L'application Facebook sur Android lit les SMS ?
Oui, mais c'est normal explique un porte-parole de la société

Le , par Hinault Romaric

0PARTAGES

2  0 
Facebook fait encore l’objet d’une nouvelle polémique concernant la vie privée des utilisateurs.

Le réseau social est accusé dans un article du Sunday Times d’accéder en lecture et écriture aux SMS et MMS des utilisateurs via son application pour terminaux Android.

Lors de son installation, l’application Facebook demande explicitement l’autorisation à l’utilisateur de lire et modifier ses SMS et MMS, en plus de l’accès à d’autres informations comme la liste des contacts, l’historique des appels, etc.

Une position de quasi-espionnage donc des utilisateurs par le réseau social à des fins publicitaires ? Facebook s’explique sur le sujet dans une réponse de son porte-parole à Fox News, qui reconnait l’accès aux messages des utilisateurs, mais dément la collecte des informations.

Selon lui, l’accès aux SMS est tout à fait normal dans la mesure où l’autorisation est clairement demandée dans les termes d’utilisation. Conditions qui sont le plus souvent ignorées par la plupart des utilisateurs selon un sondage de la Cnil en 2011.

L’accès à ces informations servirait à des tests pour développer des services qui nécessitent des SMS pour communiquer avec l’application Facebook, déclare le porte-parole de la firme, qui ne révèle cependant pas la finalité de ces opérations.

Enfin, celui-ci rappelle par ailleurs que beaucoup d’autres applications de communication utilisent ces autorisations.

Dans le collimateur du Sunday Times, figure également les applications sociales Flickr, YouTube, Foursquare, Yahoo! Messenger dont les permissions sont listées dans le tableau ci-dessous.



Aux utilisateurs donc de faire preuve de vigilance pour ces applications mobiles sociales, peut-on en conclure de la réponse du porte-parole de Facebook.

Source : London’s Daily Mail, Fox News

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de GCSX_
Membre confirmé https://www.developpez.com
Le 28/02/2012 à 19:06
Sur Windows Phone 7 (j'en parle parce que je développe dessus en ce moment), les application n'ont purement et simplement pas le droit de lire les mails, les SMS et les contacts, ni même d'accéder à du contenu sauvegrdé qu'elles n'ont pas créé => problème résolu.

Si une appli a besoin d'une ressource partagée, un contact par exemple, il faut appeler un "chooser". Il s'agit d'une sorte de popup intégré à l'OS. C'est ce chooser qui va aller lister les contacts et demander à l'utilisateur lequel il veut passer à l'appli. Pendant qu'il choisit, l'application est bloquée.

Quand il a choisi, le chooser se ferme et l'API aui a servi a l'apeller retourne le contact sélectionné (ou rien si l'utilisateur a annulé).

Les applis du market ne peuvent donc techniquement pas aller se servir dans vos données personnelles sans que vous soyez au courant.

Remarquez au passage que l'appli Facebook pour WP7 n'essaye même pas de vous demander un contact ^^

Problème résolu.

Pour ce qui est de le justification (ils ont besoinde lire les SMS pour communiquer avec l'appli pour faire des tests), je répondrai :

  1. On fait pas de tests sur une appli en prod
  2. Y'a d'autre moyens, plus rapides et moins cher que les SMS pour communiquer avec l'appli
  3. Les SMS c'est comme une lettre. C'est privé, personne hormis l'expéditeur et le destinataire n'est autorisé à l'ouvrir.


Bref, pour finir, j'estime qu'une application faite pour aller sur Facebook ne doit qu'a aller sur Facebook. Si l'appli officielle va fouinner là où elle n'a pas à aller fouinner, j'en utiliserai une autre qui ne le fait pas, ou j'utiliserai le site.

Si la majorité des utilisateurs étaient vigilents, les applis officielles et fouinneuses seraient rapidement détrônées par d'autre plus respecteuses et l'appli officielle serait alors forcée de s'adapter.

L'autre solution c'est de faire comme Microsoft (et c'est ma solution préférée) : ne pas laisser au développeur le droit de faire n'importe quoi sous prétexte qu'il a prévenu l'utilisateur avec un avertissement somme toute assez vague (c'est pareil sur tous les OS mobiles). J'irai même jusqu'à dire que les développeurs (dont je fais parti, je le rapelle) devraient justifier sa demande d'accès à ces ressources. Cette justification devrai alors être vérifiée pendant le processus de validation de l'appli.
17  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 28/02/2012 à 14:59
Salut.

Qu'elles soient facilement visibles et lisibles est une chose. Mais le problème, c'est qu'il n'est pas possible d'utiliser ce genre d'applis sans accepter les conditions, alors que du point de vue de l'utilisateur, il n'est en aucun cas nécessaire qu'une appli permettant l'utilisation de fb sur un mobile lise et transmette de sms ou des contacts.

On se retrouve donc finalement avec un chouette joujou dont il vaut mieux ne pas utiliser toutes les possiblités, sauf à accepter de se faire inonder de pubs (et d'inonder nos contacts puisque l'appli "pique" les contacts), puisque c'est à cette seule fin que nos données sont collectées (et non pour des pseudotests comme l'affirme le porte-parole).

La solution serait de se passer de ce genre de mer***. Je vais d'ailleurs probablement bientôt me passer de fb, ainsi que de la synchro de mes messageries sur mon mobile.

J
12  0 
Avatar de grunk
Modérateur https://www.developpez.com
Le 28/02/2012 à 14:40
Citation Envoyé par Franck Dernoncourt Voir le message
A la page 173 ?
Citation Envoyé par Franck Dernoncourt Voir le message
Lis-tu vraiment les conditions d'utilisation sur chaque site où tu t'enregistres ? Developpez.net, ta boîte aux lettres, etc. ?
Conditions qui sont le plus souvent ignorées par la plupart des utilisateurs selon un sondage du Cnil en 2011
On ne parle pas ici des petite lignes des CGU ... Quand vous téléchargez une appli sur l'android market il y'a un bouton "Accepter et télécharger" avec en dessous les autorisations que l'appli nécessite. (cf pièce jointe)

Le premier concerne le stockage (écriture/lecture sur la SD) et le second les messages :

Vos messages
Lecture des SMS ou MMS. Modification de SMS ou de MMS. Réception de SMS
Même pas besoin de scroller pour le voir et en plus c'est écrit en gros.
Faut quand même y mettre de la mauvaise volonté pour pas le voir. Et pour info 2 autorisations en dessous y'a la même chose pour les appels.

Perso ce genre de chose ça me fait penser aux gens qui montent un meuble sans prendre 2 secondes pour lire le manuel et finalement ralent parce que leur meuble est bancal.

Encore une fois , ca serait planquer dans les CGU y'aurais éventuellement matière à crier au scandale mais là franchement ...
11  0 
Avatar de Jidefix
Membre éprouvé https://www.developpez.com
Le 28/02/2012 à 15:15
J'aurai bien mis +100 à Pierre Fauconnier: c'est facile de dire que les gens ne lisent pas les conditions d'utilisation quand l'alternative consiste à tout refuser.
Et là il s'agit bien d'un accord tacite entre les développeurs des systèmes (androïd ne vaut pas mieux qu'iOS pour ça) et les développeurs d'appli!

Comment justifier qu'on ne puisse pas bloquer individuellement les accès SANS DEMANDER SON AVIS à l'application, à la manière d'un pare-feu?
11  0 
Avatar de tontonnux
Membre expérimenté https://www.developpez.com
Le 28/02/2012 à 15:26
Citation Envoyé par grunk Voir le message
Quand vous téléchargez une appli sur l'android market il y'a un bouton "Accepter et télécharger" avec en dessous les autorisations que l'appli nécessite.
Le problème justement c'est que ces indications sont en dessous du bouton de validation. Cette pratique (ou défaut ergonomique si on est gentil) fait que forcément beaucoup cliquent sans lire ce qu'il y a dessous. Ça n'est pas un manque de vigilance, mais un simple réflexe qui consiste à suivre le sens naturel de lecture.

De mon point de vue, il devrait être rendu obligatoire que ce genre de texte apparaisse systématiquement au dessus du bouton de validation.
11  1 
Avatar de GCSX_
Membre confirmé https://www.developpez.com
Le 28/02/2012 à 19:09
Citation Envoyé par Flaburgan Voir le message
Le problème c'est que dans de nombreux téléphones, l'application Facebook est installée d'office, donc les utilisateurs ne voient pas les permissions qu'elle demande...
Je trouve que ça devrai être assimillé à de la vente groupé, bien que l'appli Facebook soit gratuite.

Préinstaller l'appli Facebook, en plus du fait qu'on ne voit pas les autorisations, dirige le choix de l'utilisateur vers ce réseau par défaut (ce qui avait été reproché à MS pour IE et MediaPlayer).
9  0 
Avatar de minnesota
Membre émérite https://www.developpez.com
Le 28/02/2012 à 15:01
Il se prépare un véritable tournant dans secteur de la téléphonie mobile et de la télécommunication en générales, et ces entreprises ont de moins en moins de scrupule de peur de rater le coche. Par ailleurs, il y a un matraquage médiatique autour du non-respect de la vie privé, mais tant qu'il n'y aura pas une condamnation exemplaire par la justice, ils pousseront le bouchon à son maximum.
8  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 28/02/2012 à 15:39
Citation Envoyé par leminipouce Voir le message
Encore faut-il pouvoir ! Comme je le disais tantôt, les surcouches fabricants ou opérateurs imposent très souvent des applis, dont FB.[...]
Oui, mais l'appli est-elle active par défaut? Si oui, cela veut dire que l'accord de l'utilisateur par pression sur le bouton de validation serait juste du foutage de gu****. Si c'est cela, c'est encore plus grave que ce que j'imaginais.

Citation Envoyé par Bousk Voir le message
Je vais me faire l'avocat du diable, mais en quoi ton affirmation est-elle vraie et la sienne fausse ?[...]
Il me semble avoir lu dans la nouvelle du Times que le porte parole d'une des applications avait reconnu que ce qui générait du cash, c'était bien plus la revente des infos récupérées que la vente de l'appli en elle-même...

Facebook n'est pas une oeuvre philanthropique, c'est une société commerciale qui vient d'entrer en bourse et dont les revenus principaux proviennent de la pub et de la vente d'infos concernant les utilisateurs. Cela m'autorise à penser que la vocation première de ce pompage d'infos est de la vendre ou d'en tirer profit. Et si même l'objet réel et premier était les tests de sms, ce serait de toute façon pour faire de la pub ou tirer profit ($$) des échanges sms qu'ils pourraient mettre au point.

De plus, nous sommes informaticiens, tout de même. Nous savons tous ici que si Facebook veut réaliser des tests relatifs à des sms, ils ont tout ce qu'il faut comme ressources pour ne pas devoir passer par le piratage des infos des utilisateurs de leur appli... L'excuse du porte-parole ne tient vraiment pas la route.
8  0 
Avatar de Doksuri
Membre émérite https://www.developpez.com
Le 28/02/2012 à 18:17
Citation Envoyé par Traroth2 Voir le message
maintenant que ça a été réellement révélé !
si on devait te reveler toutes les magouilles a droite a gauche... tu debrancherai ton cable rj45
8  1 
Avatar de pcdwarf
Membre éclairé https://www.developpez.com
Le 28/02/2012 à 20:37
En même temps je ne suis pas surpris. Venant de facebook, j'aurais plutôt été surpris qu'ils ne cherchent pas à fouiner dans les téléphones.
7  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web