Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Apple poursuivi en justice pour le traçage de ses utilisateurs
Une procureur somme Apple et Google de s'expliquer officiellement

Le , par Gordon Fowler

42PARTAGES

3  0 
Mise à jour du 26/04/11

Dans la continuité de l'affaire du traçage des utilisateurs, deux possesseurs d'iPhone et d'iPad viennent de porter plainte contre la société.

La plainte explique que ces utilisateurs n'étaient pas au courant du suivi de leurs déplacements au travers de leur smartphones et de leurs tablettes. Et surtout qu'ils n'ont jamais autorisé Apple à collecter ces informations les concernant.

« Si Apple veut suivre les déplacements de ses utilisateurs, il aurait dû obtenir le consentement spécifique et informé » soulignent les plaignants, qui pensent être rapidement rejoints par d'autres possesseurs et former ainsi une class-action (plainte collective).

La procédure pourrait cependant s'arrêter si Apple s'engageait à retirer cette fonctionnalité et le fichier « Consolidated.db » (lire ci-avant) dans les prochaines versions de iOS.

Dans le même temps, la procureur général de l'Illinois (General Attorney) exige des explications de la part d'Apple, mais également de Google puisque, rappelons-le, Android est également concerné par cette affaire.

« Je veux savoir si les consommateurs ont été informés de ce qui fait l'objet d'un suivi et de ce qui est stocké par Google et par Apple et si ces fonctions de suivi et de stockage peuvent être désactivées. Il est important que ces entreprises s'assurent que les informations privées de leurs utilisateurs sont protégées », écrit Lisa Madigan.

Cette demande, très appuyée, s'ajoutent à celles formulées dès la semaine dernière par le Représentant du Massachusetts, d'un sénateur démocrate et du porte-parole du Ministère allemand de la Protection des Consommateurs.

Ce week-end, Apple et Google se sont défendus de telles pratiques. Reste à convaincre les pouvoirs publics et, à présent, la justice.

Sources :
Bloomberg
Lettre du General Attorney de l'Illinois

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 05/05/2011 à 13:47
Citation Envoyé par FailMan Voir le message
Je ne comprends pas pourquoi le chiffrage n'a pas été mis en place sur cette version d'iOS. Une question de délai quant à la sortie de ce "fix" qui se voulait le plus tôt possible ?
Tous simplement parceque le cryptage est un faux problème :
- si c'est un cryptage symétrique, la clé devra être présente sur le téléphone. Ça reviendrait à fermer la porte en laissant la clé dessus.
- si c'est un cryptage asymétrique dont la clé privée est détenu par Apple, le téléphone serait tout simplement incapable de décrypter les données et le fichier ainsi crypté ne pourrait plus servir à rien à par de permettre à Apple de nous tracer (ce dont il se défend)
3  0 
Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 26/04/2011 à 14:46
Citation Envoyé par grunk Voir le message

...
Je pense qu'on devient un peu schizophrène et qu'on se pense observer et fliquer mais au final l'utilité première de ses infos n'est absolument pas ce que l'on croit
...
tu voulais surement dire paranoïaque ?
2  0 
Avatar de Ibuprofène
Membre actif https://www.developpez.com
Le 27/04/2011 à 23:20
[HS]

Pas grand chose à voir avec les mobiles, mais deux papiers plutôt intéressant sur la vie privée. Ça se prête tout de même pas mal au sujet je pense :

Lettre ouverte à ceux qui n'ont rien à cacher (fr) écrit par JM-Manach, journaliste et membre du collectif Big Brother Awards. A écrit un très bon bouquin : La vie privée, un problème de vieux con ?

'I've Got Nothing to Hide' and Other Misunderstandings of Privacy (en) écrit par Daniel J. Solove. Il examine dans cet "article" la réponse "je n'ai rien à cacher"
2  0 
Avatar de guidav
Membre éprouvé https://www.developpez.com
Le 26/04/2011 à 18:26
Citation Envoyé par grunk Voir le message

Ce que je voulais dire par là c'est que faire tout un cinéma parce que un téléphone enregistre nos positions (approximative) alors que des tas d'autre chose le fond déjà bien plus précisément , je vois pas vraiment le problème.
Tout simplement parce que ce "tas d'autre choses" n'est normalement pas accessible sans procédure judiciaire.
Tu veux un exemple précis d'utilisation de ce fichier ? Imaginons M. et Mme X en instance de divorce. M. X est riche et volage, il va planquer son argent en Suisse (sans que madame le sache) pendant des soi-disant déplacements pro, et en profite pour voir ses maîtresses.
Mme n'est pas née de la dernière pluie, elle va sur le PC commun et récupère le consolidated.db de monsieur, va voir un juge en disant "dites, monsieur va en suisse et passe la nuit ailleurs que là ou il est censé être, vous pouvez lancer une enquête sur son pognon et m'en accorder la moitié ? En plus il me trompe, condamnez-le aussi à tous les dépens pendant qu'on y est"
C'est pas avec les retraits carte bleue ou avec les caméras des autoroutes dont l'accès est réservée à la justice qu'elle aurait eu accès à ces infos.

D'autre part, l'enregistrement de données personnelles (donc la localisation, même approximative) doit être soit prévue par la loi, soit optionnelle, et de toute façon la personne doit être prévenue.
3  2 
Avatar de javan00b
Membre actif https://www.developpez.com
Le 26/04/2011 à 19:07
J'aime bien comment les pro-Apple essaie de calmer le jeu en nous traitant de paranoïaque.

jusqu'a maintenant dans tout le thread cest le seul argument que je ne peux refuter. Par contre, dans quelques semaine on entendra parler d'un utilisateur qui s'est fait crambrioler ou un mec fou qui a tuer sa femme apres avoir decouvert qu'elle la trompait via son iphone ou peut etre un histoire totalement imprevisible auquel je n'aurai jamais pu penser.

Citation Envoyé par grunk Voir le message

y paraitrais même que quand j'utilise ma carte bleu on serait capable de savoir ou j'ai retiré de l'argent et à quelle heure ...
le probleme n'est pas le fait qu'apple nous traque ou pas, c'est le fait que le fichier n'est pas securisé, c'est pourtant simple a comprendre.
et si une copie de tout tes transactions bancaire etait sur ton PC chaque fois que tu fesais un achat en ligne. tu trouverai sa securitaire ?
je suis sur que 50%+ des gens (Monsieur, Madame tout le monde) on des spywares sur leur PC.

tes transactions bancaires sont enregistrées justement pour te proteger, je ne m'avancerai pas sur les motifs de Apple mais je pense qu'on a une bonne idee du pourquoi...
3  2 
Avatar de Marcos Ickx
Expert éminent https://www.developpez.com
Le 27/04/2011 à 16:03
Apple a répondu officiellement sur le problème de la localisation.

http://www.apple.com/pr/library/2011...cation_qa.html
Citation Envoyé par Apple

Apple Q&A on Location Data

Apple would like to respond to the questions we have recently received about the gathering and use of location information by our devices.

1. Why is Apple tracking the location of my iPhone?
Apple is not tracking the location of your iPhone. Apple has never done so and has no plans to ever do so.

2. Then why is everyone so concerned about this?
Providing mobile users with fast and accurate location information while preserving their security and privacy has raised some very complex technical issues which are hard to communicate in a soundbite. Users are confused, partly because the creators of this new technology (including Apple) have not provided enough education about these issues to date.

3. Why is my iPhone logging my location?
The iPhone is not logging your location. Rather, it’s maintaining a database of Wi-Fi hotspots and cell towers around your current location, some of which may be located more than one hundred miles away from your iPhone, to help your iPhone rapidly and accurately calculate its location when requested. Calculating a phone’s location using just GPS satellite data can take up to several minutes. iPhone can reduce this time to just a few seconds by using Wi-Fi hotspot and cell tower data to quickly find GPS satellites, and even triangulate its location using just Wi-Fi hotspot and cell tower data when GPS is not available (such as indoors or in basements). These calculations are performed live on the iPhone using a crowd-sourced database of Wi-Fi hotspot and cell tower data that is generated by tens of millions of iPhones sending the geo-tagged locations of nearby Wi-Fi hotspots and cell towers in an anonymous and encrypted form to Apple.

4. Is this crowd-sourced database stored on the iPhone?
The entire crowd-sourced database is too big to store on an iPhone, so we download an appropriate subset (cache) onto each iPhone. This cache is protected but not encrypted, and is backed up in iTunes whenever you back up your iPhone. The backup is encrypted or not, depending on the user settings in iTunes. The location data that researchers are seeing on the iPhone is not the past or present location of the iPhone, but rather the locations of Wi-Fi hotspots and cell towers surrounding the iPhone’s location, which can be more than one hundred miles away from the iPhone. We plan to cease backing up this cache in a software update coming soon (see Software Update section below).

5. Can Apple locate me based on my geo-tagged Wi-Fi hotspot and cell tower data?
No. This data is sent to Apple in an anonymous and encrypted form. Apple cannot identify the source of this data.

6. People have identified up to a year’s worth of location data being stored on the iPhone. Why does my iPhone need so much data in order to assist it in finding my location today?
This data is not the iPhone’s location data—it is a subset (cache) of the crowd-sourced Wi-Fi hotspot and cell tower database which is downloaded from Apple into the iPhone to assist the iPhone in rapidly and accurately calculating location. The reason the iPhone stores so much data is a bug we uncovered and plan to fix shortly (see Software Update section below). We don’t think the iPhone needs to store more than seven days of this data.

7. When I turn off Location Services, why does my iPhone sometimes continue updating its Wi-Fi and cell tower data from Apple’s crowd-sourced database?
It shouldn’t. This is a bug, which we plan to fix shortly (see Software Update section below).

8. What other location data is Apple collecting from the iPhone besides crowd-sourced Wi-Fi hotspot and cell tower data?
Apple is now collecting anonymous traffic data to build a crowd-sourced traffic database with the goal of providing iPhone users an improved traffic service in the next couple of years.

9. Does Apple currently provide any data collected from iPhones to third parties?
We provide anonymous crash logs from users that have opted in to third-party developers to help them debug their apps. Our iAds advertising system can use location as a factor in targeting ads. Location is not shared with any third party or ad unless the user explicitly approves giving the current location to the current ad (for example, to request the ad locate the Target store nearest them).

10. Does Apple believe that personal information security and privacy are important?
Yes, we strongly do. For example, iPhone was the first to ask users to give their permission for each and every app that wanted to use location. Apple will continue to be one of the leaders in strengthening personal information security and privacy.

Software Update
Sometime in the next few weeks Apple will release a free iOS software update that:

  • reduces the size of the crowd-sourced Wi-Fi hotspot and cell tower database cached on the iPhone,
  • ceases backing up this cache, and
  • deletes this cache entirely when Location Services is turned off.


In the next major iOS software release the cache will also be encrypted on the iPhone.
1  0 
Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 27/04/2011 à 17:11
Apple répond officiellement sur le problème de la localisation
Reconnait des torts et s'engage à corriger « les bogues » d'iOS

Mise à jour du 27/04/11

Co-écrit avec Marcos Ickx

Apple vient de répondre officiellement à toutes les questions que posaient l'affaire du traçage des utilisateurs d'iPhone et d'iPad (lire ci-avant).

Le Responsable des Rubriques Mac et iOS de Développez a décortiqué pour nous cette réponse publiée par Apple sous la forme d'un Question-Réponse (comme Microsoft pour Windows Phone 7).

Avec ce document, Apple reconnaît l’existence d'un fichier constitués à partir des données de localisation des utilisateurs. La société reconnaît également :
  1. que cette base de données devrait au moins être chiffrée,
  2. qu'il n'y avait aucune raison de la recopier sur le PC/Mac via iTunes lors de la synchronisation
  3. que la mise à jour du cache ne devrait plus se faire une fois le service de localisation désactivé.
  4. qu'il n'y a aucune raison de ne jamais nettoyer ce cache
  5. que le cache sera dorénavant limitée à 7 jours

Un mea culpa tout à l'honneur d'Apple qui nie cependant en bloc le fait qu'il traçait les utilisateurs d'iPhone puisque cette base de donnée ne contient jamais la position exacte de l'endroit où se trouve la personne.

Mais Apple ne se contente pas de reconnaître les faits. Il s'engage également à tirer les leçons de cette situation en sortant un update d'iOS dans les semaines qui viennent.

Cette mise à jour mettra fin au back-up du cache (« consolidated.db » ne sera plus transféré sur le PC) et surtout le cache sera intégralement effacé quand les services de localisation seront désactivés (reste à savoir si la localisation sera activée par défaut ou nécessitera un "opt-in".

Autre engagement, le fichier polémique sera entièrement chiffré dans la prochaine mis à jour majeure de iOS.

Les explications sur les raisons qui ont amené Apple à créer puis à laisser un tel fichier sensible en clair sur ses appareils sont beaucoup moins convaincantes. « Le fait que l'iPhone garde tant de données est un bug ». A la question « Pourquoi quand je désactive la localisation mon iPhone continue-t-il à mettre jour la base de données », Apple répond à nouveau (ou plutôt se répond à nouveau) en un seul mot : bogue.

Apple résume donc cette histoire de cache à une série de bogues.

Peut-être un peu léger comme argument. Mais l'essentiel n'est-il pas de reconnaître ses fautes ?

Et de les corriger.

Source : FAQ d'Apple

Et vous ?

Que pensez-vous de cette réponse d'Apple : louable, tardive, très bonne ou très mauvaise ?

MAJ de Gordon Fowler et Marcos Ickx
1  0 
Avatar de GrandNoliv
Membre du Club https://www.developpez.com
Le 27/04/2011 à 18:30
Citation Envoyé par Gordon Fowler Voir le message
Les explications sur les raisons qui ont amené Apple à créer puis à laisser un tel fichier sensible en clair sur ses appareils sont beaucoup moins convaincantes. « Le fait que l'iPhone garde tant de données est un bug ». A la question « Pourquoi quand je désactive la localisation mon iPhone continue-t-il à mettre jour la base de données », Apple répond à nouveau (ou plutôt se répond à nouveau) en un seul mot : bogue.

Apple résume donc cette histoire de cache à une série de bogues.
C’est faux, les explications sur les raisons de créer ce fichier sont claires et justifiées (cache de position des relais GSM + spots wifi pour triangulation), par contre les points qui sont problématiques et qui sont décrits comme des bogues sont les suivants :
- le fait que le cache ne soit jamais purgé (crédible : pourquoi attribuer à la malice ce qui peut facilement s'expliquer par un manque de compétence ou de la fainéantise!)
- le fait que le fichier de cache soit backupé par iTunes agrave le problème (sachant que tous les fichiers de l'iPhone sont backupés par iTunes)
- le fait que les synchros avec la base skyhook ne dépendent pas du réglage utilisateur activant ou désactivant les services de géolocalisation (sachant que ce régalge est vérifié lorsqu'une application fait appel à l'API standard de demande de géolocalisation de l'iPhone, appel qui n'a vraisemblablement pas lieu dans les mécanismes de localisation des relais GSM et wifi).

Enfin bref, vivement que ce fichier soit purgé et crypté. J'espère que ça leur servira de leçon pour toutes leurs fonctionnalités faisant appel à des données sensibles.
1  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 28/04/2011 à 10:38
It's not a bug, it's a feature !
2  1 
Avatar de Idelways
Expert éminent sénior https://www.developpez.com
Le 05/05/2011 à 11:21
iOS 4.3.3 disponible : Apple corrige les "bogues" de traçage
Des utilisateurs, limite la taille du cache, mais ne le chiffre pas

Mise à jour du 05/05/2011 par Idelways

Apple sort la version 4.3.3 d'iOS, son système d'exploitation mobile pour iPhone et iPad, une version dédiée exclusivement à la correction de ce que l'entreprise qualifie de « bogues » de localisation à l'origine de beaucoup tapage médiatique et d'inquiétudes (pour plus d'informations lire ci-devant)

Comme annoncée préalablement, cette mise à jour corrige trois comportements polémiques du fichier « consolidated.db ».
Son cache est désormais limité à une taille qu'Apple n'a pas encore communiquée, il ne sera plus synchronisé aux ordinateurs par iTunes et sera entièrement vidé dès que l'utilisateur désactive les options de localisation.

Il faut toutefois attendre une prochaine version majeure d’iOS avant que cette base de données de cache ne soit entièrement chiffrée.



Apple avait expliqué, dans son mea culpa de la semaine passé, les raisons d'être de ce fichier tout en niant en bloc tout traçage des utilisateurs.
L’entreprise collecte (comme font Google, Microsoft et d'autres opérateurs) une base de données des positions des points d'accès Wi-Fi et des relais téléphoniques pour accélérer la détermination de la position de l'utilisateur (crowdsourcing).

Pour réduire les appels au serveur et l'utilisation du GPS gourmand en énergie, Apple engrangeait (sans jamais vider) des portions de sa base de données dans l'iPhone (ou iPad) de la région où se trouve l'utilisateur.

iOS 4.3.3 est proposée en mise à jour automatique sur iTunes dès que l'appareil est branché à l'ordinateur.
Cette version peut être appliquée aux iPhone 4 GSM et CDMA, iPhone 3GS, iPad 2, iPad et la troisième et quatrième génération des iPod touch.

Reste à savoir si cette mise à jour, plutôt rapide, épargnera à Apple les critiques, attaques en justice et enquêtes des autorités.

Des pays membres de l'Union européenne envisagent en tout cas de sanctionner Apple.

Et vous ?

Que pensez-vous de la gestion par Apple de cette crise ?
L'entreprise a-t-elle été lente ou réactive d’après vous ?
1  0