{"id":13523,"date":"2019-12-12T14:06:52","date_gmt":"2019-12-12T14:06:52","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=13523"},"modified":"2019-12-12T14:06:52","modified_gmt":"2019-12-12T14:06:52","slug":"android-device-identifiers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/android-device-identifiers\/13523\/","title":{"rendered":"Comment les annonceurs d\u00e9couvrent quelles applications Android vous utilisez"},"content":{"rendered":"

Nous avons d\u00e9j\u00e0 parl\u00e9 des m\u00e9canismes de la publicit\u00e9 sur Internet<\/a> et des astuces utilis\u00e9es par les r\u00e9seaux publicitaires pour en savoir plus sur les sites Internet que vous visitez<\/a>. Mais votre vie virtuelle ne se r\u00e9sume pas seulement aux sites Internet. Il est tr\u00e8s probable que vous passiez une bonne partie de votre temps \u00e0 utiliser des applications mobiles qui, elles aussi, gagnent de l\u2019argent gr\u00e2ce aux publicit\u00e9s. Tout comme les sites Internet, elles coop\u00e8rent avec les r\u00e9seaux publicitaires.<\/p>\n

\"\"<\/p>\n

Les applications mobiles fournissent des informations sur votre appareil aux annonceurs, m\u00eame celles que Google ne leur permet pas d\u2019utiliser. Ils obtiennent ainsi un dossier complet sur vous et peuvent vous proposer des annonces personnalis\u00e9es.<\/p>\n

Quelles informations peuvent aider \u00e0 suivre votre dispositif Android ?<\/h2>\n

Que peuvent dire les applications \u00e0 un r\u00e9seau publicitaire au sujet de votre smartphone ? Tout d\u2019abord, qu\u2019elles sont install\u00e9es sur l\u2019appareil. Gr\u00e2ce aux informations fournies par un certain nombre d\u2019applications, le r\u00e9seau publicitaire peut savoir quels sont vos centres d\u2019int\u00e9r\u00eat et quelles publicit\u00e9s sont les plus susceptibles de vous int\u00e9resser. Par exemple, si vous prenez beaucoup de selfies, et que vous avez Instagram et Snapchat sur votre t\u00e9l\u00e9phone, vous appr\u00e9cierez peut-\u00eatre les applications offrant des filtres et des effets.<\/p>\n

Les r\u00e9seaux publicitaires utilisent les identifiants pour savoir exactement quel appareil ex\u00e9cute chaque application. Chaque smartphone ou tablette Android poss\u00e8de normalement plusieurs identifiants, et la plupart d\u2019entre eux n\u2019ont jamais \u00e9t\u00e9 con\u00e7us pour aider les annonceurs.<\/p>\n

Ainsi, les num\u00e9ros de s\u00e9rie IMEI uniques permettent d\u2019identifier les t\u00e9l\u00e9phones dans les r\u00e9seaux mobiles et notamment de bloquer les appareils vol\u00e9s. Un num\u00e9ro de s\u00e9rie peut aider \u00e0 retrouver tous les gadgets d\u2019un m\u00eame lot d\u00e9fectueux pour les rappeler en magasin. L\u2019adresse MAC, un autre identifiant unique, rend possible la mise en r\u00e9seau et peut notamment \u00eatre utile pour restreindre la liste des gadgets autoris\u00e9s \u00e0 se connecter en Wi-Fi chez vous. Enfin, les d\u00e9veloppeurs d\u2019applications utilisent des identifiants Android (SSAIDs) pour g\u00e9rer les licences de leurs produits.<\/p>\n

Pendant tr\u00e8s longtemps, il n\u2019existait pas d\u2019identifiant publicitaire distinct. Les applications partageaient donc ces identifiants avec leurs partenaires. Les publicit\u00e9s personnalis\u00e9es \u00e9taient in\u00e9vitables pour les utilisateurs : les num\u00e9ros IMEI ou MAC sont des codes uniques permettant d\u2019identifier facilement tout appareil. Chaque fois qu\u2019un r\u00e9seau publicitaire en re\u00e7oit un, le r\u00e9seau comprend que l\u2019application a \u00e9t\u00e9 install\u00e9e sur le t\u00e9l\u00e9phone en question.<\/p>\n

En th\u00e9orie, ces codes sont modifiables\u00a0; il existe des applications pour cela. Toutefois, les modifier n\u2019est pas si facile. Pire encore\u00a0: cela met votre t\u00e9l\u00e9phone en danger. Le probl\u00e8me est que vous avez besoin d\u2019un acc\u00e8s root<\/a> pour faire ce genre de choses. De plus, rooter votre p\u00e9riph\u00e9rique le rend vuln\u00e9rable. Des manipulations telles que le r\u00e9glage de l\u2019IMEI sont ill\u00e9gales<\/a> dans certains pays.<\/p>\n

Il est plus facile de changer l\u2019identifiant Android : restaurez tout simplement les param\u00e8tres d\u2019usine de votre t\u00e9l\u00e9phone ou tablette. Cependant, une fois que vous aurez fait cela, vous devrez tout r\u00e9installer, y compris toutes vos applications et vous connecter \u00e0 chacune d\u2019entre elles. Cela peut \u00eatre fastidieux\u00a0; peu d\u2019utilisateurs sont donc pr\u00eats \u00e0 le faire r\u00e9guli\u00e8rement.<\/p>\n

Identifiant publicitaire \u2014 th\u00e9orie<\/h2>\n

En 2013, pour parvenir \u00e0 un compromis entre les utilisateurs d\u2019Android et l\u2019industrie de la publicit\u00e9, Google a introduit un identifiant publicitaire<\/a> sp\u00e9cifique. Les services Google Play attribuent l\u2019identifiant et les utilisateurs peuvent le r\u00e9initialiser et en cr\u00e9er un nouveau si besoin. Pour ce faire, ils doivent se rendre dans Param\u00e8tres \u2192 Google \u2192 Annonces \u2192 R\u00e9initialiser l\u2019identifiant publicitaire<\/em>. D\u2019une part, l\u2019identifiant permet aux r\u00e9seaux publicitaires de conna\u00eetre les habitudes et les activit\u00e9s des utilisateurs. D\u2019autre part, si l\u2019id\u00e9e que des annonceurs vous espionnent vous d\u00e9range, alors vous pouvez facilement r\u00e9initialiser l\u2019identifiant \u00e0 tout moment.<\/p>\n

Le r\u00e8glement de la boutique Google Play<\/a> stipule que l\u2019identifiant publicitaire Android ne doit \u00eatre utilis\u00e9 qu\u2019\u00e0 des fins de publicit\u00e9. La plateforme n\u2019interdit pas de connecter cet identifiant \u00e0 d\u2019autres identifiants, mais les applications doivent obtenir le consentement des utilisateurs.<\/p>\n

Nous nous attendions \u00e0 ce que si les publicit\u00e9s personnalis\u00e9es ne vous d\u00e9rangent pas, vous laissiez l\u2019identifiant publicitaire et autorisiez m\u00eame les applications \u00e0 l\u2019associer \u00e0 tout ce qu\u2019elles veulent. Si, au contraire, cela vous d\u00e9range, vous pouvez interdire que cet identifiant soit associ\u00e9 \u00e0 d\u2019autres identifiants et le r\u00e9initialiser de temps \u00e0 autre, d\u00e9connectant ainsi votre appareil du dossier pr\u00e9c\u00e9demment collect\u00e9. H\u00e9las, la r\u00e9alit\u00e9 va \u00e0 l\u2019encontre de cette attente.<\/p>\n\n

Identifiant publicitaire \u2014 r\u00e9alit\u00e9<\/h2>\n

Selon le chercheur Serge Egelman, plus de 70 % des applications Google Play utilisent au moins un identifiant suppl\u00e9mentaire<\/a> sans notification. Certaines d\u2019entre elles, comme par exemple 3D Bowling<\/a>, Clean Master<\/a> et Cam-Scanner<\/a> ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es par des millions de personnes.<\/p>\n

La plupart d\u2019entre elles utilisent des identifiants Android, mais les num\u00e9ros IMEI, les adresses MAC et les num\u00e9ros de s\u00e9rie sont \u00e9galement utiles. Certaines applications envoient simultan\u00e9ment trois identifiants ou plus \u00e0 leurs r\u00e9seaux partenaires. Par exemple, le jeu 3D Bowling utilise l\u2019identifiant publicitaire, l\u2019IMEI et l\u2019identifiant Android.<\/p>\n

De telles pratiques rendent l\u2019id\u00e9e m\u00eame des identifiants publicitaires inutile. M\u00eame si vous n\u2019aimez pas \u00eatre espionn\u00e9 et que vous r\u00e9initialisez constamment votre identifiant publicitaire, le r\u00e9seau publicitaire utilisera d\u2019autres identifiants plus persistants pour connecter un nouvel identifiant publicitaire \u00e0 votre profil existant.<\/p>\n

Kaspersky d\u00e9tecte un malware dans l\u2019application CamScanner<\/a><\/p><\/blockquote>\n