Discussion :

[Arsene Newman]

85 % des applications mobiles ne sont pas honnêtes en matière de collecte de données
ce qui expose grandement les utilisateurs

« Les applications mobiles bafouent et piétinent la vie privée des utilisateurs ». C’est le triste bilan qui ressort d’une étude menée par le GPEN (Global Privacy Enforcement Network) sur plus de 1 200 applications mobiles.

Cette étude révèle que 85 % des applications mobiles ne précisent pas de manière claire le cadre dans lequel sont collectées les données personnelles des utilisateurs, alors que le tiers des applications ont tendance à solliciter des accès excessifs aux différents services (informations personnelles, liste des contacts, etc.).

Dans 43 % des cas, les précisions portant sur l’accès aux données personnelles sont vaguement mentionnées ou demandent à l’utilisateur un effort important (accès à plusieurs pages web, longue lecture de la politique de confidentialité) afin de comprendre à quoi l’utilisateur s’engage.

Néanmoins, certaines applications se démarquent des autres en fournissant des explications claires et directes sur les données collectées, ou émettent des notifications tout en expliquant la nature des données collectées, ainsi que leur utilisation.

Pour Andersen Cheng, directeur technique de la startup mobile SRD Wireless, les résultats de cette étude ne sont pas étonnants compte tenu de la tendance actuelle des applications mobiles dont le revenu principal est la collecte de données personnelles, alors que le service offert ne représente que la seconde source de revenus.

Mais pour Cheng, la principale inquiétude ne réside pas dans la collecte de données, mais ailleurs : « le problème n’est pas le fait que de nombreuses applications stockent d’importantes données sur leurs utilisateurs, mais plutôt qu’elles partagent ces données avec d’autres applications ou les utilisent d’une manière qui n’est tout simplement pas sécurisée », ce qui laisse la place à d’éventuels attaquants, qui utiliseront ces données à leur propre fin.

En tant que membre du GPEN, le bureau britannique ICO (Information Commissionner’s Office) a examiné le cas des 50 applications les plus populaires développées au Royaume-Uni. « L’ICO et les autres membres du GPEN vont contacter prochainement ces développeurs pour qui d’importants progrès restent à faire. Nous publierons également des conseils pour expliquer aux utilisateurs comment protéger leurs données personnelles lors de l’utilisation des applications mobiles », explique un responsable de l’ICO.

Source : annonce du GPEN

Et vous ?

Qu’en pensez-vous ? Prêtez-vous attention aux demandes qui sont effectuées par les applications lors de leur installation sur votre dispositif ?

[frasene]

Bonjour,

Ces demandes ne me plaisent pas... A tel point que j'évite maintenant systématiquement tous les produits Rovio, Gameloft, Electronic Arts et autres car ils sont bourrés de demandes de permissions à l'installation exagérées. Ce ne sont évidemment pas les seuls...

Le hic c'est aussi qu'il est difficile de comprendre ces permissions car finalement même sans aucune permission à l'installation, une application peut se connecter à Internet et afficher des pubs.

Donc je pense que :
- les permissions devraient être renforcées en particulier pour se connecter à internet;
- dans le store, on devrait pouvoir filtrer les applications/jeux suivant le type de permissions demandées (ou lot de permissions) pour tomber directement sur des applis/jeux plus saines;
- il me semblerait normal que certaines permissions puissent être retirées après installation (si le programme continue de fonctionner);
- la nouvelle fonctionnalité du store qui permet de signaler que les nouvelles permissions rajoutées lors d'une mise à jour ne va pas dans le bon sens : les utilisateurs ne se rappellent plus des permissions originales.

A+

[Invité]

Même les app de Google envoie des données dans le dos de l'utilisateur, apple fait pareil...

Impossible qu'ils changent leur vilaines habitudes.

[kraps]

Je refuse certaines mises à jour à cause de ça, et des fois je n'installe pas un produit pour les mêmes raisons.

Beaucoup d'applis ont maintenant des fonctionnalités du type "partager avec un ami". Si tu ne veux pas que l'appli accède à tes contacts alors il ne te reste qu'à te passer de l'application.... c'est dommage, mais surtout pour l'éditeur de l'app qui se passe du coup d'un client !

[LeSmurf]

[Mode sarcasme ON]
Je pense que ce problème de confidentialité n'est pas très gênant, vu le nombre de personne qui s'en fichent car "ils n'ont rien à cacher".
[Mode sarcasme OFF]

[Jarodd]

Si votre OS ne vous convient pas, essayez Firefox OS. Son système de permissions est différent, puisqu'elles ne sont pas requises à l'installation, mais à l'utilisation. Par exemple une appli nécessitant la géolocalisation vous demandera de partager votre position uniquement lorsque ce sera nécessaire (suite à une action de votre part), et non par défaut, dès l'installation ou le lancement de l'appli. Vous pouvez ainsi en accepter certaines, et en refuser d'autres, par exemple en autorisant l'accès à la SD mais en refusant la géolocalisation. Et bien sûr, vous pouvez accepter une permission une fois, et la refuser la fois suivante, car le système embarque une gestion assez fine, où on définit de droits pour chaque permission (Autoriser / Refuser / Demander à chaque fois).

[Invité]

On n'est pas près de voir cela chez Apple ou Google

[ddrmax]

On n'est pas près de voir cela chez Apple ou Google

Hum cette option était dispo sur android 4.3 et suprimée sur 4.4.2 surtout si on utilisait une version AOSP ou peu modifée (j'avais cette fonction sur mon note 2 quand il était encore sous 4.3)
une news qui en parle
http://www.android-mt.com/news/andro...s-applis-19130

sinon app ops permet de retrouver ce gestionnaire dans 4.3/4.4

[foetus]

On n'est pas près de voir cela chez Apple ou Google

Et pourtant cela existe en partie depuis très longtemps sur iOS

Lorsqu'une application demande la localisation tu peux ou pas accepter (mais juste la première fois).
Et ensuite dans les paramètres tu retrouves la liste de toutes les applications qui ont demandé la géolocalisation avec la possibilité de l'activer ou la désactiver


Service de localisation

Et ensuite rien n'empêche les applications de créer une entrée dans les paramètres pour mettre des réglages, comme pour la gestion des données ou l'envoi de données.
Mais c'est au bon vouloir de l'éditeur

Ou alors tu coupes ta connexion

[Invité]

J'ai choisi cette option :

Ou alors tu coupes ta connexion

[landry161]

Même les app de Google envoie des données dans le dos de l'utilisateur, apple fait pareil...

Impossible qu'ils changent leur vilaines habitudes.

Tu as tout à fait raison et pour être franc je me demande bien pourquoi ils le font

[Matthieu Vergne]

Si votre OS ne vous convient pas, essayez Firefox OS. Son système de permissions est différent, puisqu'elles ne sont pas requises à l'installation, mais à l'utilisation. Par exemple une appli nécessitant la géolocalisation vous demandera de partager votre position uniquement lorsque ce sera nécessaire (suite à une action de votre part), et non par défaut, dès l'installation ou le lancement de l'appli. Vous pouvez ainsi en accepter certaines, et en refuser d'autres, par exemple en autorisant l'accès à la SD mais en refusant la géolocalisation. Et bien sûr, vous pouvez accepter une permission une fois, et la refuser la fois suivante, car le système embarque une gestion assez fine, où on définit de droits pour chaque permission (Autoriser / Refuser / Demander à chaque fois).

On n'est pas près de voir cela chez Apple ou Google

Hum cette option était dispo sur android 4.3 et suprimée sur 4.4.2 surtout si on utilisait une version AOSP ou peu modifée (j'avais cette fonction sur mon note 2 quand il était encore sous 4.3)
une news qui en parle
http://www.android-mt.com/news/andro...s-applis-19130

sinon app ops permet de retrouver ce gestionnaire dans 4.3/4.4

Perso j'utilise LBE Privacy Guard sous Android pour faire la même chose. Pour chaque app, tu peux configurer les différents droits entre autoriser, demander et refuser. Les apps systèmes sont en "trust" par défaut (tout autoriser) mais tu peux le décocher pour pouvoir modifier (je l'ai fait pour certaines, mais faut faire gaffe pour pas faire planter le système). Le soucis est surtout sur cette centralisation via gapps, qui fait que bon nombres d'applications ne se mouillent pas et la demande apparait comme étant une demande système alors que non. Si on le configure sur demander, ça permet de corréler à l'app qui fait réellement la demande en voyant ce qu'on utilise quand la demande arrive. Le plus fun, c'est de voir que quand tu utilises l'appareil photo, tu as une demande d'accès aux contact qui se pointe, et si tu la refuse ça crash l'app. Va comprendre {^_^},