Allô ? Ici Apple 15/02/2012 à 16h33

iPhone : vos applications font joujou avec votre carnet d'adresses

Martin Untersinger | Journaliste Rue89


Captures d’écrans d’iPhone (Apple)

Au début du mois, Path – une application pour iPhone – était épinglée pour avoir stocké sur ses serveurs les carnets d’adresses de ses utilisateurs sans qu’ils en soient informés.

Cette pratique semble être en réalité une pratique courante. De nombreuses applications disponibles sur iPhone et iPad peuvent copier, et parfois stocker, le carnet d’adresses de leurs utilisateurs et son contenu sans que ces derniers soient tenus au courant. Profitant d’une faille dans les pratiques d’Apple.

Le 06 de Zuckerberg

C’est Dustin Curtis, blogueur et designeur américain, qui, le premier, a mis le doigt sur cette faille. Il a interrogé quinze start-up développant des applications : treize d’entre elles copient sur leurs serveurs tous les contacts de leurs utilisateurs. Et sont assises sur « des millions » d’informations personnelles : l’une d’entre elles possède même le numéro de portable de Mark Zuckerberg et de Bill Gates, respectivement fondateurs de Facebook et de Microsoft.

Mardi, le site d’information spécialisé Venture Beat a testé à l’aide d’un logiciel plusieurs applications (notamment Facebook, Twitter, Instagram et Foursquare). Certaines d’entre elles ne demandent pas l’autorisation à l’utilisateur avant d’accéder au carnet d’adresses. D’autres – comme Instagram et Foursquare – le font depuis peu (et le « scandale » Path).

Apple moins vigilant sur les carnets d’adresses

Pour une application, accéder au carnet d’adresses d’un utilisateur d’iPhone est chose facile. C’est même une fonction prévue par Apple, très courante, qui permet par exemple à un utilisateur d’inviter ses amis à un réseau social.

En revanche, le règlement d’Apple interdit d’accéder à l’intégralité d’un carnet d’adresses, et de le copier (ou le stocker) via Internet sur les serveurs de l’entreprise. Les nombreux développeurs d’applications pour iPhone que nous avons contactés ont pourtant confirmé la faisabilité de l’opération.

Apple vérifie toutes les applications iPhone soumises à la vente. Les instructions d’Apple en la matière stipulent que :

  • « Les applications ne peuvent pas transmettre de données à propos d’un utilisateur sans obtenir sa permission au préalable et doivent lui fournir des informations sur comment et où ces données seront utilisées.
  • Les applications qui, pour fonctionner, requièrent que les utilisateurs partagent des informations personnelles, comme une adresse e-mail ou sa date de naissance, seront rejetées. »

Apple est ainsi très vigilant concernant certaines données, comme la géolocalisation : l’iPhone fait apparaître une fenêtre qui demande explicitement à l’usager s’il veut partager ses données géolocalisées avec une application. Mais l’entreprise américaine ne fait pas preuve de la même vigilance pour encadrer l’utilisation des carnets d’adresses.

Des précautions qui incombent aux développeurs

Les précautions en matière de vie privée (suppression du carnet d’adresses des serveurs une fois son utilisation terminée, par exemple) sont donc à la discrétion des développeurs. Que rien n’oblige à supprimer ces données ou à les gérer de manière sécurisée. C’est ce qu’explique Marco Arment, le développeur d’une autre application populaire – Instapaper :

« J’avais l’impression qu’Apple m’avait donné un accès bien trop étendu au carnet d’adresses, sans intervention de l’utilisateur. C’était sale. Même si je n’accédais aux données personnelles que lorsque l’utilisateur me demandait explicitement de le faire, je voulais regarder seulement ce dont j’avais besoin et sortir de là le plus vite possible. Ce n’est, apparemment, pas une précaution courante. [...]

Ne pas requérir la permission de l’utilisateur [pour accéder à son carnet d’adresses, ndlr], doit être considéré comme une faille de sécurité. »

Dès la fin 2010, le Wall Street Journal notait qu’en la matière, il n’y a « aucun moyen de déterminer si les applications respectent » les conditions posées par Apple. Cependant, de la cinquantaine d’applications qu’il avait passées au crible, seules trois d’entre elles téléchargeaient et stockaient le répertoire.

Le problème de sécurité des données

Outre la question liée à la confidentialité de ces données personnelles disséminées sur des serveurs aux quatre coins du monde, se pose le problème de la sécurité de ces données. La question de la fuite se pose naturellement tant les exemples récents sont innombrables, de Zappos aux cadres de l’UMP en passant le réseau de la PlayStation de Sony.

Le caractère extrêmement sensible du carnet d’adresses pour certaines catégories d’usagers ajoute au problème. C’est ce que rappelle Nick Bilton, du New York Times : ces données constituent une mine d’or pour les régimes autoritaires désireux de surveiller leurs dissidents, ou pour tout régime qui voudrait en savoir plus sur les réseaux d’un journaliste.

  • 17395 visites
  • 27 réactions
TAGS
Vous devez être connecté pour commenter : or inscrivez-vous
  • Bernardo Zorro
    Bernardo Zorro
    Il était une fois dans le Sud- (...)
    • Posté à 16h42 le 15/02/2012
    • 176980
      Il était une fois dans le Sud- (...)

    « J’avais l’impression qu’Apple m’avait donné un accès bien trop étendu au carnet d’adresse, sans intervention de l’utilisateur »

    Business is business, ya que les neuneux pour penser qu’APPLE ou tout autre marque ne souhaite que leur bien...

  • piwi
    piwi
    riverain
    • Posté à 16h50 le 15/02/2012
    • Internaute 82989
      riverain

    Pour les iPhone jailbreakés, le tweak ContactPrivacy sur Cydia « corrige » justement cela ; il prompte pour demander l’autorisation d’accéder au carnet d’adresse.

    • Takhiarel
      Takhiarel répond à piwi
      Etudiant
      • Posté à 17h19 le 15/02/2012
      • Internaute 93055
        Etudiant

      Vive le Root !
      (enfin, moi chuis sur un Android mais bon...)

      • zygzornifle
        zygzornifle répond à Takhiarel
        Poussière d'étoiles
        • Posté à 17h27 le 16/02/2012
        • Internaute 160367
          Poussière d'étoiles

        Vive le Root !
        C’est quand tu as trop bu de bière ? ?

  • MartyMcFly
    MartyMcFly
    Pigeon Libre
    • Posté à 16h56 le 15/02/2012
    • 181473
      Pigeon Libre

    Il y a effectivement beaucoup de remouds au niveau des applications sur l’appstore (comme sur android market d’ailleurs). En effet le nombre des applications est tellement énorme qu’il y en a forcément dans le tas quelques unes qui ont pour but de réunir des informations sur les utilisateurs.
    Par exemple, l’autre jour j’ai acheté un galaxy s2 d’occasion par mobileoccasion et en recevant le téléphone il y avait encore les applications de la dernière personne ainsi que ses logins et mots de passes google (ce qui est censé être remis à zero lors du changement de carte sim je pense ?).
    Il faut faire très attention avec ces appareils, il faut les traiter avec autant de vigilance qu’un pc et garder ses informations secrètes au maximum car il est encore plus vite de retrouver ses informations sur le net qu’avec un pc dû à la jeunesse de la technologie.

    • Takhiarel
      Takhiarel répond à MartyMcFly
      Etudiant
      • Posté à 17h18 le 15/02/2012
      • Internaute 93055
        Etudiant

      Non, retirer la carte SIM ne provoque pas (et ne provoquera jamais) une remise à zéro du téléphone.
      Vous imaginez, pour ceux qui doivent jongler entre 2 cartes SIM (perso/boulot) pour un même téléphone ?

      L’inconvénient c’est que les gens ne se posent même pas la question du « est-ce que j’ai effacé tout ce qui est personnel ? », ils sont trop paresseux.

    • manu.lille
      manu.lille répond à MartyMcFly
      Ecolo chef d'entreprise
      • Posté à 10h40 le 16/02/2012
      • Internaute 39165
        Ecolo chef d'entreprise

      avant la vente d’occasion d’un téléphone il faut le ré-initialiser pour tout effacer.
      le problème se pose quand le téléphone est en panne et qu’on l’apporte chez le réparateur, ou qu’on le donne à quelqu’un.
      j’ai récupéré un iphone avec vitre cassée. Lorsque je l’ai connecté sur le mac, j’ai eu accès au contenu complet du téléphone, agenda, contacts, musique mais y aussi sms, photos et vidéos plutôt très osés, voir même pornographiques de l’ancien propriétaire et de ses amies :)
      @+

  • Takhiarel
    Takhiarel
    Etudiant
    • Posté à 17h09 le 15/02/2012
    • Internaute 93055
      Etudiant

    Voler le carnet d’adresses de tous vos clients ?
    Il y a une application pour cela : D

    Au moins sous Android, quand une appli veut l’accès au carnet d’adresses, on est prévenu à l’installation.

    Et même généralement, Android > All > Windows Phone 7 > iOS.

    • énérvé...
      énérvé... répond à Takhiarel
      artiste
      • Posté à 13h11 le 16/02/2012
      • Internaute 84586
        artiste

      tu crois vraiment qu’il y a une difference entre le modèle PL-4528451246 et le modèle OU897_009 ? ? ?
      en tout cas y a un point commun...les pigeons qui les achètent... et qui croient faire une affaire ou avoir un avantage...

  • Nimch
    Nimch
    écololibriste
    • Posté à 17h25 le 15/02/2012
    • Internaute 84917
      écololibriste

    Rien de nouveau sous le soleil !

  • Psicarpax
    Psicarpax
    Voleur de miettes
    • Posté à 17h36 le 15/02/2012
    • 175858
      Voleur de miettes

    Exclu : Nobs89 bientôt racheté par Apple !

  • jmc06
    jmc06
    chasseur de gorille
    • Posté à 19h14 le 15/02/2012
    • Internaute 75030
      chasseur de gorille

    pfff mais c’est partout que vous ètes pistés

    un ex , d’où croyez vous que viennent vos spams , dans votre boite mail ?

    y a avit une astuces, mais je sais pas si ça fonctionne encore, ct de mettre plusieurs fois 4 zéros , en tète de vot carnet d’adresse
    à un certain moment le traceur (office d’espion) arrétait de continuer à chercher, à force de tomber plusieurs fois sur 4 zéros

  • Yvon le Zébulon
    Yvon le Zébulon
    L'homme d'esprit n'est pas seul (...)
    • Posté à 21h39 le 15/02/2012
    • Internaute 65781
      L'homme d'esprit n'est pas seul (...)

    Franchement, vous commencez à nous pomper l’air avec vos histoires d’Iphone !
    - Ceux qui veulent être tranquilles n’ont simplement qu’à pas les acheter.

    On ne peut pas acheter un fouet, et gueuler parce que son utilisation fait mal.

    • licia
      licia répond à Yvon le Zébulon
      de-ci de-là
      • Posté à 23h15 le 15/02/2012
      • Internaute 118601
        de-ci de-là

      Oui, mais c’est tendance de se faire fouetter...Alors ils sont IPhone ! !

      • merle-moqueur
        merle-moqueur répond à licia
        GRRRRRRRRRRRR (...)
        • Posté à 06h47 le 16/02/2012
        • Internaute 17922
          GRRRRRRRRRRRR (...)

        « 
        Et à trop gueuler,ils sont aphones.....

    • zygzornifle
      zygzornifle répond à Yvon le Zébulon
      Poussière d'étoiles
      • Posté à 17h30 le 16/02/2012
      • Internaute 160367
        Poussière d'étoiles

      On ne peut pas acheter un fouet,
      pas encore mais il y a des vibros pour iPhone et toute la gamme

  • Lemmy_Nothor
    Lemmy_Nothor
    - Gone fishing !
    • Posté à 07h46 le 16/02/2012
    • Internaute 12434
      - Gone fishing !

    Bof.....la Nouvelle Rue elle, est toujours incapable de retablir le fil d’activité du site.....vous les payez avec des cacahuettes vos techniciens ?

    • Bernardo Zorro
      Bernardo Zorro répond à Lemmy_Nothor
      Il était une fois dans le Sud- (...)
      • Posté à 10h24 le 16/02/2012
      • 176980
        Il était une fois dans le Sud- (...)

      non ils veulent fermer le forum... enfin c’est l’impression que ça laisse de plus en plus...

    • cousinmachin
      cousinmachin répond à Lemmy_Nothor
      humaniste misanthrope
      • Posté à 19h20 le 16/02/2012
      • Internaute 166102
        humaniste misanthrope

      Vous avez remarquer que yann-promis la semaine prochaine-Guégan se fait très discret aussi ?

  • Terreur Libérale
    • Posté à 11h10 le 16/02/2012
    • 181460
      Liberale

    C’est inacceptable.

  • SUPER1337
    SUPER1337
    OMG WTF SHIT LOL
    • Posté à 11h24 le 16/02/2012
    • 181192
      OMG WTF SHIT LOL

    Quoiiii ? Apple serait intrusif ? ? ? ? ?

  • Tuxy
    Tuxy
    victime de la ploutocratie
    • Posté à 14h50 le 16/02/2012
    • 178477
      victime de la ploutocratie

    Microsoft a un monopole d’un système avec faille, les Etats ne font qu’acheter du matériel sans former, les gars de la sécurité touchent leur pepette à boucher les trous. Pendant ce temps tous les métiers du contenu/formation/education disparaissent purement et simplement. Explosion des arnaques. Réponse de (feu) les Etats : repression et lutte contre la fraude. Les métiers parasitent se développent et l’Etat retorque par de fausses solutions a posteriori plutôt que d’agir à la source.
    PENDANT CE TEMPS, APPLE fourni un système encore plus fermé que Microsoft, gadgetophile, mentalement abrutissant et clinquant pour attirer le chaland (au point de lui consacrer 95% de son rôle - Marketing et pub) et monolithique. L’utiilsateur paye mais l’utilisateur ne peut pas acheter un cerveau s’il n’apprend pas. Apple et Microsoft ne nous prennent même plus pour des consommateurs mais des délateurs indirects, en vendant, exposant, fragilisant et stérilisant les relations inter-personnelles. Car l’illusion est de se croire en réseau avec ces outils alors qu’en nous espionnant nous nous mefions. Le tour de passe passe est joué, ils vendent leur bidule, crée de la peur et cache toute la dimension possible de l’Internet depuis 15 ans : échange, démocratie liquide, mise en réseau, partage des connaissances. MICROSOFT et APPLE nous espionne et nous censurent de plus en plus, sans se soucier de nos lois ou frontières !

    • zompti
      zompti répond à Tuxy
      futur « départ volontaire »
      • Posté à 21h38 le 16/02/2012
      • Internaute 71360
        futur « départ volontaire »

      Mais en quoi Apple, Microsoft, Google t’empèchent-ils d’accéder à différents réseaux pour échanger, partager des connaissances ? En quoi t’empèchent t’ils d’utiliser un utilitaire qui te signale quand une appli veut utiliser ton carnet d’adresse (ce que tu autorises ou pas ?). En quoi t’empèchent t’ils de surfer anonymement, de crypter le contenu de tes données, de tes connections, de tes mails, d’utiliser un VPN ou autre solutions discrète ? En quoi te censurent t’ils ou t’empèchent-ils de t’exprimer ?

      Visiblement tu parles d’OS que tu connais pas ou très mal, en tentant l’amalgame avec les réseaux sociaux qui collectent bien massivement les données personnelles, quel que soit l’OS utilisé pour s’y connecter. Personne n’est obligé d’aller sur ces réseaux sociaux et aucun OS n’oblige qui que ce soit à le faire.
      Tu sembles ignorer que l’élément le moins fiable en informatique se situe dans la quasi totalité des cas entre la chaise et le clavier. Et oui, un ordinateur est un outil complexe qui demande un minimum de comprendre comment il fonctionne et qui ne fait jamais que ce qu’on lui demande de faire. Libre à chacun d’autoriser n’importe quoi à son ordinateur.

      Quand à MAC OSX utilisable à la console comme tout Unix (ou Linux), il n’a rien de gadgetophile et c’est bien moins fermé que Windows (qui ne reconnait jamais que l’univers Windows.

  • zygzornifle
    zygzornifle
    Poussière d'étoiles
    • Posté à 17h26 le 16/02/2012
    • Internaute 160367
      Poussière d'étoiles

    iPhone : vos applications font joujou avec votre carnet d’adresses
    Les bobos vont êtres terrorisés.....lol

    • framboise92
      framboise92 répond à zygzornifle
      je choisis la campagne, la (...)
      • Posté à 08h28 le 17/02/2012
      • Internaute 24519
        je choisis la campagne, la (...)

      hi !
      ça, je peux me le payer, au moins. (j’ai encore le phone et de l’ail dans mon placard)

  • 23jfk
    23jfk
    proctologue
    • Posté à 05h26 le 17/02/2012
    • Internaute 166387
      proctologue

    J’ai hâte qu’il soit découvert que les caméras peuvent être activées à l’insu de l’utilisateur par des apps certifiées Apple.