Facebook est capable de recueillir les données personnelles des utilisateurs des smartphones Android même s'ils n'ont pas installé sur leur appareil l'application de ce réseau social. Cela est possible grâce à un kit de développement de Facebook (SDK) qui est intégré dans un grand nombre d'applications mobiles pour générer des statistiques, gérer les comptes d'utilisateurs ou des campagnes publicitaires, indique le site 01Net, spécialisé dans les nouvelles technologies.
Le site se réfère à un test mené par l'association Privacy International qui a permis d'analyser les interactions de 34 applications très utilisées, dont Spotify, MyFitnessPal, Duolingo, Kayak, Shazam, Muslim Pro ou TripAdvisor, qui contiennent toutes le SDK.
Ainsi, selon 01Net, le test a montré que 61 % des applications envoient des données à Facebook dès le premier lancement et n'en informent pas l'utilisateur. Outre les informations techniques sur un smartphone, il s'agit parfois de données importantes. Par exemple, l'application de Kayak partage avec Facebook les détails de chaque recherche de vol aérien, y compris les dates et les villes de départ et d'arrivée, ainsi que le nombre de passagers et la classe.
Le site précise que les envois de données ont lieu chaque fois, «même si l'utilisateur n'est pas connecté à son compte Facebook, et même s'il ne possède pas de compte Facebook».
Quant à Facebook, ce dernier «s'en lave les mains», selon le site, et rejette toute la responsabilité sur les développeurs qui utilisent le SDK pour leur applications. Bien que le réseau social nie exploiter les données collectées pour le profilage publicitaire, Privacy International, cité par 01Net, souligne que «sans davantage de transparence de la part de Facebook, il est impossible de savoir comment les données décrites dans ce rapport sont utilisées».
Toujours selon 01Net, le seul moyen de se protéger contre ces transferts de données est d'utiliser des applications de filtrage de trafic comme NetGuard ou AFWall+ qui pour autant «ne sont pas simples à paramétrer et nécessitent parfois de rooter le smartphone».
Toutefois, le site rappelle que le palme en matière de collecte des données d'utilisateurs revient à Google dont les modules et trackers ont été intégrés dans 88 % des applications Android, contre 42 % pour Facebook, comme l'ont montré des chercheurs d'Oxford dans une étude réalisée en 2018. Les smartphones d'Apple ne garantissent non plus la protection de vos données parce qu'«il est probable que cette collecte existe également sur iOS», conclut le site.