un OnePlus One, cette option ne peut être trouvée. Et les tests indiquent que cette option est pourtant activée » mentionnent les chercheurs.

Bref, même en farfouillant dans les options d’Android, il est parfois compliqué, voire impossible, d’échapper à cette surveillance. « Cette option n’est pas clairement décrite dans l’ensemble des versions d’Android et est même parfois impossible à désactiver » en fonction des différentes version d’Android assurent les chercheurs. D’autre applications mobiles, comme Google Maps, exige de l’utilisateur d’activer cette option pour fonctionner. De quoi poser quelques questions sur la gestion des paramètres de respect de la vie privée sous Android.

La localisation (et bien plus encore) par la connectivité
Cela est assez peu intuitif, mais les signaux Wi-Fi émis par les smartphones peuvent être exploités pour suivre de manière passive les utilisateurs. Et le fait de désactiver l’option Wi-Fi est souvent présentée comme une possibilité d’échapper à cette surveillance discrète. Concrètement l’information suivie par les services qui utilisent ces signaux n’est pas la connectivité mais la localisation des utilisateurs.

Le BSSID (basic service set ID), c’est à dire une adresse MAC, de chaque utilisateur est alors utilisé comme point de référence. Mais l’analyse de cette donnée permet aux acteurs du numérique d’aller plus loin que la localisation. Sur la base des informations de localisation, ils peuvent estimer le nombre de visiteurs dans les magasins et les centres commerciaux par exemple et enregistrer les déplacements des utilisateurs.

« Sur Android, la désactivation du Wi-Fi n’est pas nécessairement suffisante pour empêcher l’envoi de signaux Wi-Fi par le système car certains périphériques en génèrent toujours après que l’option Wi-Fi ait été désactivée » concluent les chercheurs. « Donc, La désactivation du Wi-Fi n’est pas suffisante pour échapper à la collecte de données par les systèmes de suivi Wi-Fi ».

ZDNet

Laisser un commentaire