Confidentialité : l'Apple Watch loin devant les autres traqueurs d'activité

L'étude menée par Open Effect et le Citizen Lab de l'université de Toronto est sans appel : l'Apple Watch fait figure d'exception dans la famille des traqueurs d'activité, par ses capacités à respecter les données privées de ses utilisateurs.

Parmi les huit appareils connectés (Apple Watch, Basis Peak, Fitbit Charge HR, Garmin Vivosmart, Jawbone Up 2, Mio Fuse, Withings Pulse O2, et Xaomi Mi Band) mis sur le banc d'essai, la montre d'Apple était en effet la seule à utiliser la fonction LE Privacy, qui consiste à utiliser une adresse MAC aléatoire pour faire remonter les données des utilisateurs vers un appareil tiers (en général un smartphone).

En plus de cette faille liée au bluetooth, les chercheurs notent qu'il est relativement aisé non seulement d'intercepter des données, mais aussi de modifier les informations stockées sur les traqueurs d'activité.

D'autres failles plus ou moins importantes persisteraient enfin sur certains appareils et compagnons distribués par les constructeurs, notamment l'application Garmin Connect qui n'utiliserait pas de connections sécurisées HTTPS et laisserait la porte ouverte aux attaques man-in-the-middle, idem en ce qui concerne l'app Health Mate de Withings pour Android, ou encore l'app UP de Jawbone qui enverrait des données dans le nuage de manière arbitraire.

• Apple Watch Sport
• Apple Watch

Source (via)