Alphonso, un ami un peu trop à l’écoute

Présent sur plus de 250 applications Android d’apparence inoffensive, le mouchard Alphonso a aujourd’hui les honneurs d’un article du New York Times consacré à son activité. Le journal américain explique ainsi avoir retrouvé le module dans environ 250 applications proposées sur le Google Play Store, parfois dans des applications et jeux explicitement destinés aux enfants.

Alphonso est un module destiné à collecter des données à destination des annonceurs TV. Celui-ci fonctionne en demandant l’autorisation d’accéder au micro du smartphone, puis en enregistrant les sons ambiants qui lui permettent ensuite d’identifier l’empreinte sonore correspondant à une publicité.

Cet outil de mesure de l’audience permet ainsi de connaître les publicités auxquelles l’utilisateur du téléphone est exposé, que ce soit chez lui ou chez des amis ou dans la rue. Alphonso compare également ces informations avec des données de géolocalisations récupérées par l’appareil, afin d’affiner ses estimations et ces données sont ensuite revendues à des annonceurs souhaitant faire de la publicité ciblée.

Alphonso est donc intégré dans plusieurs applications parmi lesquelles on retrouve notamment des jeux directement destinés aux enfants. Ce sont les applications qui demandent l’accès au micro, sans explicitement informer l’utilisateur que celui-ci sera par la suite utilisé pour récupérer des données audio captées à des fins publicitaires.

Interrogés par le New York Times, les dirigeants responsables de la distribution d’Alphonso se défendent en rappelant que l’application respecte scrupuleusement les règles mises en place par Google sur son Google Play Store, et que l’utilisateur peut décider à tout moment de désactiver la collecte des données par le micro. Encore faudrait-il pour cela qu’il ait conscience que son micro est utilisé à cet effet.

Cette affaire illustre une fois encore la problématique des autorisations d’accès exigées lors du téléchargement d’apps, autorisations (géolocalisation, journal des appels…) qui n’ont parfois rien à voir avec l’objet de ces apps et qui permettent de collecter en douce de la bonne data…

Source : Zdnet 3 janvier 2018

Laisser un commentaire

Retour en haut