Comment se protéger contre les applications qui collectent vos données
Alors que le scandale de la NSA commençait seulement à s'éteindre, de nouveaux documents dévoilés par Edward Snowden ravivent le feu et attisent la colère des utilisateurs Android : des milliiards de données seraient récoltées par des applications très populaires telles que Angry Birds, Facebook ou encore Twitter, et transmises aux services d'espionnage américain et britannique. Cela concernerait un nombre conséquent d'utilisateurs qui, depuis 2007 et à leur insu, informeraient leur âge, sexe, situation maritale, et autres données privées. Si Angry Birds s'en défend vivement aujourd'hui, cela reste inquiétant. Voici quelques conseils pour protéger votre vie privée sur Android.
Ces conseils ont été diffusés par Lookout, application antivirus ayant à cœur la protection de la vie privée de ses utilisateurs. Retrouvez aussi plus d'informations dans notre test de Lookout.
Évitez de trop renseigner les applications
Lorsque les applications vous demandent de renseigner des tonnes d'informations personnelles, essayez de rester discret : créez de faux noms, ne partagez pas votre position géographique réelle, changez votre sexe, donnez une fausse date d'anniversaire... Et si les questions posées sont facultatives, passez-les ! Si vous ne souhaitez pas être localisé par une application, comme sur Facebook par exemple, assurez-vous qu'aucune option est cochée dans vos paramètres généraux ainsi que dans les paramètres de l'application.
N'installez des applications que depuis un App Store officiel
Bien qu'il soit tentant d'installer des APK depuis divers sites et forums, il est certain que vous risquez moins d'être victime de logiciels malveillants collectant vos informations personnelles en téléchargeant des applications depuis le Play Store ou équivalent tel que App Store d'Apple pour iOS, AmazonApp ou bien sûr AndroidPIT.
S'informer avant d'installer
Avant d'appuyer sur "Installer", il est bon d'aller vérifier si l'application est fiable : dans les commentaires du Play Store par exemple, ou tout simplement sur le web. Rien de mieux que l'expérience d'autres utilisateurs pour se faire un avis. Aussi, prenez le temps de lire les autorisations d'applications avant de les télécharger. Réfléchissez à ce que vous téléchargez, et ce que l'application demande : est-il logique qu'une application de prise de note ait accès à tous vos contacts ? Est-il normal qu'un jeu puisse localiser votre situation géographique en permanence ? Est-il légitime que Google Maps puisse savoir à quelle fréquence vous envoyez des emails ? Non, non, et non.
Et si vous hésitez encore, pensez à demander l'avis de la communauté AndroidPIT sur notre forum !
Une façon simple est de n'activer les données ou le wifi que lorsque on en à vraiment besoin et de ne pas les laisser ouverts à longueur de journées..
Après il ne reste que le GSM comme porte d'entrée possible, mais déjà ça limite les intrusions possibles.
Pas vraiment. Au mieux, le coté temps réel est neutralisable de cette façon.
Mais, pour le reste, il y a "rattrapage" dès que la voie (Wifi ou data) est ouverte or sur un smartphone ou une tablette elle l'est fatalement plus tôt que tard sinon autant se contenter d'un GSM simple.
Sans pouvoir l'affirmer (donc à vérifier), je pense que nombre de choses (localisation par exemple) sont historisées localement puis consultées dès que possible.
P.S. Au chapitre des trucs et astuces (tips & tricks), j'ai scotché un petit bout de post-it sur l'objectif avant (frontal), je n'aime pas accorder la possibilité de photo sans ma permission (accordée par avance et par ailleurs, sic !). Parce que parano peut-être mais pas exhibitionniste...
Vous vous ne seriez pas tromper ?
"Bien qu'il soit tentant d'installer des APK depuis divers sites et forums, il est certain que vous risquez moins d'être victime de logiciels malveillants collectant vos informations personnelles en téléchargeant des applications depuis le Play Store ou équivalent tel que App Center d'Apple pour iOS, AmazonApp ou bien sûr AndroidPIT."
Pour apple c'est App Store et non App center !
App Store, en effet ;-) (c'était pour vérifier ton attention, bien-sûr !) haha :-D
Tout d'abord, il ne faut pas se tromper de peur !
La NSA est tout-à-fait inoffensive pour nous autres. De plus, elle ne fait que récupérer ce que d'AUTRES collectent AVEC NOTRE permission.
Joséphine, tu as raison mais en suivant les principes de bon sens que tu rappelles, il faut renoncer à 95 % des applis et plus encore à Android itself ... et à Samsung qui réussit quand même à agacer Google par son empressement à les "doubler".
Idem pour le "cloud". Tu vas mettre des informations fausses dans ton agenda, ton répertoire, tes photos, des relevés de banques, tes documents de travail ... ?
Je n'ai jamais vraiment cru que la philanthropie rapporte des sous...
Pour le coup... je dirais plutôt que cet article se destine à ceux qui ne voient aucun souci à divulguer leurs infos perso à tire-lariguot, comme par exemple des jeux qui vous demandent des données supplémentaires pour augmenter plus vite de niveau. Mais il est clair et net que, même si il est de notoriété publique que le business de Google se concentre de plus en plus sur la collecte de données, on continue tout de même à utiliser ses services, tout simplement parce que c'est dur de trouver mieux :-) Conseils donc à appliquer... dans la mesure du possible ! :-D
Concernant la NSA, ma réponse, c'est "oui, ils collectent ce que j'ai confié sciemment à autrui, mais pas à eux !"