Android : Chrome Mobile se sert également des données de l’accéléromètre pour traquer les utilisateurs
Les entreprises utilisent souvent des stratagèmes pour récupérer vos données. Après les informations concernant Facebook, un chercheur a rappelé que Chrome faisait la même chose sous Android.
Le mois dernier, nous apprenions que Facebook se servait des données de l’accéléromètre des smartphones afin de suivre les mouvements des personnes. Et il semblerait que Google agisse de la même façon mais à une échelle bien plus grande. En effet, alors que Facebook gardait les données en interne, Google permet à des tiers de les utiliser, selon Forbes.
Une activation par défaut
Le chercheur Tommy Mysk avertit que l’accéléromètre est accessible à tous les sites web via Chrome sur Android, une pratique qui n’existe pas pour Safari sur iOS puisqu’il faut donner sa permission pour que cela puisse être effectué. Sur Chrome, le capteur de mouvement est autorisé par défaut et Android le gère également par défaut en arrière-plan, ce qui permet à une application de récupérer les pas, même si elle ne fonctionne pas.
Google a répondu au chercheur qu’ils limitaient les données récupérées par l’accéléromètre dans Chrome et que depuis 2019, le navigateur a une option qui permet aux utilisateurs de bloquer l’accès à l’accéléromètre à des sites. Il est possible de le désactiver très rapidement d’ailleurs, comme le montre Mysk sur son compte Twitter.
https://twitter.com/mysk_co/status/1454016614471553024
Chrome n’est pas le seul
A noter que Chrome n’est pas le seul navigateur sur Android à avoir accès à l’accéléromètre. Microsoft Edge est dans le même cas, mais le logiciel de Google est celui par défaut et le plus utilisé. De plus, la version iOS de Chrome n’y a pas accès puisque cela est bloqué par Apple.
Si l’on peut penser que l’accéléromètre est limité au simple fait de voir une photo 3D sur Facebook par exemple, Mysk rappelle que cela peut aller bien au-delà de ce cas de figure et que des personnes mal intentionnées peuvent récupérer des données plus confidentielles comme des mots de passe via un keylogger, comme le mentionne Wired.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.