Rachetée en 2013 par Facebook, l’appli mobile VPN « Onavo Protect » n’inspirait déjà pas une grande confiance, surtout si on lit les conditions d’utilisation. Celles-ci montrent que ce service sert surtout à analyser le comportement des utilisateurs à des fins de marketing, en s’appuyant sur le trafic réseau qui passe par les serveurs d’Onavo. Le chercheur en sécurité Will Strafach vient de rajouter une couche d’inconfort en analysant la version du logiciel sous iOS. Il s’avère que celle-ci envoie tout un tas de données directement à la maison mère Facebook.

Parmi les données collectées figurent des renseignements techniques comme l’identifiant de l’appareil, le nom du réseau mobile, le pays de connexion, la langue, etc. L’application récolte également des données d’usage. Ainsi, elle note à quel moment l’écran est allumé et éteint. Elle comptabilise également la quantité de trafic envoyée ou reçue par Wi-Fi ou par réseau mobile. A noter que cette information de trafic est collectée même quand l’application VPN n’est pas utilisée.

Evidemment, on ne sait pas à quoi servent toutes ces données et si elles sont recoupées avec d’autres. Mais on peut le supposer, connaissant Facebook. En tous cas, les personnes qui veulent protéger leurs données personnelles sont invitées à ne surtout pas utiliser Onavo Protect. La fonction de sécurité mise en avant par le réseau social ne sert ici que de paravent à l’analyse de données marketing. Il est préférable d’utiliser des services qui mettent clairement en avant la protection des données personnelles, tels que ProtonVPN.

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original