Cette semaine a été marquée par la révélation sur le fichier consolidated.db présent sur les IPhones contenant les localisations du téléphone.

Pour ceux intéréssés par visualiser leurs données, la page http://www.courbis.fr/Localisation-iPhone-votre.html détaille bien la structure de la table sqlite en question et parser le fichier est assez simple avec un petit script en php.

Dans la foulée de cette révélation, des articles ont rapidement indiqué qu’Android faisait de même et des projets permettent également de parcourir ces informations (https://github.com/packetlss/android-locdump par exemple).

Or sur le fond, l’affaire est complétement différente: tous les téléphones ont votre position (ainsi que vos opérateurs via les antennes) car ce sont des informations nécessaires pour qu’ils puissent communiquer avec le réseau qu’il soit mobile ou wifi. Le problème soulevé par cette affaire est qu’Apple se sert de ces informations pour faire du datamining, stockant et conservant ces informations sur des longues durées (dans mon cas, 10mois). Android agit de manière complétement différente, stockant ces informations de manière limitée (cf MAX_CELL_REFRESH_RECORD_AGE) et jusqu’à preuve du contraire juste dans le but de faire du cache, c’est à dire d’éviter de rechercher une nouvelle fois l’information alors qu’on l’avait récupérer déjà y a peu de temps. On peut comparer cela au cache d’un navigateur et personne ne s’insurge que ces derniers stocke les données des sites que vous visitez.

Donc niveau communication, sortir “de toutes manières, Android fait pareil” est interessant comme ligne de défense mais sur le fond le problème reste limitée à Apple qui a choisit cette politique de datamining de manière consciente et sans en informer les consommateurs.