Les notifications sont des mouchards qui vous espionnent

Notification Iphone


Les notifications ne sont pas aussi innocentes qu’elles paraissent. Ces alertes pour tout et rien peuvent également être exploitées par des officines de renseignement pour surveiller les utilisateurs d’iPhone et de smartphones Android…

Les notifications provenant des applications transitent par les serveurs d’Apple ou de Google avant d’apparaitre sur l’écran de votre smartphone. Cela génère des données et des informations — ne serait-ce que le contenu de la notification — qui peuvent être exploitées par les gouvernements pour surveiller les utilisateurs, a révélé un sénateur américain, Ron Wyden, qui a aussi affirmé que des officines domestiques et étrangères (alliées aux États-Unis) réclamaient ces données aux deux entreprises.

Apple confirme la surveillance par notification

On parle là des notifications push qui s’affichent sur l’écran du smartphone même lorsque l’application est fermée ; les notifications régulières provenant d’une app ou d’un navigateur ouvert n’envoient pas de données à des serveurs externes.

Apple et Google sont « dans une position unique pour faciliter la surveillance gouvernementale ». Le représentant américain demande au Département de la Justice de « révoquer ou modifier toute politique» qui entravent la conversation publique sur l’espionnage des notifications. Il donne peu de détails techniques, mais Apple a confirmé la manœuvre auprès de Reuters. Et effectivement, le constructeur était jusqu’à présent dans l’interdiction d’évoquer ce type de surveillance.

Mais maintenant que l’affaire a été déballée sur la place publique, plus rien ne l’empêche d’en faire part. « Dans ce cas, le gouvernement fédéral [américain] nous interdisait de partager toute information », a déclaré l’entreprise qui va pouvoir mettre à jour son rapport sur la transparence « pour détailler ce genre de demandes ».

Le développeur David Libeau a détaillé en début d’année le fonctionnement des push notifications, confirmant qu’Apple et Google étaient effectivement en mesure de lire ces alertes, ou au moins savoir qu’un utilisateur recevait des données envoyées par une application. La documentation d’Apple recommande aux développeurs de ne pas inclure de données sensibles (comme un numéro de carte bancaire) dans les notifications.

Si une notification doit intégrer ce genre d’informations, il faut qu’elle soit chiffrée de bout en bout, ce qui empêche le constructeur ou n’importe qui (autre que l’utilisateur) d’y avoir accès. Autrement dit, par défaut les notifications ne sont pas chiffrées si les développeurs ne font pas le nécessaire… Pour éviter la surveillance, il est toujours possible de désactiver complètement les notifications, même si on perd l’aspect utile de ces alertes.

Opera One – Navigateur web boosté à l’IA

Par : Opera

Source :

Reuters



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.