Ils révèlent que les applications mobiles partagent des données privées « à l’insu de l’utilisateur »

Ils revelent que les applications mobiles partagent des donnees privees

Un groupe de chercheurs de l’Université Polytechnique de Madrid (UPM) a analysé le sécurité et la confidentialité dans les applications Internet, déterminant que les applications mobiles partagent actuellement les données privées des utilisateurs « à leur insu ».

L’étude a été réalisée par le groupe UPM qui étudie la confidentialité, les systèmes en temps réel et l’architecture des services télématiques (groupe Strast), dédié à l’analyse des « menaces » que les nouvelles technologies peuvent faire peser sur les utilisateurs.

Tout d’abord, ils soulignent que les données personnelles qu’ils collectent les demandes sont « à de nombreuses reprises » transmises à grande échelle pour traitement et partagés avec des services tiers, tels que ceux proposés par Google ou Meta.

De plus, la plupart des applications intègrent des fonctionnalités créées par de grandes organisations technologiques et ajoutées ultérieurement par les développeurs.

Ceux-ci effectuent parfois comportements d’arrière-plan supplémentaires (comme la collecte et l’envoi de données personnelles), qui « passent inaperçues auprès de l’utilisateur et souvent même du développeur lui-même », selon l’UPM dans une note.

Les auteurs soulignent que leur manque de connaissances « cela présente un risque pour la vie privée des utilisateurs et un risque économique pour les responsables de l’application »car « sans le savoir », ils pourraient enfreindre la loi sur la protection des données et être sanctionnés d’amendes d’un million de dollars.

Le projet autoGDPR, dirigé par des chercheurs de l’UPM, tente de résoudre ces problèmes, par exemple en mettant en œuvre des technologies de cybersécurité permettant d’observer le comportement des applications mobiles.

Grâce à cela, vous pouvez savoir quelles données personnelles sont collectées, où elles sont envoyées et si elles enfreignent potentiellement la loi.

Cette technologie peut être utilisée par les agences Protection de données d’avoir des preuves de ces violations, outre les développeurs, puisqu’ils pourront s’informer via le site Internet du projet ce que fait leur application, afin de la corriger et de respecter la loi, et par les utilisateurs eux-mêmes.

fr-03