Oy vey! Selon un rapport de Reuters (via Phonescoop), le sénateur américain Charles Schumer, DN.Y., a appelé la Federal Trade Commission à enquêter sur "des rapports selon lesquels des applications sur les systèmes mobiles Apple Inc et Google Inc volent des photos privées et des contacts et affichez-les en ligne sans consentement."
OK, les gars. Voyons si nous ne pouvons plus expliquer cela. Un article paru dans le New York Times révélait une faille dans iOS qui permettait aux applications d'avoir un accès complet à la pellicule d'un iPhone ou d'un iPad (l'équivalent de la "Galerie" Android) si ladite application avait accès à la localisation GPS. Ce n'est pas que les applications ne peuvent pas accéder aux images, c'est simplement que la façon dont elles s'y prennent enfreint les conditions de service d'iOS et que Apple les répare, comme c'est le cas pour d'autres bogues. Et comme nous vous l'avons dit précédemment, cela n'a absolument rien à voir avec Android.
Le système d'exploitation mobile de Google traite les photos prises par votre téléphone de la même manière que le ferait votre ordinateur de bureau ou votre ordinateur portable, qu'il fonctionne sous Windows, Linux - ou, oui, sur le propre Mac OS d'Apple. Ce sont des fichiers, enregistrés où que vous soyez, sauvegardés. Ni plus ni moins. Et n’importe quel programme sur votre ordinateur - l’application, si vous voulez - a un accès complet à ces fichiers. Et non, vous n'avez pas eu besoin de vérifier une grosse lumière clignotante qui disait: "Hé! J'ai un accès complet à votre ordinateur parce que vous m'avez mis dessus, ou j'ai été préchargé, ou peu importe!" Et vous êtes parfaitement cool avec ça aussi longtemps que vous vous en souvenez.
Mais être un système d'exploitation parfaitement normal avec un système de fichiers parfaitement normal et acceptable n'est pas assez bon de nos jours. Ainsi, dit le sénateur Schumer, dans le cas d'applications iOS téléchargeant des contacts sans autorisation explicite, "ces utilisations vont bien au-delà de ce qu'un utilisateur raisonnable se comprend comme consentant lorsqu'il permet à une application d'accéder aux données sur le téléphone à des fins de la fonctionnalité de l'application."
Maintenant, nous sommes prêts à parier qu'un "utilisateur raisonnable" - à propos, ces "utilisateurs raisonnables" sont des gens comme vous et moi - ne comprend en réalité aucune foutue chose qui se passe dans le système de fichiers ou les autorisations., ou le UAC de Microsoft, ou autre chose. Et qu'ils ne se souciaient plus des années d'utilisation des ordinateurs qui traitent ces fichiers exactement de la même manière qu'Android aujourd'hui. Mais nous sommes dans une période différente, où il est préférable de tenir des audiences que de faire preuve de bon sens en ce qui concerne les questions de protection de la vie privée.
Apple a déjà pris des mesures pour réparer le téléchargement non autorisé de listes de contacts, ainsi que la faille qui donnerait aux applications une porte dérobée au rouleau de la caméra. Mais cela n'a pas arrêté l'inquisition.
Voici comment cela pourrait se passer:
Sénateur Schumer: "Alors, laissez-moi bien comprendre. Ces applications - je crois qu'elles s'appellent également" applications "- téléchargeaient des listes de contacts entières sans autorisation, en violation de vos conditions de service?"
Apple: "Oui. Nous avons tout gâché. Et nous avons mis un terme à cela."
Sénateur Schumer: "Oh. C'est bien. Mais qu'en est-il lorsqu'une application qui autrement n'aurait pas accès aux photographies prises sur l'iPhone pourrait y accéder simplement en ayant accès aux données GPS?"
Apple: "Nous corrigeons ça aussi."
Sénateur Schumer: "Heureux de l'entendre. Et vous, Google? Que dites-vous?"
Google: "Vous parlez de bugs dans iOS, sénateur. Nous sommes Google, pas Apple. Android n'est pas iOS."
Sénateur Schumer: "Donc, vos applications ne peuvent pas partager de photos?"
Google: "Bien sûr, ils le peuvent. Mais ils vous le disent quand vous les installez."
Sénateur Schumer: "Oh. J'ai sauté cette partie."
Google: "Je suis désolé d'entendre ça, sénateur."
Sénateur Schumer: "Peut-être qu'il devrait y avoir plus d'avertissement."
Google: "Nous répertorions également les autorisations d'une application dans sa liste de marché. Vous pouvez la lire sur l'Android Market sur votre smartphone ou à partir d'un navigateur Web."
Sénateur Schumer: "Mais que se passe-t-il si une application malveillante se met sur mon téléphone?"
Google: "Restez en dehors des bizarres app-stores chinois. Ou ne laissez pas les applications de côté. Nous avons également des protections en place pour cela."
Sénateur Schumer: "Mais n'importe quelle application peut accéder aux images que je sauvegarde, n'est-ce pas?"
Google: "Sénateur, avez-vous un ordinateur portable?"
Sénateur Schumer: "Oui."
Google: "Vous savez que tous les programmes - applications - installés sur votre ordinateur portable peuvent accéder à tous les fichiers que vous enregistrez sur votre ordinateur portable, n'est-ce pas? C'est ainsi que fonctionnent la plupart des systèmes de fichiers. Avez-vous explicitement donné la permission de le faire? vous vous plaignez ici. C’est exactement la même chose. Seulement, les applications Android vous disent ce qu’elles ont la permission de faire avant de les faire."
Le sénateur Schumer (décroche le téléphone, appelle la secrétaire): "Nous allons devoir programmer une autre enquête - je veux dire, entendre.
Ce genre de chose ne se limite certainement pas aux États-Unis. Au Royaume-Uni, Channel 4 News a publié son propre succès cette semaine. Sa source est une société de sécurité unique, ciblant un seul réseau publicitaire, et l’histoire ne contient aucune citation de Google. Pas une.
Je ne suis journaliste professionnelle que depuis une douzaine d'années maintenant, mais je suis presque certaine que ce n'est pas comme ça que vous faites les choses. Au moins, ce n'est pas comme ça qu'on les fait bien.
Mais cela n’a pas empêché Channel 4 de montrer ses "conclusions" au vice-président de la Commission européenne, qui est déjà sur le sentier de la guerre. Nous ne savons pas vraiment quelles sont ces "conclusions", car, mis à part l'affichage de quelques chaînes de code, ni Channel 4 ni sa source de sécurité unique ne précisent quelles applications sont suspectes. En fait, ni l'une ni l'autre ne dit que les applications elles-mêmes sont suspectes, mais simplement "nous avons constaté que bon nombre des applications gratuites figurant dans la liste des 50 applications les plus utilisées utilisent de la publicité dans les applications, et que l'autorisation que vous accordez à ces applications est également accordée à l'annonceur"
Oui. L'application que vous avez déjà autorisée à accéder à votre téléphone utilise la publicité intégrée à l'application. Comment, au juste, ces personnes pensent-elles que ces publicités fonctionnent? En devinant ce qui vous intéresse?
La vice-présidente de la Commission européenne, Viviane Reding, aurait déclaré: "Cela me concerne vraiment et cela est contraire à la loi car personne n'a le droit d'obtenir vos données personnelles sans votre consentement."
Nous ne savons pas vraiment ce qui, exactement, croit Reding est contraire à la loi et la concerne, car, encore une fois, nous ne voyons aucune demande suspecte. (Et franchement, voir des lignes de code me concerne aussi, c'est pourquoi je ne fais pas de code pour gagner ma vie.)
Pour emprunter une ligne à Rene Ritchie, nos smartphones sont comme des appareils - disons un aspirateur. Je comprends très bien comment cela fonctionne, mais je ne me soucie vraiment pas des RPM, de la tension de la courroie ni de quoi que ce soit d'autre pour garder des choses dans ce petit sac à vide où elles doivent être. Je ne veux pas savoir. Je veux juste que ça marche. Même chose pour les smartphones. Vous ne devriez pas avoir à comprendre ou être au courant de toutes les intentions sanglantes de chaque ligne de code qui se passe dans les coulisses. Je ne veux pas savoir Pas besoin de savoir.
Personne ne nie que la vie privée est importante. Personne ne dit que la sécurité ne devrait pas être un problème. Les deux sont d'une importance sans cesse croissante. Et nous devons pouvoir faire confiance à nos développeurs d'applications, ainsi qu'aux systèmes d'exploitation de ces développeurs, qui sont responsables de la confidentialité de nos pièces privées. Si nos législateurs veulent garder un œil sur les choses, tant mieux. Mais ils doivent au moins avoir une compréhension de base du fonctionnement des choses avant de parler à voix haute. (Et on peut certainement soutenir qu'ils ont de meilleures choses à surveiller.) Et cela va double pour les médias. Pour le meilleur ou pour le pire, les gens croient ce qu'ils voient à la télévision.
Cela signifie également que l'éducation aux problèmes est tout aussi importante. Sinon, nous serons tous légiférés à l'ère des téléphones longs, et ce n'est bon pour personne.
Cela viendra-t-il? Probablement pas. Mais les sociétés comme Reuters et Channel 4 au Royaume-Uni - les principaux supports pour une véritable éducation des médias de masse - ne rendent vraiment service à personne. Existe-t-il de mauvaises applications? Sûr. Est-ce que des bugs et des échappatoires se produisent? Absolument. Est-ce que Google, Apple, Microsoft et RIM font tout leur possible pour protéger vos informations? Vous betcha. Suggérer le contraire est aussi irresponsable que ridicule.
Lien Youtube pour la visualisation mobile
