La nouvelle selon laquelle Qualcomm, l’un des principaux fournisseurs de puces pour smartphones, suit les utilisateurs avec son service de géolocalisation, a récemment causé une agitation mineure dans la presse spécialisée tech. Dans cet article, nous distinguerons la vérité des légendes dans cette histoire et verrons comment vous pouvez réellement minimiser le suivi de géolocalisation indésirable. Tout d’abord, voyons comment fonctionne la géolocalisation.
Comment les appareils mobiles déterminent votre position
La méthode traditionnelle de géolocalisation consiste à recevoir des signaux satellites provenant des systèmes GPS, GLONASS, Galileo ou Beidou. À l’aide de ces données, le récepteur (la puce du smartphone ou de l’appareil de navigation) effectue des calculs et détermine sa position. Il s’agit d’une méthode assez précise qui n’implique pas la transmission d’informations par l’appareil, mais uniquement la réception. Cependant, cette méthode de géolocalisation présente un inconvénient majeur : elle ne fonctionne pas à l’intérieur et prend beaucoup de temps si le récepteur n’est pas utilisé quotidiennement. En effet, l’appareil a besoin de connaître la position exacte des satellites pour pouvoir effectuer le calcul, il doit donc télécharger ce que l’on appelle l’almanach, qui contient les informations sur les positions et les mouvements des satellites, ce qui prend entre cinq et dix minutes pour le récupérer en cas de téléchargement direct depuis le satellite.
Comme alternative beaucoup plus rapide au téléchargement direct depuis le satellite, les appareils peuvent télécharger l’almanach sur Internet en quelques secondes grâce à une technologie appelée A-GPS (Assisted GPS). Selon la spécification d’origine, seules les données satellitaires réelles disponibles pour le moment sont transmises, mais plusieurs développeurs ont ajouté une prévision hebdomadaire des positions des satellites pour accélérer le calcul des coordonnées, même si le récepteur n’a pas de connexion Internet dans les jours à venir. La technologie est connue sous le nom de Predicted Satellite Data Service (PSDS), et le service Qualcomm susmentionné est la mise en œuvre la plus impressionnante à ce jour. Lancé en 2007, le service a été baptisé « gpsOne XTRA », rebaptisé « IZat XTRA Assistance » en 2013 et, dans sa version la plus récente, rebaptisé « Qualcomm GNSS Assistance Service ».
Comment fonctionne la réception du signal satellite à l’intérieur et qu’est-ce que la SUPL
Comme mentionné ci-dessus, un autre problème de la géolocalisation à l’aide d’un signal satellite est qu’elle peut ne pas être disponible à l’intérieur, il existe donc d’autres moyens de déterminer la position d’un smartphone. La méthode classique des années 90 consiste à vérifier quelles stations de base cellulaires peuvent être reçues à l’endroit actuel et à calculer la position approximative de l’appareil en comparant l’intensité de leur signal pour connaître la position exacte des stations.
Avec de légères modifications, cette méthode est également prise en charge par les réseaux LTE modernes. Les smartphones sont également en mesure de rechercher les points d’accès Wi-Fi à proximité et de déterminer leur position approximative. Cela est généralement assuré par des bases de données centralisées qui stockent des informations sur les points d’accès Wi-Fi, et fourni par des services spécifiques tels que Google Location Service.
Toutes les méthodes de géolocalisation existantes sont définies par la SUPL (Secure User Plane Location), une norme prise en charge par les opérateurs de téléphonie mobile et les développeurs de smartphones, de micropuces et de systèmes d’exploitation. Toute application qui ait besoin de connaître la position de l’utilisateur l’obtient depuis le système d’exploitation mobile en utilisant la combinaison de méthodes la plus rapide et la plus précise actuellement disponible.
Aucune garantie de confidentialité
L’accès aux services SUPL ne doit pas nécessairement entraîner une violation de la vie privée de l’utilisateur, mais dans la pratique, les données sont souvent divulguées. Lorsque votre téléphone détermine votre position à l’aide des stations de base cellulaires à proximité, l’opérateur de téléphonie mobile sait exactement quel abonné a envoyé la demande et où il se trouve à ce moment-là. Google monétise ses Services de localisation en enregistrant la position et l’identifiant de l’utilisateur ; cependant, techniquement, cela n’est pas nécessaire.
En ce qui concerne l’A-GPS, les serveurs peuvent, en théorie, fournir les données requises sans collecter les identifiants des abonnés ni stocker aucune de leurs données. Cependant, de nombreux développeurs font les deux. La réalisation standard de la SUPL par Android envoie un IMSI (numéro unique de la carte SIM) du smartphone dans le cadre d’une requête SUPL. Le client Qualcomm XTRA sur smartphone transmet les « identifiants techniques » des abonnés, y compris les adresses IP. D’après Qualcomm, ils « dépersonnalisent » les données ; c’est-à-dire que, ils effacent les enregistrements reliant les identifiants et les adresses IP des abonnés au bout de 90 jours, et puis, les utilisent exclusivement à certaines « fins commerciales ».
Attention, les données d’une requête A-GPS ne peuvent pas être utilisées pour localiser un utilisateur. L’almanach disponible sur le serveur est le même partout sur la Terre : c’est l’appareil de l’utilisateur qui calcule la position. En d’autres termes, les propriétaires de ces services peuvent uniquement stocker les informations relatives à l’envoi d’une requête au serveur par un utilisateur à un certain moment, au lieu de la position géographique de l’utilisateur.
Les accusations portées contre Qualcomm
Les publications qui critiquent Qualcomm invoquent l’étude d’un certain Paul Privacy publiée sur le site Internet Nitrokey. Le document soutient que, les smartphones dotés de puces Qualcomm envoient aux serveurs de l’entreprise les données personnelles des utilisateurs à leur insu, via un protocole HTTP non chiffré. Cela se produirait sans que personne ne le contrôle, car la fonction est mise en œuvre au niveau du matériel.
Malgré les problèmes de confidentialité des données susmentionnés dont souffrent le Qualcomm GNSS Assistance Service et d’autres services de ce type, l’étude effraie et induit les utilisateurs en erreur, tout en contenant un certain nombre d’inexactitudes :
- Dans les anciens smartphones, les informations pouvaient en effet être transmises via le protocole HTTP non sécurisé, mais en 2016, Qualcomm a corrigé cette vulnérabilité XTRA.
- D’après l’accord de licence, des informations, telles que la liste des applications installées, peuvent être transmises via les services XTRA, mais des tests pratiques (inspection des paquets et étude du code source d’Android) n’en ont pas apporté la preuve.
- Contrairement aux allégations initiales des chercheurs, la fonction de partage des données n’est pas intégrée à la micropuce (bande de base) mais réalisée au niveau du SE, elle peut donc certainement être contrôlée : par les développeurs du SE et par la communauté des moddeurs. Le remplacement et la désactivation de services SUPL spécifiques sur un smartphone sont des compétences connues depuis 2012, mais cela a été fait pour accélérer le fonctionnement du GPS plutôt que pour des raisons de confidentialité.
Protection contre l’espionnage : pour tous et pour les plus prudents
Ainsi, Qualcomm ne nous suit (probablement) pas. Cela dit, le suivi via la géolocalisation est possible, mais à un tout autre niveau : les applications météo et autres programmes apparemment inoffensifs que vous utilisez au quotidien le font systématiquement. Ce que nous suggérons à tout le monde, c’est une chose simple mais importante : minimiser le nombre d’Apps qui ont accès à votre position. Après tout, vous pouvez choisir manuellement un lieu pour obtenir les prévisions météo, et la saisie d’une adresse de livraison lors d’un achat en ligne n’est pas si compliquée.
Ceux d’entre vous qui veulent éviter que leur position soit enregistrée où que ce soit, doivent prendre plusieurs mesures de protection supplémentaires :
- Désactivez tous les services de géolocalisation autres que le bon vieux GPS sur votre smartphone.
- Utilisez des outils avancés pour interdire l’accès de votre téléphone aux services SUPL. Selon le modèle de smartphone et le type de système d’exploitation, cela peut être réalisé en filtrant le serveur DNS, ou en utilisant un pare-feu système, un routeur de filtrage ou des paramètres dédiés au smartphone.
- Il est préférable de ne pas utiliser de téléphone portable… du tout ! Même si vous faites tout ce qui précède, l’opérateur de téléphonie mobile connaît toujours à tout moment votre position approximative.