Discussion :

[Bill Fassinou]

Vie privée : « ce qui se passe dans votre iPhone reste dans votre iPhone », selon Apple
qui fustige ses concurrents

La Consumer Electronics Show (CES) est le lieu de rassemblement de tous ceux qui s'épanouissent dans le domaine des technologies grand public dans le monde entier. Détenu et produit par la Consumer Technology Association (CTA), elle attire les chefs d'entreprise et les penseurs pionniers du monde entier et présente plus de 4 500 entreprises exposantes, y compris des fabricants, des développeurs et des fournisseurs de matériel technologique grand public, de contenu, de systèmes de diffusion de technologie et plus encore. L'édition 2019 de la CES se tient à Las Vegas du 8 au 11 janvier et est marquée principalement par la présence d'Apple qui n'y avait officiellement jamais pris part auparavant. Un fait remarquable qui attire l'attention est le panneau publicitaire d'Apple située non loin du centre des congrès où se déroule la CES. L'enseigne en question est basée sur le vieux slogan "ce qui se passe à Vegas reste à Vegas" et met en évidence la protection de la vie privée des utilisateurs de la marque à la pomme.

Sur ladite bannière publicitaire, il est écrit : « ce qui se passe dans votre iPhone reste dans votre iPhone ». Ce n'est pas la première fois qu'Apple affiche clairement que la vie privée de ses utilisateurs est une priorité absolue pour la firme. En 2014, Dans la foulée du scandale sur le piratage d’iCloud, Apple a mis davantage l’accent sur la sécurité des utilisateurs et la confidentialité de leurs données. La firme a mis à jour sa politique de confidentialité pour couvrir les usages d’iOS, et son PDG Tim Cook a rendu public un message, dans lequel il expliquait la politique de l’entreprise en matière de sécurité des données et de respect de la vie privée des clients. Tim Cook avait accordé une interview à l’animateur américain Charlie Rose au cours de laquelle celui-ci avait affirmé « qu’Apple ne lit jamais les emails et les iMessages » de ses clients. Dans sa lettre ouverte, Tim Cook a joué la carte de la transparence et a réitéré que la sécurité et le respect de la vie privée des utilisateurs sont des aspects très importants pour l’entreprise, qui s’engage à informer les clients au moins une fois par an.

« Nous allons nous assurer que vous soyez informés au moins une fois par an en matière de vie privée et à chaque fois que nous effectuerons des changements dans nos politiques », explique Tim Cook, qui n’avait pas manqué de mettre l’accent sur le fait qu’Apple a une vision de la vie privée très différente de celle de ses consœurs de la Silicon Valley, qui collectent les informations de leurs clients pour en tirer profit. « Notre business model est simple : nous vendons des grands produits », explique Cook. « Nous ne construisons pas un profil basé sur le contenu de vos emails ou sur votre historique de navigation pour les vendre aux annonceurs. Nous ne monétisons pas les informations que vous stockez sur iPhone ou sur iCloud. Nous ne lisons pas vos emails et vos messages pour de la publicité ciblée. Nos logiciels et services sont conçus pour rendre nos appareils meilleurs, simple et clair », disait-il.

Récemment, en octobre passé, à la Conférence internationale des commissaires à la protection des données et de la vie privée qui s'est tenue à Bruxelles, Tim Cook, le PDG d'Apple Tim Cook a ouvertement fustigé la course à la collecte d’informations privées en soulignant que cela a conduit à un « complexe industriel de données » dans lequel les informations privées et quotidiennes sont « transformées en armes contre nous avec une efficacité militaire ». Il a ajouté que « les plates-formes et les algorithmes qui ont promis d’améliorer nos vies peuvent en réalité magnifier nos pires tendances humaines ». Pour lui, la mauvaise exploitation de ces données confidentielles a permis aux acteurs malveillants et même à certains gouvernements de profiter « de la confiance des utilisateurs pour approfondir les divisions, inciter à la violence et même saper notre sentiment commun de ce qui est vrai et de ce qui est faux ». « Cette crise est réelle. Ce n’est pas imaginaire, ni exagéré, ni fou », ajouta-t-il.

Rappelons à toute fin utile qu'en septembre dernier, de nouvelles pratiques d’utilisation de données collectées ont été révélées. Apple, par exemple, collecte les données des utilisateurs d’iPhone pour établir des scores de confiance. L’entreprise a déclaré que lesdits scores étaient déterminés suite à un examen des appels effectués et des mails envoyés depuis les mobiles des utilisateurs. Notons que dans une mise à jour de sa politique de confidentialité, l’entreprise souligne que cela pourrait servir à lutter contre la fraude, sans pour autant expliquer clairement comment. « Pour identifier et empêcher la fraude, les données d’utilisation de votre appareil, notamment le nombre approximatif d’appels passés et reçus ou d’e-mails envoyés et reçus, sont utilisées pour calculer un indice de confiance de l’appareil lors d’une tentative d’achat », pouvait-on lire sur la mise à jour de la page « iTunes Store et confidentialité » de l'entreprise.

On pouvait également lire sur la page que le système est conçu de manière à ce qu’Apple ne puisse stocker les scores que pendant une période déterminée. Cependant, on pourrait s’inquiéter de l’imprécision des termes employés dans cette mise à jour. Ils pourraient être interprétés de diverses manières dont certaines pourraient s’avérer potentiellement envahissantes. Et les réactions des internautes sur la question sont surtout allées dans ce sens. Ils ont estimé que la mise à jour d’Apple est bien trop laconique et qu’elle ne fournit pas les éléments nécessaires pour qu’ils se sentent rassurés. Certains disent même qu’ils craignent que les données collectées sous prétexte de prévention de fraude ne soient bientôt vendues aux autorités publiques par la firme. D’autres encore ne s’en ont même pas étonné et ont supputé que beaucoup d’entreprises emploient ce genre de scores de confiance.

En fin de compte, ce panneau publicitaire d'Apple à la CES 2019 n'est qu'une annonce qui s'appuie sur une politique de communication qu'Apple utilise depuis des années. Ce n'est probablement pas le début d'une campagne publicitaire nationale à grande échelle, mais le fait de mettre l'accent sur la protection de la vie privée à la vue de toute l'industrie de la technologie constitue une annonce qui va bien au-delà d'un simple panneau publicitaire.

Source : Message publicitaire

Et vous ?

Que pensez-vous de ce message publicitaire d'Apple ?

Voir aussi

Tim Cook s'exprime sur la vie privée et le chiffrement, le patron d'Apple critique les entreprises qui monétisent les données de leurs clients

Apple : « votre vie privée est une priorité absolue »

Le PDG d'Apple fustige la course à la collecte de données qui s'est muée en un « complexe industriel de données » et appelle à une législation US

Apple voudrait empêcher que les développeurs puissent à nouveau partager des informations sur vos contacts en modifiant les règles de l'App Store

Apple attribue des scores de confiance aux utilisateurs d'iPhone en se basant sur la manière dont ils utilisent leurs appareils

[Mingolito]

Apple = Pub mensongère, exemples :

Hundreds of iOS apps leaking data due to misconfigured Firebase backends, report says
Massive iPhone User Data Breach: What You Need to Know

[Fleur en plastique]

Vie privée : « ce qui se passe dans votre iPhone reste dans votre iPhone », selon Apple

Ah bon ? Pourtant iCloud est omniprésent dans l'usage d'un téléphone Apple. Pour l'installer, pour l'activer, pour la fonctionnalité "Find my iPhone", et surtout pour stocker toutes mes photos vu que la capacité de stockage n'a jamais été prévue pour être étendue via une carte SD.

À côté, sur un Android, la connexion à Google n'est pas obligatoire (même si dans les faits cela serait très limitant ; néanmoins c'est tout de même possible), et mes photos ne se baladent pas sur un Cloud quelconque.

Tout ce qui est stocké en distant, c'est forcément un risque de se le faire voler. On aura beau avoir un chiffrement à des milliers de bits, on sera toujours à la merci d'une faille qui peut arriver à n'importe quel moment. En ce qui me concerne, si quelqu'un veut me voler mes photos compromettantes sur mon téléphone, il devra me passer sur le corps pour voler l'appareil physiquement et il ne s'en échappera pas sans quelques coups de pelle.

[earhater]

En plus de mes réponses de mes VDD, j'ajouterai que ce qui se passe dans un IPhone reste dans un IPhone ... et des agences gouvernementales

[TheLastShot]

Ah bon ? Pourtant iCloud est omniprésent dans l'usage d'un téléphone Apple. Pour l'installer, pour l'activer

Euuuuh non... Je n'ai jamais activé l'iCloud sur mon iPhone...

pour la fonctionnalité "Find my iPhone".

Sans déconner... J'irais même plus loin, pour téléphoner il faut avoir du réseau !

[spyserver]

C'est pas Apple qui est responsable des apps publiées sur le store, ils essaient de faire un controle minimal mais faire une analyse minutieuse de chaque binaire prendrait du temps, donc de manière absolue un iPhone sans apps tiers installés est parfaitement sécurisé c'est dans ce sens qu'il faut le comprendre, et juste pour info Firebase est un produit Google qui a racheté la société et a fusionné Google Analytics dedans donc oui Firebase est une passoire pas Apple

L'autre article cité j'en parle même pas, il s'agit d'une faille dans une app dispo sur les iPhone jailbreaké, bien loin du niveau de protection natif donc ...

Pour ce qui est d'iCloud, jusqu'à preuve du contraire ce n'est pas une app tiers mais bien un composant de l'ecosystème Apple, c'est leur stratégie et cela permet d'accéder à ses données sur tous les devices (Macbook, etc.) sans rien faire, par ex réinstaller un profil sur un nouvel iPhone de manière transparente est une des fonctionnalités récemment "plagier" par Google qui ne le proposait toujours pas, signe que le cloud est dans l'air du temps et surtout securisé (tous les leaks iCloud connus à ce jour étaient des hacks de mot de passe).
Avoir une carte SD ne protège pas pour autant d'être pirater, Android étant une vrai passoire, des apps tiers peuvent tout à fait accéder au contenu, le télécharger ou le rendre accessible ... sans compter que personne n'utilise Android sans compte Google ... cet argument est juste ridicule.

A mon sens il vaut mieux vérifier ses sources et ses arguments avant de faire le bashing gratuit habituel sur Apple ...

[intelligide]

Apple = Pub mensongère, exemples :

Hundreds of iOS apps leaking data due to misconfigured Firebase backends, report says
Massive iPhone User Data Breach: What You Need to Know

Désolé, mais quand on lit le premier lien:

Some 2,200 unsecured Firebase databases have caused more than 3,000 iOS and Android apps to leak user data, exposing over 100 million records including plaintext passwords, health information, GPS location data and more, security researchers say.

C'est non pas uniquement iOS qui ai touché mais aussi Android. De plus, cela ne vient pas de l'OS mais de Firebase, un ensemble service de Google qu'utilise des applications. Ce n'est donc pas iOS qui a envoyé des données, mais des applications qui ont mal configuré Firebase.

En plus de mes réponses de mes VDD, j'ajouterai que ce qui se passe dans un IPhone reste dans un IPhone ... et des agences gouvernementales

Tellement que depuis l'affaire Snowden et PRISM, Apple est devenu anti-gouvernementaliste, refusant d'intégrer des backdoors dans les téléphones et entraînant une course au chiffrement. De plus, Apple a été la dernière entreprise à intégrer le programme PRISM (en 2012) contrairement à Google et Facebook qui l'ont intégré en 2009.

À côté, sur un Android, la connexion à Google n'est pas obligatoire (même si dans les faits cela serait très limitant ; néanmoins c'est tout de même possible), et mes photos ne se baladent pas sur un Cloud quelconque.

Tout ce qui est stocké en distant, c'est forcément un risque de se le faire voler. On aura beau avoir un chiffrement à des milliers de bits, on sera toujours à la merci d'une faille qui peut arriver à n'importe quel moment. En ce qui me concerne, si quelqu'un veut me voler mes photos compromettantes sur mon téléphone, il devra me passer sur le corps pour voler l'appareil physiquement et il ne s'en échappera pas sans quelques coups de pelle.

Android envoie 10x plus souvent des données à google qu'un iphone à Apple.
http://www.lefigaro.fr/secteur/high-...ne-a-apple.php
https://www.igen.fr/android/2018/09/...vec-ios-105189
https://www.macrumors.com/2018/08/22...-ios-to-apple/

Le rapport: https://digitalcontentnext.org/wp-co...tion-Paper.pdf

A la page 16, on voit clairement que Android envoie des données liés à la pub et autres données. Là où iOS n'envoie pas de données liés à la pub.


De plus, le fait de ne pas lier un compte à Google n’empêche pas Android d'envoyer des données à Google. On le voit bien quand les pubs de Google Ad sont personnalisés selon nos recherches même si on n'a aucun compte.

[Fleur en plastique]

C'est pas Apple qui est responsable des apps publiées sur le store, ils essaient de faire un controle minimal mais faire une analyse minutieuse de chaque binaire prendrait du temps

Ah mince je pensais que les 30% de marge brute sur l'achat d'application et sur chaque abonnement servait à ça.

Pour ce qui est d'iCloud, jusqu'à preuve du contraire ce n'est pas une app tiers mais bien un composant de l'ecosystème Apple, c'est leur stratégie et cela permet d'accéder à ses données sur tous les devices (Macbook, etc.) sans rien faire

On est d'accord. Donc tes informations sont sur le Cloud, elles ne restent pas sur l'iPhone contrairement à ce qu'annonce la pub. CQFD

Avoir une carte SD ne protège pas pour autant d'être pirater

Quel rapport entre SD et sécurité ?

Android étant une vrai passoire, des apps tiers peuvent tout à fait accéder au contenu, le télécharger ou le rendre accessible ...

Clairement tu n'as pas connaissance des dernières évolutions en terme d'autorisations des versions d'Android... et pourtant ça commence à faire un bail que ça existe.

sans compter que personne n'utilise Android sans compte Google ... cet argument est juste ridicule.

Là encore, quel rapport avec la phrase qui précède ?

[photowoman]

Apple à prouver, de ce que je connais, qu'ils sont relativement fiable sur l'aspect vie privée à la différence d'autres GAFA qui ont traversé quelques scandales récemment...

[Ryu2000]

Sur ladite bannière publicitaire, il est écrit : « ce qui se passe dans votre iPhone reste dans votre iPhone ». Ce n'est pas la première fois qu'Apple affiche clairement que la vie privée de ses utilisateurs est une priorité absolue pour la firme. En 2014, Dans la foulée du scandale sur le piratage d’iCloud, Apple a mis davantage l’accent sur la sécurité des utilisateurs et la confidentialité de leurs données. La firme a mis à jour sa politique de confidentialité pour couvrir les usages d’iOS, et son PDG Tim Cook a rendu public un message, dans lequel il expliquait la politique de l’entreprise en matière de sécurité des données et de respect de la vie privée des clients. Tim Cook avait accordé une interview à l’animateur américain Charlie Rose au cours de laquelle celui-ci avait affirmé « qu’Apple ne lit jamais les emails et les iMessages » de ses clients. Dans sa lettre ouverte, Tim Cook a joué la carte de la transparence et a réitéré que la sécurité et le respect de la vie privée des utilisateurs sont des aspects très importants pour l’entreprise, qui s’engage à informer les clients au moins une fois par an.

Bon ben si Apple a fait des efforts il n'y aura peut-être plus de nouveaux "The Fapenning".
LES PHOTOS DÉNUDÉES DE DEUX ACTRICES FRANÇAISES FUITENT SUR LE WEB

Fin août, un grand nombre de photos intimes de stars, dont le mannequin Kate Upton, suivie de Jennifer Lawrence, Kim Kardashian et Vanessa Hudgens, avaient été diffusées très largement sur internet suite au piratage de leurs comptes personnels iCloud, le service de stockage en ligne de contenus fourni par Apple.

"Apple ne lit jamais les emails et les iMessages" peut-être, mais la NSA peut les lire par contre.

[Shepard]

Haha Ryu2000 j'ai immédiatement pensé au fappening aussi xD

[spyserver]

@FleurEnPlatisque Mais iCloud c'est Apple, donc c'est une seule et même chose, la pub appuie sur le fait que les données se baladent pas chez des éditeurs tiers comme c'est le cas sur Android ... c'est sur ça qu'Apple a souhaité communiquer

[Luckyluke34]

Le chou Apple fait de la pub entièrement basée sur le fait qu'il n'est pas une carotte, et tout le monde tombe dans le panneau

Apple est essentiellement un fabricant et n'a pas besoin des données personnelles, ce n'est pas son modèle économique contrairement à Google et Facebook qui sont littéralement des grossistes en data.

Arrêtons de vouloir comparer les choux et les carottes et tout ira mieux.

[Ryu2000]

Apple est essentiellement un fabricant et n'a pas besoin des données personnelles, ce n'est pas son modèle économique contrairement à Google et Facebook

Les ventes d'Iphones chutent, Apple est dans la merde, il cherche donc un moyen de relancer les ventes, cette technique ne fonctionnera pas , car la masse des gens s'en foutent que leurs infos soit vendu et racheté.
On peut utiliser les services de Google et Facebook sur son iPhone, donc il peut y avoir des fuites par là

Maintenant il y a OnePlus, Huawei, Xiaomi, Honor, c'est normal que les gens achètent moins d'iPhone.
Apple a été gros pendant un moment il est temps qu'il dégonfle.
Apple a été proche de la faillite pendant un temps (1997), ça reviendra peut-être dans quelques années, on ne peut pas toujours être au top.

Ok ils ont fait l'iPod (2001), l'iPhone (2007) et l'iPad (2010), ils sont fort pour reprendre les idées des autres et les ressortir au bon moment.
Là il faut trouver un nouveau produit, parce que même les apple addicts en on marre d'acheter des iphones ou des ipads.
Si un iPhone c'est si bien pourquoi en changer ? Les gens devraient pouvoir le garder pendant 6 ou 7 ans.

[Ecthelion2]

Désolé j'ai coupé un peu mais :

C'est non pas uniquement iOS qui ai touché mais aussi Android.

Android envoie 10x plus souvent des données à google qu'un iphone à Apple.

A la page 16, on voit clairement que Android envoie des données liés à la pub et autres données. Là où iOS n'envoie pas de données liés à la pub.

De plus, le fait de ne pas lier un compte à Google n’empêche pas Android d'envoyer des données à Google. On le voit bien quand les pubs de Google Ad sont personnalisés selon nos recherches même si on n'a aucun compte.

Pourquoi ce besoin de comparer à Android ?

Si les attaques à l'encontre d'Apple sont fausses, démontez-les avec des arguments / preuves concernant Apple et strictement Apple.


Le fait de comparer à Android est stupide pour 2 raisons :

- Android / Google, ne fait pas de pub pour se vanter d'être le champion de la vie privée et dénigrer ses concurrents sur ce point. Donc dire qu'Android c'est pareil ou pire, on s'en moque au final, là n'est pas la question.
- le fait de dire "oui mais c'est pareil / pire chez Android", c'est tout de même admettre d'une certaine façon que le problème est bien présent chez Apple, et donc que cette publicité est bien mensongère, et donc donner raison à ceux dont vous essayez de démontrer qu'ils racontent n'importe quoi.


Sur ce, comme ce fil commence à s'engager, et risque de dégénérer encore plus, dans une bataille Apple Fan / Apple Haters, je m'éclipse doucement.

[Bill Fassinou]

Une nouvelle étude révèle que les iPhone ne sont pas aussi privés que vous le pensez.
Les iPhone collecteraient plus de types de données que les téléphones Android

Des chercheurs en cybersécurité du Trinity College de Dublin, en Irlande, ont partagé un rapport dans lequel ils affirment que les téléphones Android et iOS sont très peu sécurisés, mais constituent également un cauchemar en matière de protection de la vie privée. Le rapport va plus loin en affirmant que bien les iPhone donnent l'impression d'être plus respectueux de la vie privée, ils collectent plus de types de données privées que les téléphones Android. Un autre point important, l'iPhone et le téléphone Android utilisés pour les tests partagent tous deux des données avec Apple et Google toutes les 4,5 minutes.

Google et Apple collectent une grande quantité de données

Le rapport en question a été partagé par des scientifiques du Trinity College de Dublin en mars dernier. Dans le cadre de leur étude, ils ont examiné quelles données un iPhone partage avec Apple et quelles données un téléphone Pixel partage avec Google. En premier lieu, ils ont constaté que même lorsque la configuration est minimale et que le téléphone est inactif, iOS et Android partagent des données avec Apple et Google en moyenne toutes les 4,5 minutes. « La collecte "essentielle" de données est vaste et probablement en contradiction avec les attentes raisonnables des utilisateurs », ont écrit les chercheurs dans le rapport.

Le rapport a révélé que l'IMEI du téléphone, le numéro de série du matériel, le numéro de série et l'IMSI de la carte SIM, le numéro de téléphone du combiné, etc. sont partagés avec Apple et Google. Une grande partie de cette collecte de données aurait lieu après la première mise en marche du téléphone, avant que l'utilisateur ne se connecte à un compte Apple ou Google, et même lorsque tous les paramètres optionnels de partage de données sont désactivés. En effet, lorsqu'une carte SIM est insérée, iOS et Android envoient tous deux des données télémétriques à Apple/Google, même si l'utilisateur s'y oppose explicitement.

Un téléphone iOS envoie à Apple les adresses MAC des appareils à proximité, par exemple d'autres combinés et la passerelle domestique, ainsi que leur position GPS. Selon les chercheurs, les utilisateurs n'ont pas la possibilité de se soustraire à cette pratique et très peu d'options pourraient permettre actuellement d'empêcher ce partage de données. En outre, l'étude, dirigée par Douglas J. Leith de la "School of Computer Science & Statistics" du Trinity College de Dublin, a également révélé que les téléphones Android envoient environ 20 fois plus de données aux serveurs de Google que les iPhone aux serveurs d'Apple.

« Au cours des 10 premières minutes de démarrage, le Pixel [de Google] envoie environ 1 Mo de données à Google, alors que l'iPhone envoie environ 42 Ko de données à Apple. Lorsque les combinés sont inactifs, le Pixel envoie environ 1 Mo de données à Google toutes les 12 heures, contre 52 Ko à Apple pour l'iPhone », indique le document. Cependant, l'iPhone des chercheurs a transmis plus de types de données, notamment la localisation de l'appareil, l'adresse IP (Internet Protocol) locale de l'appareil et les identifiants de réseau Wi-Fi, les adresses MAC des appareils à proximité, y compris les routeurs Wi-Fi domestiques.

Le téléphone Android n'a pas renvoyé tous ces types de données. L'implication est qu'Apple pourrait collecter plus de données sur les appareils à proximité que ne le fait Google. « Il suffit d'un seul appareil pour marquer l'adresse MAC de la passerelle domestique [routeur Wi-Fi] avec sa position GPS et, par la suite, l'emplacement de tous les autres appareils signalant cette adresse MAC à Apple est révélé », indique l'étude. Selon le document, le partage de ces adresses MAC permet à Apple de construire un "graphe social" ou une carte des relations de tous les appareils Apple sur un réseau local.

La collecte des données semble se faire suivant un cycle

Selon le rapport, les téléphones étaient incapables de rester inactifs, même quand ils ne sont pas utilisés. L'iPhone et le téléphone Android auraient appelé les serveurs d'Apple et de Google toutes les 4 ou 5 minutes alors que les téléphones sont restés inactifs et inutilisés pendant plusieurs jours. Ils étaient allumés et mis sous secteur, mais les utilisateurs ne s'étaient pas encore connectés aux comptes Apple ou Google. Même lorsque l'utilisateur de l'iPhone restait déconnecté de son compte Apple, l'iPhone envoyait toujours des cookies d'identification à iCloud, Siri, l'iTunes Store et les serveurs d'analyse d'Apple lorsque l'iPhone était inactif.

Il envoyait également des informations sur les appareils proches partageant le même réseau Wi-Fi. Lorsque les services de localisation étaient activés sur l'iPhone, sa latitude et sa longitude étaient transmises aux serveurs d'Apple. Sur le téléphone Android, les données sont envoyées aux serveurs de Google Play toutes les 10 à 20 minutes, même lorsque l'utilisateur n'est pas connecté. L'étude a également découvert que certaines applications partagent des données avec Google, notamment Chrome, Docs, Messaging, Search et YouTube, bien que seul YouTube envoie des identifiants d'appareil uniques.

Par ailleurs, les chercheurs ont étudié le trafic réseau des deux types de téléphones au cours de six scénarios : lors du démarrage initial après une réinitialisation d'usine ; lors de l'ajout ou du retrait d'une carte SIM ; lors d'un état d'inactivité prolongé ; lors de l'affichage de l'écran des paramètres ; lors de l'activation ou de la désactivation des services de localisation ; et lors de la connexion à l'App Store ou au Google Play store. Ils ont mis en scène une attaque de type "man-in-the-middle" (l'homme du milieu) sur les téléphones, en configurant un ordinateur portable pour qu'il serve de point d'accès Wi-Fi tout en désactivant les connexions cellulaires des téléphones.

Le trafic des téléphones passait par l'ordinateur portable, qui déchiffrait les données enregistrées et analysées, puis les chiffrait à nouveau avant de les envoyer aux serveurs de destination. Les téléphones utilisés pour les tests étaient un iPhone 8 fonctionnant sous iOS 13.6.1 et un Google Pixel 2 fonctionnant sous Android 10. Tous deux ont été débridés (jailbreakés) afin que les chercheurs puissent ajouter de nouveaux certificats de serveur HTTPS correspondant à ceux de l'ordinateur portable "man-in-the-middle", permettant ainsi le déchiffrement du trafic.

Les chercheurs ont déclaré qu'ils avaient été motivés pour mener cette étude en raison des applications de recherche de contacts Covid-19 qui avaient fait l'objet d'une grande publicité en Europe, notamment au Royaume-Uni et en Irlande, en 2020. Ils ont constaté qu'à long terme, il n'y avait pas beaucoup de différence entre Android et iOS en matière de collecte de données sur les utilisateurs. « Sur un iPhone exécutant une application de recherche de contacts Covid, la collecte de données par iOS est remarquablement similaire à celle effectuée par Google Play Services sur les téléphones Android », indique le document.

Google estime que cette collecte de données est nécessaire

Les chercheurs ont contacté Apple et Google pour les informer de leurs découvertes et leur demander des commentaires. « À ce jour, Apple n'a répondu que par le silence. Nous avons envoyé trois courriels au directeur de la confidentialité des utilisateurs d'Apple, qui a même refusé d'accuser réception d'un courriel, et nous avons également publié une demande d'information sur la page de contact des enquêtes sur la confidentialité d'Apple, mais nous n'avons reçu aucune réponse », indique le document. Les deux entreprises ont tout de même fait quelques déclarations à certains médias.

« Cette recherche décrit le fonctionnement des smartphones. Les voitures modernes envoient régulièrement des données de base sur les composants du véhicule, leur état de sécurité et les calendriers d'entretien aux constructeurs automobiles, et les téléphones portables fonctionnent de manière très similaire. Ce rapport détaille ces communications, qui permettent de s'assurer que le logiciel iOS ou Android est à jour, que les services fonctionnent comme prévu, et que le téléphone est sécurisé et fonctionne efficacement », a déclaré un porte-parole de Google au site Tom's Guide.

Selon les explications de Google, les estimations des chercheurs concernant le volume de données envoyées par les appareils iOS aux serveurs d'Apple ne tiennent pas compte des données envoyées par les serveurs d'Apple en retour vers les appareils iOS. Autrement, les données envoyées par l'iPhone aux serveurs d'Apple seraient plus volumineuses. Un porte-parole d'Apple a déclaré à Tom's Guide que l'étude posait également problème, car les chercheurs semblent avoir confondu plusieurs sources de données. Le porte-parole a ajouté que les données personnelles des utilisateurs étaient néanmoins protégées et qu'il était impossible de remonter jusqu'à des personnes précises.

Enfin, Leith a déclaré qu'actuellement, il n’existe que peu d'options réalistes, voire aucune, pour empêcher ce partage de données, en particulier sur les iPhone. Les téléphones Android - ou du moins le Pixel avec lequel les chercheurs ont travaillé - peuvent être démarrés avec des connexions réseau désactivées. Ensuite, si l'utilisateur désactive Google Play Services et les applications Google Play et YouTube avant de se connecter au réseau, cela empêche la grande majorité du partage de données avec Google.

« Les utilisateurs de téléphones Android non Google devraient alors utiliser d'autres magasins d'applications, comme le font les tablettes Amazon Fire ou les téléphones Huawei. (La connexion à Amazon ou Huawei soulève d'autres problèmes de confidentialité.) Mais les utilisateurs d'iPhone sont coincés, car leurs appareils ont besoin d'une connexion réseau pour être activés », conclut le rapport.

Source : rapport de l'étude (PDF)

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Apple invite les chercheurs à vérifier ses fonctionnalités de sécurité pour les enfants, mais poursuit en justice une startup qui fait exactement cela

Vie privée : « ce qui se passe dans votre iPhone reste dans votre iPhone », selon Apple qui fustige ses concurrents

Google soutient un projet Linux visant à rendre Android et Chrome OS plus difficiles à pirater, tout en militant pour l'utilisation de Rust dans le code du noyau

[phil995511]

Qu'attendent nos gouvernements pour faire cesser cela et faire respecter les lois sur la protection des données personnelles ??

[TotoParis]

On retrouve toutes les informations techniques qui sont l'ADN même d'un smartphone.
C'est de l'espionnage en bonne et due forme.
Que l'opérateur de téléphonie en ait besoin, c'est normal pour établir les "tickets" de communication, et la facturation qui en découle.
Mais Apple et Google...
Tiens je vais remettre à zéro mon compteur de données cellulaires, et voir ce qui se passe même sans rien faire...
Du coup, les données envoyées à longueur d'année pompent sur le forfait DATA ?

[kain_tn]

Tiens je vais remettre à zéro mon compteur de données cellulaires, et voir ce qui se passe même sans rien faire...
Du coup, les données envoyées à longueur d'année pompent sur le forfait DATA ?

Pas certain que tu puisses voir quelque chose. Il y a quelques temps sur developpez (2020?), quelqu'un avait parlé d'une modification de Apple sur BigSur et Catalina pour whitelister les processus internes et leur permettre de traverser le firewall du système quoi qu'il arrive.

Je ne retrouve pas l'article mais j'ai trouvé cette source. Ce serait intéressant de savoir si c'est la même chose pour iOS.

Je crois que sur Developpez, ça provenait du blog d'un gars ou d'une société qui faisait un produit qui permettait facilement de contrôler la consommation en data, et qu'ils râlaient parce qu'ils ne pouvaient plus garantir le zéro data. Est-ce que quelqu'un se souvient de cet article?

[Guran]

Bien essayé... mais je resterai chez Apple ( il y a bien moins de failles que sur Android )