C'est un groupe de chercheurs de l'International Computer Science Institute qui a révélé l'affaire : des milliers d'applications diffusées sous Android opèrent un pistage des utilisateurs sans leur consentement et qui va bien au-delà de ce que permet, en théorie, Google dans les conditions imposées aux développeurs.
Les applications en question sont diffusées par de grands groupes ou éditeurs, il peut s'agir de jeux, d'applis de divertissement ou à but informatif...
Google permet ainsi aux développeurs de ne récolter que les identifiants publicitaires associés aux utilisateurs lors du pistage, qui plus est, cette récolte doit être indiquée à l'utilisateur. Or, il apparait que nombre d'applications vont jusqu'à relier ces numéros personnalisés à d'autres identifiants comme les adresses MAC, l'IMEI du smartphone ainsi que l'Android ID, autant de données uniques que l'utilisateur n'est pas en mesure de modifier, ce qui implique la possibilité d'un pistage durant toute la vie du terminal.
Selon l'étude, les applications concernées seraient installées sur plus de 100 millions d'appareils... Face au scandale qui s'annonce, certains éditeurs pointés du doigt ont déjà pris la parole, comme Cheetah Mobile afin de déclarer que la récupération de l'Android ID ne sert qu'à évaluer les installations et non à des fins publicitaires...
Google a annoncé avoir pris un ensemble de mesures, mais refuse de donner clairement le nombre d'applications concernées. En outre, les mesures prises n'ont pas été détaillées non plus.
