Aller au contenu
IceCream

Apple voudrait empêcher que les développeurs puissent à nouveau partager des informations sur vos contacts.

Messages recommandés

Avec une modification des règles pour l’utilisation de sa vitrine de téléchargement, Apple a corrigé une faille peu connue dans App Store qui permettait aux développeurs de récolter des données sur les contacts des utilisateurs iOS, limitant ainsi l'accès de tiers aux sources d'informations personnelles potentiellement non protégées. Les mesures de protection de la vie privée, précédemment annoncées par Apple, s'appliquaient aux propres données de l'utilisateur, mais pas à celles de ses contacts, créant un trésor d'informations pouvant être utilisées individuellement ou via la composition de plusieurs utilisateurs ayant des contacts en commun.

Comme l’a expliqué Bloomberg dans un rapport, les développeurs d'applications iOS ont été autorisés à demander l'autorisation d'un utilisateur pour accéder au carnet d'adresses ou aux données de contact, ce qui a permis d'agréger plusieurs types d'informations sur les amis, la famille et les associés (noms, numéros de téléphone, adresses e-mail, photos de profil, dates de naissance, adresses de domicile et de travail et informations sur la date de création du contact). Ces informations pourraient être transférées pratiquement n'importe où dès qu'un utilisateur donne son autorisation, sans qu'aucun suivi ni aucune autre information ne soit envoyée à Apple.

« Cette décision [de modifier les règles de l’App Store] vient mettre fin à une pratique qui a été utilisée pendant des années. Les développeurs demandent aux utilisateurs d'accéder à leurs contacts téléphoniques, puis les utilisent pour le marketing et parfois partagent ou vendent les informations, sans l'autorisation des autres personnes figurant dans ces carnets d'adresses numériques. À la fois sur iOS d'Apple et sur Android de Google, les plus grands systèmes d'exploitation de smartphones au monde, cette tactique est parfois utilisée pour générer de la valeur et des revenus », a regretté Bloomberg. 

Ici, le problème est que, contrairement à l'utilisateur de l'application qui a la possibilité de choisir si ses informations sont partagées, le contact n'est jamais consulté pour une autorisation quelconque, d’ailleurs il ne lui est pas donné la possibilité de supprimer ce partage de ses informations. 

a

Les développeurs peuvent par exemple décider de vendre ces informations aux courtiers de données et tirer parti de la connaissance de vos contacts pour vous faire de la publicité avec des mentions d'amis et de membres de la famille, à l’instar de la fonction « vos amis aiment déjà cette page ». Certains développeurs ont envoyé des messages aux contacts des leurs utilisateurs afin de les aider à créer des bases d'utilisateurs pour leurs services.

Le changement apporté par Apple empêche les utilisateurs de contacter des personnes en utilisant des informations collectées par contact ou par photo, « sauf à l'initiative explicite de cet utilisateur sur une base individuelle ». Les développeurs sont également tenus de fournir une description claire de la manière dont le message de contact apparaîtra au bénéficiaire. Les règles interdisent également aux développeurs de créer, de partager ou de vendre des bases de données d'informations de contact partagées, ainsi que d'utiliser les informations à des fins non divulguées auparavant.

Mais il n'y a aucun moyen de revenir en arrière et de bloquer ou de récupérer les données précédemment partagées. Vous pouvez déconnecter le conduit, tout en gardant à l’esprit que ce qui a été donné aux développeurs est déjà disponible. En effet, après avoir donné la permission à un développeur, un utilisateur d'iPhone peut aller dans ses paramètres et désactiver les autorisations de contacts des applications. Si cela déconnecte le flux de données qui peut être envoyé aux développeurs, cela ne renvoie pas les informations déjà recueillies.

Le Google App Store fonctionne de la même manière. Sur la page d'aide de l'entreprise concernant les autorisations d'application, sous « Important », il est indiqué « Si vous supprimez les autorisations pour une application, cette action ne supprimera pas les informations dont dispose déjà l'application. Cependant, l'application ne peut pas utiliser de nouvelles informations ou prendre des mesures à partir de ce point ». 

La différence est que Google reste généralement silencieux sur la façon dont il se sert des données des utilisateurs à des fins publicitaires, tandis que Apple affirme souvent ne pas collecter des informations sur les utilisateurs et encore moins établir des profils utilisateurs. Le fabricant d'iPhone a également déployé des contrôles de confidentialité supplémentaires pour se conformer au RGPD.

« Le partage de données d'amis sans leur consentement est ce qui a mis Facebook Inc dans la tourmente lorsqu’un développeur externe a donné des informations sur des millions de personnes à Cambridge Analytica, le cabinet de conseil politique. Apple a critiqué le réseau social pour cette erreur et d'autres faux pas, tout en annonçant de nouvelles mises à jour de confidentialité pour renforcer sa réputation de protection des données de l'utilisateur. Cependant, le fabricant d'iPhone n'a pas attiré autant d'attention sur le récent changement de ses règles App Store », souligne Bloomberg. 

Sources : Bloomberg, Apple

Partager ce message


Lien à poster

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×