On le sait, les smartphones Android enregistrent régulièrement leur localisation afin de proposer des informations pertinentes aux utilisateurs. Néanmoins, l’Electronic Frontier Foundation (EFF) s’inquiète de la possibilité de fuite de ces localisations.
L’EFF, organisation militant pour la défense des libertés des internautes, a publié un billet de blog ce jeudi, s’inquiétant de possibles failles sur les smartphones Android datant de moins de trois ans. « Lorsque l’écran de votre smartphone est éteint et qu’il n’est pas connecté à un réseau Wi-Fi, il y a de grandes chances qu’il envoie tout de même votre historique de localisation à n’importe qui qui souhaite y accéder à portée de Wi-Fi », explique l’organisation.
L’EFF explique qu’il est ainsi possible de récupérer les noms des différents réseaux Wi-Fi auxquels votre smartphone Android s’est déjà connecté et qu’il est ainsi possible de connaître les lieux précis si jamais le nom du réseau Wi-Fi est suffisamment détaillé. Il est ainsi possible de connaître le lieu de travail d’une personne ainsi que ses déplacements dans des aéroports voire même ses déplacements professionnels.
Il s’agit en fait d’une fonctionnalité, mise en place par Google depuis la version 3.1 d’Android en mai 2011. Baptisée Preferred Network Offload (PNO), elle permet d’envoyer un signal, même sans être connecté à un réseau Wi-Fi, avec les noms de précédents réseaux auxquels on s’est connecté, afin de maintenir une connexion Wi-Fi plutôt que de passer en data mobile pour économiser de la batterie.
Interrogé par l’EFF, Google a répondu se disant préoccupé par la sécurité des données de localisation de ses utilisateurs : « Puisqu’une telle correction affecterait potentiellement la connectivité des utilisateurs à des points d’accès Wi-Fi cachés, nous travaillons encore à des changements appropriés pour une future version ». En attendant, comme le précise l’EFF, il est toujours possible de désactiver manuellement l’option dans les paramètres Wi-Fi avancés de votre smartphone et en passant l’option « garder le Wi-Fi activé en veille » à « jamais ».