A quelques semaines de la mise en place du règlement général sur la protection des données personnelles (RGPD ou GDPR en anglais) calée au 25 mai, on aurait pu penser que la collecte d'informations utilisateurs au travers des applications mobiles allaient se réduire. Cela ne semble pas être le cas - au contraire même - au regard du dernier rapport publié par SafeDK, éditeur israélien qui propose une plateforme de gestion des SDK. « 56% des apps ont au moins un SDK essayant d'accéder à des données utilisateurs de localisation », indique l'étude. « Comme indiqué dans le précédent rapport trimestriel, nous voyons souvent des SDK vérifier à la fois les autorisations octroyées par l'application et par l'utilisateur, et accéder à l'emplacement de l'utilisateur même si cela n'est pas nécessaire pour la fonctionnalité du SDK ».

Parmi les données personnelles accédées en décembre 2017 au travers des SDK pour apps, on trouve les informations de localisation (56% contre 52,4% en août 2017), les informations liées à l'utilisation des apps (41,6% versus 40%), les contacts (29,3% versus 28,1%), les comptes (9,2% comme en août 2017), les calendriers (9% versus 8,3%) ainsi que le microphone (10,2% versus 9,9%). « Les applications ont intégré plus de SDK ce trimestre, alors il n'est pas surprenant que davantage d'apps ont au moins un SDK qui accède à des données personnelles d'utilisateurs », précise SafeDK.

Les réseaux publicitaires réduisent l'accès aux données des utilisateurs

Rapportées à l'ensemble des SDK, utilisées dans toutes sortes d'applications plus seulement mobiles, la part des données privées accédées ressort cependant en baisse. Alors que 26,8% des SDK permettaient d'accéder à des informations de localisation en août 2017, on retrouve ce type d'exploitation dans 25,42% d'entre eux 5 mois plus tard. Même chose pour d'autres catégories de données comme les comptes (8,7% versus 7,6%) ou encore les contacts (5,2% versus 4,5%). «  Les réseaux publicitaires ont aussi réduit l'accès aux données des utilisateurs privés, pas dans de grandes proportions mais ils ont pris la bonne direction néanmoins », indique SafeDK. « Nous avons vu certains réseaux publicitaires populaires ne plus accéder aux applications utilisateur. Il semble que des mesures soient prises dans les SDK pour assurer la sécurité de applications qui les intègrent et se préparer à de nouvelles réglementations à venir ».