Alphonso, un logiciel espion sur les applis Android

Jan 9, 2018
Vote on Hacker News

alphonso-logiciel-espion-applis-android

Une enquête du New York Times vient de révéler la présence, sur plus de 250 applications disponibles sur le Google Play, d’Alphonso, un module qui détourne le micro du téléphone portable pour espionner les publicités auxquelles sont exposées l’utilisateur. Sans forcément que ce dernier soit au courant.

La vie privée semble n’être, définitivement, plus qu’un lointain souvenir, devenir l’avidité de données personnelles des annonceurs. La dernière affaire en date concerne un module espion, nommé Alphonso. Pourtant, ce module n’a rien d’illégal. Est-il pour autant moral ? Vu le remous suscité par sa découverte, c’est peu probable.

Un module qui espionne votre environnement sonore

De quoi s’agit-il dans le détail ? Alphonso est un module présent sur environ 250 applications pour Android disponibles sur Google Play (et quelques applications de l’Apple Store). Il s’agit majoritairement de jeux, mais aussi des messageries – et certaines sont explicitement destinées aux enfants.

Une fois présent dans votre mobile, Alphonso détourne le micro pour enregistrer les sons ambiants et identifier les publicités auxquelles l’utilisateur est exposé – tant chez lui, chez des amis que dans la rue. Le module fonctionne même quand le téléphone est en veille.

Le module compile ensuite ces informations avec des données de géolocalisation, et les revend à des annonceurs publicitaires, qui peuvent ensuite à la fois vérifier l’impact de leurs campagnes et faire de la publicité ciblée sur le téléphone en question.

Une information insuffisante sur le module et ses effets

Les créateurs d’Alphonso affirme que ce module respecte parfaitement les règles du Google Play Store. Le problème est que les autorisations demandées à l’installation d’une application ne précisent absolument pas que le micro et la géolocalisation vont être utilisées pour des raisons publicitaires.

Bien entendu, l’utilisateur peut à tout moment désactiver cette fonction : mais encore faut-il qu’il ait conscience d’être espionné ! Un exemple de plus des pratiques intrusives visant à récupérer l’or, l’encens et la myrrhe de notre siècle – les données personnelles.