Préoccupations en matière de protection de la vie privée dans les bibliothèques publicitaires Android

Cette étude porte sur les caractéristiques des bibliothèques publicitaires Android en matière de protection de la vie privée. À partir d'un échantillon de 114 000 applications d'un réseau d'appareils mobiles simulés et de 225 000 requêtes publicitaires réelles M. Book extrait des bibliothèques publicitaires et étudie leur utilisation de données sensibles obtenues à partir d'appels API Android protégés par des autorisations d'API Internet et des utilisateurs eux-mêmes. Il enregistre les communications des bibliothèques publicitaires avec les hôtes Internet et constate que presque toutes les publicités montrent les effets du ciblage basé sur l'application et le temps. 43 % des publicités font état d'un ciblage géographique et 39 % d'un ciblage basé sur l'utilisateur. Étonnamment il constate que 10 % des publicités sont ciblées en fonction de l'adresse IP de l'appareil une pratique qui rend inopérantes de nombreuses technologies de protection de la vie privée notamment le mode incognito du navigateur web. En résumé ces travaux révèlent comment les bibliothèques publicitaires utilisent à la fois le système d'exploitation et leur application hôte pour collecter des informations sensibles sur leurs utilisateurs et comment elles utilisent ensuite ces informations pour cibler les publicités.