Une étude vient de révéler que de nombreux smartphones sous Android (version Honeycomb ou supérieure) envoient des données sensibles via le Wi-Fi lorsqu’ils sont en veille et déconnectés d’un réseau WiFi. Le smartphone garde la liste des noms des 15 derniers réseaux Wi-Fi connectés et tout le monde peut y accéder. Un agent des services secrets n’aurait pas rêvé mieux.

L’Electronic Frontier Foundation, une ONG de défense de la liberté d’expression sur Internet, vient de jeter un pavé dans la mare. Selon une recherche effectuée par l’organisme, certains smartphones sous Android depuis la version 3.1 du système d’exploitation sont dotés d’une fonctionnalité particulièrement dangereuse pour la vie privée.

Le téléphone sauvegarde les 15 derniers réseaux Wi-Fi auxquels il s’est connecté et conserve leur nom et paramètres pour se reconnecter plus rapidement. Mais lorsque le téléphone est en veille (écran éteint) et connecté à aucun réseau Wi-Fi, la puce Wi-Fi envoie en clair les noms des réseaux Wi-Fi déjà connus aux appareils susceptibles de recevoir ses informations (n’importe quelle puce Wi-Fi fonctionnant dans la même bande de fréquence). En revanche, lorsque l’écran est allumé ou en veille mais que le smartphone est connecté à un réseau Wi-Fi, la puce garde pour elle le nom des réseaux.

Le nom des réseaux Wi-Fi : un danger pour la vie privée

On peut se dire qu’après tout, on s’en fiche un peu que des personnes puissent connaître le nom des 15 derniers réseaux sur lesquels nous étions connectés. Mais pour des usages sensibles, le nom des réseaux peut révéler énormément d’informations sur les habitudes de l’utilisateur. On peut ainsi facilement retracer l’itinéraire d’une personne qui se serait connectée au Wi-Fi d’un aéroport parisien avant d’atterrir à New-York puis de se servir du réseau de l’aéroport d’arrivée. Il existe même des solutions en ligne pour connaître la position géographique d’un réseau Wi-Fi en tapant simplement son nom. Là, ça commence à faire un peu plus film d’espionnage et on imagine bien la mine d’or que cela représente pour les détectives privés et autres services secrets.

La fonctionnalité PNO pointée du doigt

Le soucis proviendrait en fait de la fonctionnalité PNO (Preferred Network Offload) qui, depuis Android Honeycomb 3.1, permet de maintenir la connexion d’un smartphone ou d’une tablette en veille avec un réseau Wi-Fi. L’objectif : réduire l’utilisation de la batterie puisque le smartphone se sert du Wi-Fi et non pas de la data, et donc éviter d’utiliser tout son quota à cause des notifications push.

L’EFF a prévenu Google de sa découverte et la société a répondu qu’elle prenait très au sérieux le problème. Quelques jours plus tard, un développeur de Google a soumis un patch pour résoudre le souci. Il faudra maintenant que Google l’intègre à Android et que les constructeurs réalisent des mises à jour de leur téléphone. La route est donc longue avant que le patch arrive sur les smartphones et certains vieux téléphones en seront sûrement privés, faut de mise à jour disponible.

Une solution temporaire

En attendant, il est possible de désactiver la fonction PNO pour que le smartphone n’envoie plus les données. Il faut alors se rendre dans les réglages Wi-Fi avancés du téléphone et désactiver la fonction « Laisser le Wi-Fi activé en mode veille ». Le téléphone coupera alors la puce Wi-Fi dès que l’écran sera éteint. Pas très pratique pour la consommation de la batterie et de la data, d’autant plus que sur certains smartphones, cette solution ne suffit pas. Il est alors possible de désactiver pûrement et simplement le Wi-Fi avant de mettre son téléphone en veille, ce qui est contraignant ou alors de forcer le téléphone à oublier les réseaux déjà connus, un à un.

iOS, OS X et Windows aussi touchés

En fait, cette problématique n’est pas propre à Android. Elle provient du fonctionnement du Wi-Fi. Ainsi, iOS 5 est affecté par ce problème (contrairement à iOS 6 et 7) tout comme Windows 7 ou OS X. Dans ces deux derniers cas, c’est moins problématique puisque l’ordinateur portable est peu souvent déconnecté d’un réseau Wi-Fi et à la recherche d’un nouveau. Pour extraire les données d’un ordinateur portable comme un espion, c’est donc bien plus difficile.