Le site de recherche Cybernews.com a analysé les applications de 14 compagnies aériennes. Avec des résultats inquiétants selon le site.
On savait que les applications en ligne faisaient de « l’espionnage » de leurs abonnés en enregistrant un certain nombre de données. Le site en ligne d’analyse de la cybersécurité Cybernews s’est prêté au jeu. Il a analysé 14 sites populaires dans le transport aérien. Son enquête a révélé que les applications examinées pouvaient avoir un accès à des informations sensibles ou du domaine du privé de leurs voyageurs.
Selon les données présentées par l’équipe de Cybernews, American Airlines et United Airlines sont les compagnies aériennes collectant le plus grand nombre de données par rapport aux 14 applications aériennes étudiées. En revanche, Philippine Airlines a recueilli le moins de points de données.
L’étude se basait sur une série de critères : accession à la localisation de l’utilisateur, à l’appareil photo, au stockage, à l’état du téléphone, au microphone, aux contacts, aux comptes de l’appareil, aux messages et aux appels. Les résultats de la recherche ont montré que toutes les applications ne divulguent pas les points de données sur Google Playstore qui peuvent être collectés par les autorisations que les utilisateurs accordent à l’application sur leur appareil.
Localisation de l’utilisateur
Toutes les applications de voyage ont accès à la localisation géographique exacte de leur utilisateur. La plupart des compagnies aériennes expliquent qu’elles localisaient leurs utilisateurs principalement pour des raisons de fonctionnalité, de personnalisation et de marketing. Certains transporteurs ne mentionnent pourtant pas cette collecte via leurs applications. Cela inclut Ryanair, Delta Airlines et Aegean. De leur côté, Spirit et Frontier Airlines indiquent qu’elles ne collectent que la position approximative de l’utilisateur, alors que les autorisations permettent d’accéder à la position exacte.
Accès à l’appareil photo
12 des 14 applications testées disposent d’une autorisation d’accès à l’appareil photo du téléphone. Cependant, seules trois compagnies aériennes révèlent collecter des données liées à l’appareil photo, l’indiquant comme faisant partie des fonctionnalités de l’application et des tentatives de sécurité et de conformité. Parmi les applications des compagnies aériennes qui n’indiquent pas la fonction d' »espionnage « des données liées à la caméra, figurent selon Cybernews Air Asia, Fly Delta, Spirit Airlines, Southwest Airlines, Frontier Airlines, Singapore Airlines, Vietnam Airlines et Aegean Airlines.
Lire dans le stockage des données du téléphone
Toujours selon Cybernews, 11 applications testées pouvaient lire et écrire dans le stockage de l’appareil. Une application n’avait l’autorisation que de lire les fichiers sur le stockage de l’appareil. Les données auxquelles les applications peuvent accéder peuvent inclure des fichiers générés par l’utilisateur, des photos, des vidéos, des documents et d’autres données privées. Si elles sont exploitées par des acteurs malveillants, elles peuvent potentiellement entraîner des pertes de données et des atteintes à la vie privée. Seules trois compagnies aériennes ont révélé qu’elles collectaient des données liées aux fichiers, affirmant qu’elles étaient nécessaires pour les fonctionnalités de l’application, l’analyse et des raisons de sécurité. Les neuf autres compagnies aériennes n’ont pas mentionné qu’elles avaient potentiellement accès au stockage.
Evaluation de l’état du téléphone
9 des 14 applications analysées des compagnies aériennes disposaient de cette autorisation. La lecture des informations relatives à l’état du téléphone est considérée comme sensible car elle permet à une application d’accéder à des données susceptibles d’identifier l’appareil et l’utilisateur. Il peut s’agir d’informations telles que le numéro de téléphone de l’appareil, l’état du réseau, l’opérateur du réseau, les codes IMEI, la carte SIM et des informations sur le fournisseur d’accès à internet.
Utilisation des données du microphone
Aucune des compagnies aériennes étudiées par Cybernews ne mentionne un accès au microphone. Cependant l’équipe du site a constaté que 4 applications de compagnies aériennes disposent de cette autorisation. Il s’agit d’AirAsia, de United Airlines, de Ryanair et de Singapore Airlines.
Accès aux contacts des utilisateurs
Les informations sur des contacts sont sensibles, car elles peuvent contenir des données privées sur les amis, la famille, les collègues et les connaissances. Selon Cybernews, 3 applications sur 14 ont un accès : AirAsia (lecture et communication avec la personne tiers), Turkish Airlines (lecture uniquement) et Vietnam Airlines (lecture uniquement).
Ryanair peut lire tous les comptes internet de l’utilisateur
Selon le site de recherche, Ryanair permet à son application d’accéder aux comptes de l’utilisateur, associés à l’appareil. Comme par exemple Google, Meta, Samsung et d’autres comptes, incluant les adresses e-mail. Ce qui pourrait présenter des risques pour la vie privée et la sécurité.
Certaines compagnies aériennes peuvent appeler au nom d’un utilisateur
Quatre compagnies aériennes disposaient d’une autorisation leur permettant d’accéder aux SMS et aux appels sur les appareils des utilisateurs. Les applications disposant d’une telle autorisation peuvent envoyer des messages texte et appeler au nom de l’utilisateur. Turkish Airlines, United Airlines et Spirit Airlines n’en informent pas leurs clients.