Collecte des appels et SMS sur Android : Facebook sur la sellette

Facebook a collecté l’historique des appels et les SMS de ses utilisateurs sur les terminaux Android durant de nombreuses années.

Depuis des années, Facebook a collecté l’historique des appels ainsi que les données SMS de ses utilisateurs sur les smartphones Android.

Via Twitter, plusieurs utilisateurs ont signalé avoir découvert ces informations dans le fichier de données que Facebook permet de télécharger.

Cette nouvelle fait suite à la polémique relative à la jonction entre la firme dirigée par Mark Zuckerberg et la société britannique Cambridge Analytica. Cette dernière a collecté des informations personnelles de jusqu’à 50 millions d’utilisateurs du réseau social.

Pas de consentement explicite

Il s’agissait, pour Facebook, d’accéder aux contacts, aux données SMS et à l’historique des appels sur Android afin d’améliorer son algorithme de recommandation d’amis, en faisant le distinguo entre contacts professionnels et amis.

C’est principalement l’application Messenger qui serait à l’origine de cette collecte de données personnelles.

Facebook a pu procéder de la sorte durant de nombreuses années parce que les autorisations d’Android relatives aux applications étaient beaucoup plus permissives, indique Ars Technica. Les anciennes moutures d’Android fonctionnaient en effet en mode « tout ou rien », signifiant qu’il n’y avait pas de granularité dans les permissions accordées lors de l’installation d’applications. Il n’était pas possible de refuser des permissions spécifiques, faute de ne pas pouvoir installer l’application en question.

Android pointé du doigt

Google a ensuite modifié ces autorisations dans le but de les rendre plus claires pour l’utilisateur avec Android 6.0 Marshmallow. Les mobinautes pouvaient alors choisir d’autoriser ou de refuser sélectivement des autorisations spécifiques.

Mais, les développeurs d’applications pouvaient aussi continuer d’accéder aux données d’appel et aux SMS en exploitant l’ancienne API Android.

Ainsi, en installant Facebook sur une ancienne version d’Android, telle qu’Android 4.1 Jelly Bean (publiée en 2012), l’utilisateur donnait à son insu accès à son historique d’appels et de SMS.

Avec les moutures récentes des applications Messenger et Facebook Lite sur Android, une demande plus explicite est faite aux utilisateurs pour l’accès aux journaux d’appels et aux SMS.

En effet, Google a désapprouvé la version 4.0 de l’API Android en octobre 2017, date à laquelle les dernières métadonnées d’appel ont été trouvées dans les données des utilisateurs de Facebook.

Facebook se défend en expliquant que «les importateurs de contacts sont assez communes parmi les applications et les services sociaux comme un moyen de trouver plus facilement les personnes avec lesquelles vous souhaitez vous connecter. Cela a été introduit dans Messenger en 2015, et plus tard offert en option dans Facebook Lite, une version allégée de Facebook pour Android.  »

De son côté, Apple n’a jamais autorisé l’accès aux métadonnées d’appels. Les utilisateurs d’iOS ne devraient donc pas trouver de telles données dans leurs archives Facebook.

(crédit photo © GSMA)