Le mardi dernier, Apple a révoqué le certificat de sécurité de Facebook qui lui donne accès à un programme d'entreprise spécial, que les entreprises peuvent utiliser pour distribuer des applications et outils internes en dehors de l'App Store public. Les milliers d'employés de Facebook seraient donc incapables d'utiliser les applications iOS internes de l'entreprise. Ce changement a entraîné l'arrêt du fonctionnement des applications internes de Facebook, dont Messenger et Instagram, une situation chaotique que l'entreprise considère comme un « problème critique ». Toutefois, la suppression par Apple du certificat de sécurité de Facebook n'a pas affecté la capacité du public à télécharger et à utiliser l'application Facebook sur leurs appareils iOS. Cela fait suit au fait que depuis 2016, Facebook ait versé à des mobinautes âgés de 13 à 35 ans environ 20 dollars par mois, auxquels s’ajoutaient des frais d’aiguillage, pour utiliser une application VPN appelée Facebook Research sur leurs téléphones iOS et Android. L’objectif était de donner à l'entreprise un accès complet à toutes ses activités téléphoniques et ses activités Web. Pour masquer l'implication directe de Facebook, le programme est censé être administré via les services de test bêta Applause, BetaBound et uTest et est baptisé projet Atlas. En clair, au lieu de télécharger l'application via l'App Store ou via le programme de test bêta d'Apple, TestFlight, les utilisateurs la recevaient via trois services de test bêta différents: BetaBound, uTest et Applause.
Il semblerait que Facebook n'ait pas été le seul à abuser du système d'Apple pour distribuer des applications réservées aux employés afin de contourner l'App Store et collecter des données détaillées sur les utilisateurs. Google aurait aussi lancé une application appelée Screenwise Meter, qui ressemble beaucoup à l'application Facebook Research qui est maintenant interdite par Apple, selon un média américain. Dans son application, Google inviterait les utilisateurs âgés de 18 ans et plus (ou de 13 ans s'ils font partie d'un groupe familial) à télécharger l'application au moyen d'un code spécial et d'un processus d'enregistrement utilisant un certificat d'entreprise. C'est le même type de violation de politique qui a conduit Apple à révoquer le certificat de sécurité de Facebook.
Après avoir demandé à Google si son application violait la politique d'Apple, Google a annoncé à TechCrunch, un média américain qu'il supprimerait Screenwise Meter du programme Enterprise Certificate d'Apple et le désactiverait sur les périphériques iOS. « L'application iOS de Screenwise Meter n'aurait pas dû fonctionner sous le programme d'entreprise de développement d'Apple - c'était une erreur, et nous nous en excusons. Nous avons désactivé cette application sur les appareils iOS. Cette application est entièrement libre et l'a toujours été. Nous avons été francs avec les utilisateurs sur la façon dont nous utilisons leurs données dans cette application, nous n'avons pas accès aux données chiffrées dans les applications et sur les appareils, et les utilisateurs peuvent se retirer du programme à tout moment », a déclaré Google. Apple n'a pas encore réagit par rapport à Screenwise Meter, mais le fait que Google annule rapidement son son application sur iOS pourrait l'épargner de nouvelles sanctions.
Mise à jour du 31-01-2019
Pendant moins d'une journée, Apple avait brièvement révoqué le certificat iOS de Google qui permettait à ces applications privées de mener diverses activités internes telles que des tests bêta avant la sortie d'un produit, et plus encore. Apple a donc retiré le certificat iOS de Google en guise de brève punition contre l'entreprise pour avoir outrepassé les limites de la protection de la vie privée.
Hier soir, Apple a rétabli l'accès de Google à ses applications iOS internes, quelques heures seulement après avoir fait un geste similaire avec les applications iPhone privées de Facebook. Anaik von der Weid, porte-parole de Google a déclaré qu'il confirme que les applications internes de l'entreprise ont été restaurées. Un porte-parole de Facebook a également déclaré que le certificat d'entreprise qui permet à aux applications internes du réseau social a été rétabli. « Pour être clair, cela n'a pas eu d'impact sur nos services aux consommateurs », a-t-il ajouté.
Source : TechCrunch
Et vous ?
Qu'en pensez-vous ?Voir aussi
Les employés de Facebook seraient incapables d'utiliser les applications iOS internes de l'entreprise qui sont bloquées par Apple Facebook a payé 20 dollars par mois des mobinautes pour suivre leurs activités sur smartphones via l'application VPN Facebook Research Onavo Protect : Facebook fait la promotion d'une application VPN gratuite qui collecte les données des utilisateurs pour le compte de la société Facebook contraint de retirer son application VPN qui collecte les données d'utilisateur de l'App Store parce qu'elle violerait les standards d'Apple