Discussion :

[Francis Walter]

Facebook peut lire vos SMS et MMS
la dernière mise à jour de son application pour Android demande cette autorisation

Beaucoup d’utilisateurs d’applications Android ou autres ont l’habitude d’accepter les autorisations sans même prendre la peine de vérifier tous les droits d’accès qu’ils leur donnent. Ils vivent actuellement un climat de crainte dans le sens où les données de leur vie privée ne sont plus en sécurité. Les révélations d’Edward Snowden ne sont venues qu’empirer cette crainte. Les applications Android telles qu’Angry Bird ou Google Maps seraient des moyens utilisés par la NSA pour avoir des informations sur la vie privée des utilisateurs.

Le blogueur Tony Calileo a fait une exception en lisant les autorisations demandées par la dernière mise à jour de l’application Facebook pour Android, lancée il y a un pratiquement un mois, puis a décidé de les partager sur son blog. Avant son installation, Facebook demande l’autorisation de lire les SMS et MMS de l’utilisateur. La publication du blogueur vient déclencher une nouvelle polémique sur l’utilisation de l’application Facebook sur les appareils mobiles. Tony Calileo affirme que « ceci en est juste une parmi la flopée de nouvelles autorisations que cette mise à jour demande, mais elle est probablement la plus alarmante ».

Rappelons que Facebook a déjà été poursuivi par un groupe de personnes qui estiment qu’en plus d’analyser les publications sur son site web, la société accède également aux messages privés des utilisateurs pour faire de la publicité ciblée. C’est grâce à ces annonces que le réseau social réalise son chiffre d’affaires.

Facebook n’est pas resté sans explications sur cette polémique. Le réseau social explique sur Reddit que cette permission permettrait un contrôle d’identification pour se connecter. « Nous avons besoin de la permission READ_SMS pour pouvoir intercepter automatiquement les approbations de connexion par SMS pour les personnes qui utilisent l’authentification à deux facteurs ou pour des messages de confirmation lorsque vous ajoutez un numéro de téléphone à votre compte Facebook », a écrit Franci Penov, Ingénieur chez Facebook.

Sources : blog Tony Calileo, Reddit

Et vous ?

Utilisez-vous l'application Facebook ? Avez-vous lu les autorisations ?
Qu'en pensez-vous ?

[Invité]

Que lit-on?

YOU PERSONNAL INFORMATION
...send email to guest without owner's knowledge...

Bonjour le spam!!

[laerne]

C'est moi ou depuis les histoires de Snowden on voit encore plus de tentative de réléguer la vie privée à un vague souvenir du XX siècle ?
Je dirais bien qu'il aura fallu attendre Snowden pour la prise de conscience, mais comme c'est un màj je trouve ça gonflé de la part de Facebook.

[Waikiki]

Que lit-on?

YOU PERSONNAL INFORMATION
...send email to guest without owner's knowledge...

Bonjour le spam!!

C'est même tout le paragraphe qui est inquiétant :

read calendar events plus confidential information

Mais bon, je vais en parler autour de moi et on va encore me prendre pour un parano. Facebook est tellement entré dans les habitudes de notre société que les utilisateurs sont quasi prêt à accepter n'importe quoi pour éviter l'exclusion.

Personnellement je m'en passe très bien.

[Invité]

Personnellement je m'en passe très bien.

REAL WORLD PERMISSIONS

so do I.

[martopioche]

Que lit-on?

YOU PERSONNAL INFORMATION
...send email to guest without owner's knowledge...

Bonjour le spam!!

Et comme quoi, lire la déclaration des privilèges ne signifie pas les comprendre...

http://www.labasland.net/201401/face...il-envoi-insu/

[martopioche]

Mais bon, je vais en parler autour de moi et on va encore me prendre pour un parano. Facebook est tellement entré dans les habitudes de notre société que les utilisateurs sont quasi prêt à accepter n'importe quoi pour éviter l'exclusion.

Personnellement je m'en passe très bien.

Même remarque que ci-dessus et citation que ci-dessus. Je trouve même très intéressant comment ces déclarations de privilèges peuvent porter à confusion. Personnellement, c'est bien la lecture des SMS/MMS qui me pose problème et leur explication ne me convainc pas.

[Invité]

Et comme quoi, lire la déclaration des privilèges ne signifie pas les comprendre...

http://www.labasland.net/201401/face...il-envoi-insu/

Le lien est très clair, ce qui n'est pas le cas du message afficher pour les privilèges.
Visiblement peu de monde comprend que c'est l'application agenda qui les envoient mais franchement même un utilisateur averti n'est pas sensé être un technique pour comprendre immédiatement la différence entre l'envoie par agenda ou facebook.

Cela dit, ça tient du spam plus qu'autre chose : les emails de ce genre devraient être envoyés par un serveur pas par des téléphones.

[martopioche]

Le lien est très clair, ce qui n'est pas le cas du message afficher pour les privilèges.
Visiblement peu de monde comprend que c'est l'application agenda qui les envoient mais franchement même un utilisateur averti n'est pas sensé être un technique pour comprendre immédiatement la différence entre l'envoie par agenda ou facebook.

Cela dit, ça tient du spam plus qu'autre chose : les emails de ce genre devraient être envoyés par un serveur pas par des téléphones.

Merci, j'ai également le même reproche vis à vis de la description de ces privilèges. À leur décharge, être concis et explicatif n'est pas une tâche facile.

Sinon, ce n'est pas l'app qui envoi ce courriel mais bien le serveur. Ce privilège donne accès aux données, il n'y a aucune app tierce en jeu sinon le service de synchronisation. Comme quoi, même en essayant d'expliquer, on n'est pas à l'abris d'entretenir la confusion. J'ai modifier le post en prenant en compte votre remarque.

[Orhleil]

Personnellement quand j'ai remarqué que Facebook demandait tout ça pour sa nouvelle mise-à-jour, j'ai décidé de désinstaller purement et simplement l'appli.
Et pour faire bonne mesure j'ai également désinstallé les applis Google+ et Twitter, qui je trouve suivent de plus en plus cette même logique.

[Shuty]

Et comme quoi, lire la déclaration des privilèges ne signifie pas les comprendre...

http://www.labasland.net/201401/face...il-envoi-insu/

Je pense plutôt que c'est la flemmardise des gens qui fait qu'ils ne regardent pas plus loin que le bout de leur nez !

[martopioche]

Je pense plutôt que c'est la flemmardise des gens qui fait qu'ils ne regardent pas plus loin que le bout de leur nez !

Oui enfin, avec la meilleur volonté du monde, il y a quand même des formulations pas claire et pour le cas de l'envoi de courriel, le doute subsiste jusqu'à mettre le nez dans le camboui :/

[Tryph]

perso je regardes les autorisations demandées par toutes les appli que je suis tenté d'installer et l'appli Facebook est loin d'être la seule qui demande des autorisation délirantes...

au final je ne dois même pas installer une appli tentante sur 2 à cause des autorisations abusives.

les autorisations "accéder à vos comptes et à la liste de vos contacts" est un grand classique, "envoyer des emails sans vous informer" et "lire vos sms" sont quand même bien plus rares mais je les ai déjà vu sur d'autres appli.

enfin, c'est quand même bien que ces autorisations s'affichent avant l'installation. les gens sont prévenus et ceux qui sont un minimum sérieux peuvent refuser.

[JackJnr]

En ce qui concerne les SMS je trouve que c'est purement et simplement de l'abus. Rien de plus a dire.

Par contre en ce qui concerne l'agenda je suis mitige. En soi cela suit le principe d’événements facebook. Tu t'inscris a un événement et tu invites des amis si tu en as le droit. La question qui se pose est donc quelles sont les informations dont il faut disposer, mais ca dépend du but poursuivi et des moyens de l'appli. Par exemple si ton appli est capable de gérer les retours d'invitation, alors oui, ca me semble pertinent d'avoir accès aux contacts et de renseigner ton calendrier avec la liste des participants. Encore plus dans un milieu professionnel, mais dans ce cas t'utilises pas facebook si t'as peur qu'on exploite tes données. Bref tout dépend de jusqu’où on est prêt a aller pour voir facebook automatiser nos vies silencieusement. Moi, vu l'image que j'ai des types qui y sont, je ne pense même pas installer l'appli.

[transgohan]

Moi je me pose une question plus inquiétante...
Qu'en sera-t-il des téléphones à venir dont la surcouche opérateur installe ce logiciel ?
Vu qu'il est impossible de le supprimer...

[Shuty]

Moi je me pose une question plus inquiétante...
Qu'en sera-t-il des téléphones à venir dont la surcouche opérateur installe ce logiciel ?
Vu qu'il est impossible de le supprimer...

Mise à part rooter le smartphone ou encore changer la rom, c'est vrais qu'on ne peut pas simplement supprimer la surcouche...

Qu'est-ce que tu trouve d'inquiétant ?

[transgohan]

Mise à part rooter le smartphone ou encore changer la rom, c'est vrais qu'on ne peut pas simplement supprimer la surcouche...

Qu'est-ce que tu trouve d'inquiétant ?

Le fait de ne pas forcement avoir le choix sur ce que j'achète.
Quelle est la part de marché des téléphones sans surcouche actuellement ?
On a l'impression qu'on achète un téléphone pour être espionné... Non moi j'achète un téléphone... pour téléphoner...

Combien de personnes savent rooter un téléphone ? (rappelons que certaines ne savent même pas installer une application sous windows...)

[Tryph]

Moi je me pose une question plus inquiétante...
Qu'en sera-t-il des téléphones à venir dont la surcouche opérateur installe ce logiciel ?
Vu qu'il est impossible de le supprimer...

tu peux pas désinstaller certaines application c'est vrai.
mais tu peux en revanche les desactiver dans le gestionnaire d'applications, les appli en question n'apparaissent alors plus dans la liste d'appli disponibles, elles ne se lancent pas et, par conséquent, ne cherchent plus à se mettre à jour ni à t'afficher des notifications.

c'est ce que j'ai fait pour certaines applications un peu trop gourmandes en autorisations.

[martopioche]

"envoyer des emails sans vous informer"

Cette autorisation n'existe pas sur Android.

enfin, c'est quand même bien que ces autorisations s'affichent avant l'installation. les gens sont prévenus et ceux qui sont un minimum sérieux peuvent refuser.

Ce qui limite la sécurité aux utilisateurs "sérieux". Pour ma part, je préfère l'approche d'iOS qui avertit l'utilisateur au moment de l'accès à la ressource et lui laisse la possibilité de refuser de l'octroyer. N'importe quel utilisateur est avertit et on a une meilleur idée de ce qui déclenche quoi.

[martopioche]

Par contre en ce qui concerne l'agenda je suis mitige. En soi cela suit le principe d’événements facebook. Tu t'inscris a un événement et tu invites des amis si tu en as le droit. La question qui se pose est donc quelles sont les informations dont il faut disposer, mais ca dépend du but poursuivi et des moyens de l'appli. Par exemple si ton appli est capable de gérer les retours d'invitation, alors oui, ca me semble pertinent d'avoir accès aux contacts et de renseigner ton calendrier avec la liste des participants. Encore plus dans un milieu professionnel, mais dans ce cas t'utilises pas facebook si t'as peur qu'on exploite tes données. Bref tout dépend de jusqu’où on est prêt a aller pour voir facebook automatiser nos vies silencieusement. Moi, vu l'image que j'ai des types qui y sont, je ne pense même pas installer l'appli.

D'une part, je ne vois pas la contre-indication stricte d'utiliser Facebook dans un milieu professionnel. Facebook est un outil de communication, il a son usage professionnel dans pas mal de cas.

Plus généralement, un évènement d'agenda sur un appareil Android est indépendant de toutes application. On peut tout à fait concevoir d'accepter un évènement Facebook, donc de l'ajouter à son agenda, et par la suite, via l'app agenda, d'inviter un contact.