Depuis quelques jours, une affaire fait beaucoup de bruit sur Internet : une petite application permet depuis n'importe quel ordinateur synchronisé avec un iPhone d'afficher une carte parfois très précise des déplacements de l'utilisateur de l'iPhone. Avec un historique portant parfois sur plusieurs années...
L'existence de ce fichier dans l'iPhone avait déjà été découverte et révélée cet été, mais à l'époque, il ne semblait accessible que sur l'iPhone, et n'était pas lisible sans jailbreak. Le fait qu'il soit accessible depuis n'importe quel ordinateur synchronisé avec l'iPhone pose de gros problèmes en termes de respect de la vie privée : possibilité de tracer un conjoint, risque que le fichier soit accédé à distance par un pirate, etc...
De nombreuses voix se sont donc élevées contre l'existence de ce fichiers, avec à la clé plusieurs demandes d'explication à Apple, émanant de sources très officielles (la CNIL en France, des sénateurs aux État-Unis...). Pour l'instant, l'explication serait que ce fichier sert de cache pour le service de localisation, et permettrait d'accélérer la localisation par triangulation GSM. Mais il est impossible de désactiver la mise à jour de ce fichier, même si le service de localisation est désactivé ! Le contrat de licence d'iOS prévoit également que ces données peuvent être envoyées à Apple, de manière anonyme.
Mais l'affaire ne s'arrête pas là. En effet, vu ces indiscrétions de l'iPhone, certains ont eu l'idée de vérifier ce qu'il en est sous son principal concurrent : Android. Et il n'a pas fallu bien longtemps pour découvrir que l'OS de Google trace lui aussi l'utilisateur. Le fichier stocké par les smartphones Android est toutefois beaucoup moins complet : il se limite aux 50 dernières antennes relais auxquelles l'appareil s'est connecté, ainsi que les SSDI des 200 derniers réseaux Wi-Fi qui ont été à porté de l'appareil. Il est également un peu moins problématique en termes de vie privée, car il n'est pas accessible sans rooter le téléphone et utiliser le mode debug, et n'est pas transféré sur l'ordinateur. On peut toutefois craindre que des applications malveillantes parviennent un jour à l'exploiter.
Si vous avez des déplacements à cacher, méfiez vous de votre smartphone !