Partager la publication "TrueCaller, Hiya : des applications qui tirent profit de vos données personnelles"
Selon les révélations faites par le chercheur en sécurité Dan Hastings, certaines applications de blocage d’appels indésirables vendent les données personnelles des utilisateurs à des sociétés tierces.
Vous avez certainement déjà rencontré l’une de ces situations : pendant que vous étiez sous la douche une personne a essayé de vous joindre, mais son numéro ne figure pas dans votre répertoire, des sociétés de télémarketing essaient toujours de vous joindre à des heures non appropriées, une personne que vous n’appréciez pas particulièrement tente tant bien que mal de vous téléphoner.
Heureusement, il vous est tout à fait possible de venir à bout de ces problématiques. La solution ? Les applications de blocage d’appels indésirables. Si ces dernières sont, sans contexte, des alliées de taille pour bloquer automatiquement des appels ou pour connaitre l’identité de l’appelant, leur utilisation n’est pas sans conséquence. Et pour cause, de récentes données montrent que ces dernières vendent les données personnelles des utilisateurs.
Vos données personnelles en vente sur ses applications
C’est le chercheur en sécurité de chez NCC Group, Dan Hastings qui a pointé du doigt cette pratique. Selon lui, plusieurs applications proposant le blocage et l’identification des appels exposent les données personnelles des utilisateurs contre de l’argent. Et les trois applications les plus célèbres sur les magasins d’applications sont concernées par cette étude : TrueCaller, Hiya et TrapCall. Une situation qui en surprend plus d’un. En effet, avec les applications de ce genre, les données des utilisateurs se trouvent toujours en danger. Nous avons d’ailleurs déjà vu la même situation avec l’application FaceApp.
Numéro de téléphone, SMS, appels et d’autres encore
Mais quelles sont les données concernées par ce rachat ? Selon les études du chercheur : « Ces applications partagent les numéros de téléphone de personnes avec des sociétés d’analyse de données, examinent vos messages texte et vos appels téléphoniques. Elles peuvent, également, reconnaître les applications que vous utilisez le plus sur votre appareil ». Et aucun utilisateur n’est à l’abri de cette mauvaise pratique. Que vous soyez sur Android ou iPhone, vous restez toujours concerné par ce « vol déguisé ».
Les utilisateurs ne se doutent de rien
Grâce aux données précieuses que partagent ces applications, les sociétés tierces peuvent analyser des données à des fins publicitaires, par exemple. Ce qui est encore plus scandaleux dans cette situation, c’est que les utilisateurs ne sont au courant de rien. En effet, la récupération de leurs données personnelles se fait sans le consentement de ces derniers. Dans l’étude menée par le chercheur, on voit, par exemple, que TrapCall envoie les numéros de téléphone à AppsFlyer et ce, sans même préciser ce point dans les politiques de confidentialité.
Qu’en pensent les applications concernées ?
Les principaux concernés par cette étude n’ont pas tardé à donner leur avis. Le porte-parole de TrueCaller ne nie pas les faits, mais assure qu’un correctif a été apporté. Même explication chez Hiya mais cette fois-ci, l’entreprise nie en bloc le fait qu’elle collecte des données personnelles pour les vendre, par la suite, à des sociétés tierces.
Merci pour cette information très utile, j’avais un doute, grâce à cet article, je n’ai pas installée l’application Hiya (proposée par défaut lors du 1er essai de mon nouveau tel android, un scandale de plus…)
Il faudrait mettre à jour l’article concernant Hyia puisque j’ai voulu essayer aujourd’hui d’activer le service et il est clairement spécifié ce que deviennent les données dans la politique de confidentialité qu’il faut bien sûr accepter avant de pouvoir accéder aux service.
Du coup je ne l’ai pas activé, mais une fois de plus, si les gens passaient du temps à lire les politiques de confidentialité et autres CGUs, il y aurait moins de surprises désagréables du genre démarchage.