Cela ne devrait surprendre personne que nos téléphones surveillent nos activités en ligne et partagent des données avec des tiers. Cependant, beaucoup ne savent pas que nos téléphones se connectent à des serveurs distants même lorsque nous ne les utilisons pas. Un chercheur a récemment expérimenté pour déterminer le pire contrevenant entre iOS et Android lorsqu'il s'agit de contacter des serveurs étrangers lorsqu'ils sont inactifs. Aucune des deux plateformes n’est totalement gagnante.
Un chercheur découvre comment les appareils Android et iOS vous espionnent même lorsqu'ils sont inactifs
L'expérience menée par le journaliste de Cybernews Ernestas Naprys vise à découvrir quelle plateforme offre la meilleure sécurité des applications. Il a installé les 100 meilleures applications des magasins d'applications officiels sur un iPhone SE réinitialisé aux paramètres d'usine et un Samsung Galaxy A52s réinitialisés, a ouvert chaque application au moins une fois, leur a donné les autorisations demandées et a laissé les appareils inactifs. Il a également créé ou connecté des comptes Google, Apple et des réseaux sociaux avec certaines applications.
Pendant ce temps, Naprys a tracé chaque connexion sortante établie par les appareils vers des serveurs externes. Il a constaté que « l’iPhone était 42 % plus actif dans la navigation sur le Web par rapport au téléphone Android ». Le premier a envoyé en moyenne 3 308 requêtes par jour, tandis que le second en a envoyé 2 323. Cependant, ce n’est qu’une partie de l’histoire. Android n'est pas aussi sécurisé qu'il y paraît. Il a établi plus de connexions avec des « pays hostiles » que l’iPhone.
Selon Naprys, près de 60 % des requêtes depuis l'iPhone ont été adressées à des serveurs Apple situés dans diverses régions du monde. Elle a également contacté Google (12 % des requêtes) et Meta (4 %), bien plus que les autres entreprises. Le téléphone Galaxy, en revanche, n’a contacté le fabricant Android Google que 24 % du temps. Facebook (12 %) et Microsoft (11 %) étaient d'autres destinations privilégiées. Les requêtes vers les serveurs Apple « étaient pratiquement inexistantes » sur le téléphone Android.
Un autre point intéressant à retenir est la façon dont l’iPhone a refusé les activités des applications de médias sociaux. Il n'effectuait que 20 requêtes par jour sur Facebook, alors que le chiffre pour le téléphone Android était de 200 requêtes. TikTok n'a généré que 36 requêtes sur cinq jours sur l'iPhone. Sur Android, la plateforme de réseaux sociaux générait près de 800 requêtes par jour. Snapchat était cependant une exception, restant plus actif sur l'iPhone pendant l'expérience.
Les appareils ont contacté des serveurs en Russie, en Chine et dans d'autres pays
Un autre domaine dans lequel Android s’en sort moins bien est l’emplacement des serveurs qu’il a contactés. L'appareil a davantage contacté les serveurs en Russie et en Chine que l'iPhone. Naprys affirme que le téléphone Samsung a contacté la Russie environ 13 fois par jour et la Chine environ 5 fois. En comparaison, les requêtes de l'iPhone n'ont jamais abouti en Chine, alors qu'il a atteint un serveur en Russie six fois en cinq jours. Toutes ces requêtes ont été faites pendant la journée.
« Une partie de l'explication pourrait être la différence dans les listes des 100 meilleures applications », explique Maprys. Il dit qu’aucune des applications iPhone n’était un logiciel publicitaire flagrant. Ils représentaient de grandes plateformes derrière eux et étaient généralement utiles. D’un autre côté, de nombreuses applications Android étaient des logiciels publicitaires sans valeur. Cela dit, Maprys spécule que « cela pourrait également être dû aux politiques Apple plus strictes pour les développeurs de son écosystème fermé en matière de confidentialité en général ».
Pour faire court, ni Apple/iOS ni Google/Android n’arrêtent de vous espionner lorsque votre téléphone est au repos. Les iPhones peuvent se connecter moins souvent à des serveurs situés dans des pays hostiles que les téléphones Android, mais cela peut aussi dépendre des applications que vous utilisez. Vous devez rester vigilant pour protéger votre vie privée en ligne. N'installez jamais d'applications provenant de sources inconnues et accordez des autorisations qui ne sont pas nécessaires à leur fonctionnement normal.
