Xiaomi Mi 10T Pro tenu dans la main en regardant la nuance de notification

Crédit: Ryan-Thomas Shaw / Autorité Android

  • Un nouveau rapport exposé montre comment une société de sécurité israélienne utilise des publicités mobiles pour compromettre la sécurité des smartphones.
  • En utilisant les données glanées auprès des développeurs d'applications, l'entreprise peut localiser les utilisateurs de smartphones avec une précision aussi élevée qu'un mètre.
  • Il n'y a rien de techniquement illégal dans cette pratique, semble-t-il, mais cela soulève quelques sourcils.

Un nouveau rapport de Forbes révèle qu'une société israélienne appelée «Bsightful» utilise les publicités mobiles d'une manière diaboliquement intelligente. En utilisant des informations librement offertes sur les utilisateurs par les développeurs d'applications, l'entreprise peut localiser la plupart des personnes avec un minimum d'informations. Bsightful vend cet accès aux données à quiconque est prêt à payer.

Bsightful est une entreprise très secrète. Forbes n'a pu comprendre que les détails les plus élémentaires à ce sujet. Cependant, le rapport illustre à quel point il est facile de glaner des informations de localisation via des publicités mobiles, ce qui pourrait gravement compromettre la sécurité de votre smartphone.

Comment les publicités mobiles violent-elles la sécurité des smartphones?

Imaginons que vous soyez un annonceur. Si vous souhaitez acheter un espace publicitaire dans une application mobile, vous voulez être sûr que les personnes qui utilisent cette application sont les mêmes personnes qui achèteraient potentiellement votre produit, n'est-ce pas? Par exemple, si vous vendez du shampoing à barbe, vous ne voulez probablement pas faire de publicité dans une application de mode féminine, car ce public n'achètera pas de shampoing à barbe.

Pour aider à faire correspondre les annonceurs avec la bonne audience d'applications, il existe des plates-formes côté demande, ou DSP. À l'aide d'un DSP, les développeurs d'applications téléchargeront leurs informations de données utilisateur et les annonceurs utiliseront ces informations pour déterminer le meilleur emplacement pour leurs annonces.

En relation: Meilleures applications de sécurité pour Android qui ne sont pas des applications antivirus

Selon Forbes, Bsightful crée des DSP shell dans le but strict de simplement collecter ces données utilisateur offertes gratuitement par les développeurs d'applications. De temps en temps, ils peuvent diffuser une annonce pour maintenir les apparences, mais le DSP shell est tout au sujet des données. On prétend que Bsightful pourrait alors vendre ces informations aux gouvernements, à la police ou à d'autres organisations.

Bien que les données glanées à partir de ces méthodes ne soient pas aussi précises que la collecte directe de données de localisation, elles sont toujours suffisamment précises pour compromettre la sécurité de votre smartphone. Dans les meilleures conditions, une organisation peut localiser quelqu'un avec une précision d'un mètre en utilisant uniquement un numéro de téléphone.

Bien sûr, pour que cela fonctionne dans votre suivi, vous auriez besoin de l'application appropriée sur votre téléphone et autoriser cette application à utiliser vos informations pour les publicités. Les utilisateurs qui sont très stricts avec leurs autorisations et utilisent religieusement des bloqueurs de publicités seraient plus difficiles à suivre de cette manière.