Discussion :

[Stéphane le calme]

Android : L'application Facebook collecte vos numéros sans votre permission
Norton l'a classée parmi les applications à risque sur la plateforme

Mobile Insight, le nouvel outil d'analyse de risque embarqué dans la mise à jour de Norton Mobile Security sur Android, a marqué d'un drapeau l'application Facebook sur Android. La raison est que l'application envoie automatiquement le numéro de téléphone de l'utilisateur vers les serveurs de Facebook.

L'éditeur Symantec va plus loin dans son explication en révélant que l'envoi du numéro de téléphone se fait au premier lancement de l'application, « même avant que vous ne vous connectiez à votre compte Facebook. Vous n'avez pas besoin de fournir votre numéro, de vous identifier, ou même d'avoir un compte Facebook pour que cela arrive. »

Prévenu par Symantec, Facebook affirme qu'il ne s'agit que d'une collecte fortuite et qu'exploiter les données ainsi obtenues n'était pas dans son agenda. Le numéro un des réseaux sociaux a toutefois confirmé qu'il détenait effectivement ces informations, puisque la firme a prévu de corriger cela à la prochaine version.

Mobile Insight a déjà identifié plus de 300 000 applications potentiellement malveillantes et 1,5 million d'applications associées à un greyware (réseaux publicitaires agressifs, par exemple) ou présentant des risques pour la confidentialité des données.

Norton conclut que « l'application Facebook n'est pas la seule à faire fuiter des données privées, ni même la pire. ». D'ailleurs l'éditeur prévient que « vous pourriez être surpris par ce que vos applications dévoilent sur vous. » et prévoit par la même occasion de dévoiler plus d'informations sur d'autres applications à risque dans les semaines à venir.

Source : Norton

Et vous ?

Que pensez-vous de Mobile Insight ? Compte tenu de la prolifération des malwares de plus en plus alarmante sur Android, cet outil permettra-t-il d'inverser sinon de ralentir la tendance ?

[NameX]

On veut la liste des applications qui prennent nos données de cette manière !!! Et pour chacune la liste des données qui sont prises.

Je sens que le mode incognito de cyanogen va devenir indispensable !

[grunk]

L'application Facebook collecte vos numéros sans votre permission

Faux

Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

A partir de là faut pas s'étonner si on accepte ce genre de choses.

Facebook affirme qu'il ne s'agit que d'une collecte fortuite

Un bug sans doute ... ça à du générer un code client serveur qui manque de bol collecte ces données ...

[NameX]

Faux

Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

A partir de là faut pas s'étonner si on accepte ce genre de choses.

Sauf que tu accepte simplement la permission "Accès aux contacts" ou "accès aux données du téléphone" en aucun cas ça te dit "envoie de ton numéro sur leur serveur pour les donner à la NSA"

[grunk]

Sauf que tu accepte simplement la permission "Accès aux contacts" ou "accès aux données du téléphone"

On est bien d'accord , j'accepte de donner cette permission , après je suis responsable de ce qui peux se produire.

Si je te donne la permission d'utiliser ma carte bleu , je peux difficilement me plaindre que tu t'en soit effectivement servi ...

Après j'admet bien volontiers que l'utilisateur lambda ne lit même pas ces permission et ne veux pas s'en préoccuper et que donc la procédure est un peu limite.

[Thorna]

Faux

Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

Justement, "on se demande bien pourquoi" un jeu de tétris a besoin d'accéder au répertoire, ou bien un casse-briques de savoir notre numéro ! Mais... Si tous les casse-briques et tous les tétris ont ces besoins, on fait quoi ?
Moi, j'ai résolu le problème : je ne télécharge rien. Mais ça n'est pas pour ça qu'on nous vend des téléphones toujours plus chers, plus puissants et plus performants, n'est-ce pas ?

[Lyche]

Faux

Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

A partir de là faut pas s'étonner si on accepte ce genre de choses.


Un bug sans doute ... ça à du générer un code client serveur qui manque de bol collecte ces données ...

Et que fais tu dans les cas ou l'application est installée par défaut et impossible à désinstaller? (j'ai le cas sur mon téléphone).

[la.lune]

Si je te donne la permission d'utiliser ma carte bleu , je peux difficilement me plaindre que tu t'en soit effectivement servi ...

C'est le mauvais exemple à donner ici, car si on regarde aussi dans un autre sens ce même cas on se demande si je suis sensé fournir mes données de ma carte bleu pour une transaction, d'abord là j'ai donné au site un accès à mes donnés privés en les fournissant moi même, pour quel légitimité le site a le droit de collecter les données de ma carte vers son serveur.
Si on donne à l'application le droit d'accès aux contacts c'est pour que l'application exécute automatiquement un ensemble de tâche avec ses données sans m'obliger à les fournir à chaque fois, pas pour les collecter et les envoyer à leurs serveurs.

[Miistik]

Exact !


Pour moi (je suis sans doute le seul), accès aux contacts ne signifie pas je les envoient où je veux, c'est la fête na !

Exemple : L'accès aux bus est autorisé. Pourtant personne à part le chauffeur mandaté conduit le bus pour aller faire ses courses ?

[Darkzinus]

Si je te donne la permission d'utiliser ma carte bleu , je peux difficilement me plaindre que tu t'en soit effectivement servi ...

Sauf que l'application Facebook est généralement installée d'office sur ton téléphone donc là on ne te donne pas le choix de le donner ou non ...

[Miistik]

Sauf que l'application Facebook est généralement installée d'office sur ton téléphone donc là on ne te donne pas le choix de le donner ou non ...

Ce n'est pas toujours le cas.

[_skip]

On est bien d'accord , j'accepte de donner cette permission , après je suis responsable de ce qui peux se produire.

Si je te donne la permission d'utiliser ma carte bleu , je peux difficilement me plaindre que tu t'en soit effectivement servi ...

Non je regrette, je suis d'accord qu'en général l'utilisateur doit être responsabilisé, mais il y a quand même une certaine morale à respecter.

Si tu donnes accès aux contacts à une application, ça veut pas dire que tu donnes carte blanche à l'auteur de l'application pour en faire ce qu'il veut, de les envoyer à ton insu, ou pourquoi pas de tous les supprimer tant qu'à faire! Là aussi tu dirais aux utilisateurs de l'application "hé les gars vous pouvez difficilement reprocher à cette application d'avoir shooté la moitié du contenu de votre téléphone"? Non quand même.

A mon sens ce système de restriction d'accès est un truc en carton, car tu sais jamais exactement ce que fait l'application qui te demande un accès internet, si tu as de la chance le développeur anticipe les questions légitimes avec quelques explications sur la page de l'application, mais les permissions demandées sont généralement si vagues que si tu devais être en mode parano tu installerais juste rien du tout.

[nonoduweb]

Allez, pas d'hésitation, aprés avoir viré google et consorts: désinstallation!

(on va finir par re-sortir les minitels, à ce rythme...)

[grunk]

Le fond du problème c'est le manque d'information.

Dire que Facebook nous vole des infos sans notre permission est faux.
Sur iphone on t'informes même pas que telle ou telle app va utiliser telle ou telle partie du téléphone, dans ce cas , oui , il y'a à un vrai problème.
Mais quand je valide que l'application va potentiellement accéder à mes contact et mes sms je prend le risque que cette utilisation ne soit pas toute rose. C'est d'autant plus vrai quand l'application et le service derrière sont gratuits.

Dire que la pratique est sournoise et controversée , je pense qu'on est tous d'accord.

Et que fais tu dans les cas ou l'application est installée par défaut et impossible à désinstaller?

Je fais pas. De la même manière que j'achète pas un pc rempli de merde , j'achète pas un téléphone qui à une surcouche trop envahissante où qui m'impose des choses qui ne me conviennent pas.
Après je conçois bien que pour madame Michu c'est pas possible.

Pour moi (je suis sans doute le seul), accès aux contacts ne signifie pas je les envoient où je veux, c'est la fête na !

Accès aux contact signifie accès au contact, si en plus j'ai la permission réseau (forcément obligatoire dans le cas de facebook) je prend le risque que mes données ne reste pas sur mon téléphone.

Il y'a d'une part un manque de communication de la part des développeurs sur ce que fait une application et d'autre part un manque d'information des utilisateurs qui croient encore que le tout gratuit ça existe pour de vrai et qu'en plus on gagne de l'argent avec.

Si demain Fb propose une appli qui collecte plus aucune infos perso mais qu'il faut payer 5€ par mois , combien l'accepteront ?

[Lyche]

Le fond du problème c'est le manque d'information.

C'est, comme tu dis, le fond du problème.

Dire que Facebook nous vole des infos sans notre permission est faux.
Sur iphone on t'informes même pas que telle ou telle app va utiliser telle ou telle partie du téléphone, dans ce cas , oui , il y'a à un vrai problème.
Mais quand je valide que l'application va potentiellement accéder à mes contact et mes sms je prend le risque que cette utilisation ne soit pas toute rose. C'est d'autant plus vrai quand l'application et le service derrière sont gratuits.

Dire que la pratique est sournoise et controversée , je pense qu'on est tous d'accord.

Donc, c'est une sorte de vol, puisqu'au départ, il y a tromperie sur l'information.

Je fais pas. De la même manière que j'achète pas un pc rempli de merde , j'achète pas un téléphone qui à une surcouche trop envahissante où qui m'impose des choses qui ne me conviennent pas.
Après je conçois bien que pour madame Michu c'est pas possible.

Et donc? parce que toi tu n'as pas ce soucis, ça n'existe pas? ou tu t'en contre fou? ou je ne sais quoi?
C'est un fait, les applications installées par défaut sur les smartphones et impossible à désinstaller sont nombreuses (sur le miens j'en ai compté 34 donc certains qui ne me servent strictement à rien, facebook, public, Télé7Jours, pour ne citer qu'elles)
Partant de là, il y a clairement vol de données puisqu'il est impossible pour une personne lambda de désinstaller sans passer par le mode Root.

Accès aux contact signifie accès au contact, si en plus j'ai la permission réseau (forcément obligatoire dans le cas de facebook) je prend le risque que mes données ne reste pas sur mon téléphone.

Il y'a d'une part un manque de communication de la part des développeurs sur ce que fait une application et d'autre part un manque d'information des utilisateurs qui croient encore que le tout gratuit ça existe pour de vrai et qu'en plus on gagne de l'argent avec.

Si demain Fb propose une appli qui collecte plus aucune infos perso mais qu'il faut payer 5€ par mois , combien l'accepteront ?

Encore une fois tu reste cantoné à ton cas personnel. Le principe est que le grand public n'est jamais informé de tout. Une application qui ne dit pas clairement ce qu'elle fait, c'est tromperie sur la marchandise, que tu sois suspicieux par défaut ne fait pas de toi la majorité, et bien peu d'utilisateurs sont à même de lire les CGU (flème, ou même juste parce que c'est trop long et incompréhensible)

[ymoreau]

De la même manière que j'achète pas un pc rempli de merde , j'achète pas un téléphone qui à une surcouche trop envahissante où qui m'impose des choses qui ne me conviennent pas.

Dans un monde sans pc fixe tu aurais eu beaucoup de mal à appliquer ces principes il y a encore quelques années. Et de la même manière, je serais curieux de connaître le nombre de téléphones Android vendus sans surcouche constructeur mais le choix doit être assez réduit. Des surcouches qui n'intègrent pas facebook d'origine, je ne sais pas s'il y en a beaucoup.

[martopioche]

Faux

Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

D'une c'est faux, les autorisations affichées par le Play Store ne sont que les autorisations demandées par les apps, pas les privilèges acquis.

Deuxièmement, il n'y a pas de granularité sur Android, on accepte que l'app accède aux contacts ou non. Et pour une app "sociale", ben l'accès au contacts n'a rien de choquant. Par contre, il est question ici du numéro de téléphone de l'appareil, pas des contacts.

Extra : de toutes manières, il me semble avoir lu que 80% des utilisateurs ne lisent pas les autorisations demandés...

[martopioche]

Sauf que l'application Facebook est généralement installée d'office sur ton téléphone donc là on ne te donne pas le choix de le donner ou non ...

C'est l'app Facebook ou la version Google/Constructeur ? (Je suis sur Nexus et je n'en n'ai pas).

[martopioche]

Sur iphone on t'informes même pas que telle ou telle app va utiliser telle ou telle partie du téléphone, dans ce cas , oui , il y'a à un vrai problème.

Faux, sur iOs, les autorisations est demandée au moment où elle vont être exploité et on peut retirer le privilège à tout moment.

[Jarodd]

D'ailleurs l'éditeur prévient que « vous pourriez être surpris par ce que vos applications dévoilent sur vous. » et prévoit par la même occasion de dévoiler plus d'informations sur d'autres applications à risque dans les semaines à venir.

J'adore... Ils connaissent le problème (qui n'en est pas un pour eux, je doute que ce soit un bug vu de la boîte dont on parle), et ils attendent que ça sorte dans la presse pour dire qu'ils vont l'enlever ! En gros pas vu pas pris, tant que personne ne s'en paerçoit, on continue la collecte...

Le pire c'est qu'on s'habitue de toutes ces rélévations, comment peut-on être encore étonnés d'apprendre du traitement de Google ou Facebook sur nos données personnelles ? D'une société qui a un dossier sur nous même si on n'y a jamais mis les pieds ! (au passage, merci les "amis" qui leur donnent nos adresses e-mails pour qu'on s'inscrive...)