Comment Facebook continue de suivre notre géolocalisation même quand on lui refuse l’accès
Deux chercheurs en sécurité informatique, Tommy Mysk et Talal Haj Bakry, ont levé le voile sur une pratique douteuse de Facebook sur iPhone. Le réseau social est en mesure de collecter en permanence notre géolocalisation même si on lui en refuse l’accès. Le réseau contourne l’autorisation en puisant l’information de l’accéléromètre du téléphone.
Apple a beau faire de la sécurité son cheval de bataille, il reste que son armure a des trous.
Déjà, un rapport d’anciens ingénieurs d’Apple remettait en doute la fonction anti-traçage, alors que celle-ci était loin d’être aussi efficace que prétendue.
Voilà à présent que deux chercheurs en sécurité informatique, Tommy Mysk et Talal Haj Bakry, sonnent l’alarme concernant Facebook et comment il contourne l’autorisation à la géolocalisation sur iPhone.
Ces derniers se sont confiés au journal Forbes sur la façon de procéder de Facebook et comment faire en sorte, pour de bon, que Facebook ne nous suive pas à trace.
L’accéléromètre comme porte d’entrée à l’iPhone
Interrogés par Forbes, Tommy Mysk et Talal Haj Bakry ont expliqué que Facebook parvient à extirper la localisation des utilisateurs de l’application sur iPhone via l’accéléromètre du téléphone.
L’accéléromètre permet notamment d’enregistrer les accélérations, les chocs et les mouvements que l’on fait. C’est ce qui permet également à l’écran de pivoter lorsqu’on le met à l’horizontale ou à la verticale.
Facebook lit les données de l'accéléromètre tout le temps. Si vous n'autorisez pas Facebook à accéder à votre position, l'application peut toujours déduire votre emplacement exact en vous regroupant avec des utilisateurs correspondant au même modèle de vibrations que celui enregistré par votre accéléromètre téléphonique.
Ceci implique notamment que si l'on se trouve à côté de quelqu’un qui lui autorise Facebook à suivre sa géolocalisation, Facebook sera en mesure aussi de nous localiser.
Il n’y a pas que l’application Facebook qui agit de la sorte, mais bien toutes les applications du réseau, soit aussi: Messenger, WhatsApp et Instagram.
Contacté par Forbes, un représentant de Facebook n’a pas nié que le réseau social extirpe les informations de l’accéléromètre, sans confirmer que c’était pour suivre les usagers.
Nous utilisons les données de l'accéléromètre pour nous assurer que certains types de fonctionnalités liées à l'appareil photo telles que le panoramique pour une photo à 360 degrés ou pour l'appareil photo fonctionnent.
Comment vraiment empêcher Facebook de nous suivre
Le gros problème est qu’il est impossible, pour les utilisateurs de Facebook sur iPhone, de retirer l’accès à l’accéléromètre de leur appareil.
Dès lors, comment faire pour empêcher Facebook de continuer de nous suivre?
Supprimer carrément l’application.
C’est le seul moyen concret que l’on peut prendre, alors qu’il nous faut nous connecter via un navigateur web comme Safari ou Chrome si l’on veut aller sur Facebook avec notre iPhone. De cette façon, Facebook n'a pas accès aux données de géolocalisation ni de l'accéléromètre.
Tout ceci nous montre néanmoins que Facebook est vraiment prêt à tout pour suivre ses utilisateurs, contourner les restrictions d’Apple, et ainsi offrir de la publicité ciblée selon la géolocalisation.
Lire l'entrevue de Tommy Mysk et Talal Haj Bakry à Forbes
La fonction anti-traçage d’Apple est remise en doute par d’anciens ingénieurs