Android : le WiFi de votre smartphone vous espionne, comment vous protéger ?

Des données sensibles seraient envoyées par le WiFi de votre smartphone sous Android 3.1 ou supérieur. Un problème révélé par une étude de l'Electronic Frontier Foundation, une organisation non gouvernementale (ONG) qui défend la liberté d'expression sur Internet. Comment cela est possible et comment s'en prémunir ?

Voilà comment cela fonctionne : votre téléphone Android envoie des données sensibles concernant les derniers réseaux Wifi auxquels vous vous êtes connectés, uniquement lorsqu'il est en veille et que le WiFi est déconnecté. Les informations envoyées sont en fait les paramètres nécessaires pour vous reconnecter rapidement à ces réseaux. Le nom des réseaux est envoyé à n'importe quel appareil susceptible de se connecter sur la même bande de fréquence.

Le problème existe uniquement lorsque le téléphone est en veille et que le WiFi n'est connecté à aucun réseau. En revanche, aucun souci quand ce dernier est connecté, il garde les informations sensibles pour lui.

Quel problème cela pose-t-il et comment le résoudre ?

Si n'importe qui peut avoir le nom des réseaux, il est possible de les localiser simplement (des sites permettent ça) et connaître les habitudes des utilisateurs. L'heure et le lieu de connexion à un réseau WiFi suffisent à déterminer ce que vous faites et à quel moment, une violation de la vie privée.

Certains smartphones sous Andorid 3.1 ou supérieur sont touchés, la fonctionnalité « Preferred Network Offload » (PNO) est en cause. Cette dernière maintient la connexion WiFi d'un appareil Android en veille afin de continuer à afficher les notifications sans avoir à utiliser la connexion DATA de votre forfait mobile.

Google est bien sûr au courant du problème et l'intégrera dans une prochaine mise à jour d'Android. En attendant, vous pouvez désactiver cette fonction afin de bloquer ces données sensibles. Pour cela, rendez-vous dans Paramètres > WiFi > Paramètres avancés, puis désactiver « Wifi activé en mode veille ». La connexion sera alors interrompue lorsque le téléphone se mettra en veille.

Cela ne fonctionnera pas sur tous les téléphones, la solution la plus efficace étant de désactiver le WiFi avant de mettre votre appareil en veille ou le forcer à oublier les réseaux déjà enregistrés. Notons qu'iOS dans sa version 5 est également touché, mais aussi Windows 7 et OS X.

Via

Voir les commentaires
Ailleurs sur le web