Qu’est-ce qu’un cheval de Troie ? Wikipedia dit que c’est un logiciel d’apparence légitime qui exécute des actions à l’insu de l’utilisateur. Dans le cas présent, nous parlons du logiciel de Carrier IQ, société américaine, qui compte parmi ses clients Samsung, HTC, Nokia, Blackberry, Apple. Le logiciel intégré au sein des terminaux de beaucoup de constructeurs enregistre des actions, enregistre des données et les transmets ensuite sur des serveurs pour analyse. Un développeur indépendants aux USA, Treve, membre de XDA a mis à jour ces usages cachés et non documentés. Le pire c’est qu’ils ne sont pas désactivables par l’utilisateur.
Les conséquences directes sont simples : usage de la bande passante et du compteur « fair use » (même si les données ne sont pas quantifiées), envoi de données potentiellement sensibles, non contrôle par l’utilisateur, …
Le but affiché est louable. Fournir une somme de données aux constructeurs, pour améliorer leurs terminaux, peut être utile. Cela va de l’usage, en passant par l’ergonomie, l’intégration de services, les bugs …. Mais voilà, rien n’est certain, l’usage n’est pas garanti. Connaitre la position géographique d’un utilisateur au moment où il a passé son dernier appel est délicat. Si la société (et ses clients) en fait l’usage décrit sur la brochure produit, il est étonnant de la voir réagir aussi violemment par voie de courrier d’avocat et de communiqué de presse. Elle considère que les révélations de Treve sont nuisibles à son activité.
Disons le franchement, le monde des Bisounours n’existe pas. Tous les services de Cloud-Computing reposent sur la confiance et elle est parfois bien mal honorée. Il suffit de voir un site social mondialement connu. Ce qui est gênant ici, c’est que l’utilisateur n’est au courant de rien et qu’il ne peut pas choisir de désactiver le système. Au delà du fournisseur de la solution, ce serait les constructeurs qui devraient expliquer les choses. Qu’en pensez vous ? Accepteriez vous recevoir un SMS publicitaire pour le bar en face de celui dans lequel vous venez de rentrer ?
TrevE propose une application Android pour vérifier si votre mobile est concerné.
Pour aller plus loin: