IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Android : Facebook collecte vos numéros de téléphone sans votre permission
Norton l'a classé parmi les applications à risque sur la plateforme

Le , par Stéphane le calme

46PARTAGES

8  0 
Mobile Insight, le nouvel outil d'analyse de risque embarqué dans la mise à jour de Norton Mobile Security sur Android, a marqué d'un drapeau l'application Facebook sur Android. La raison est que l'application envoie automatiquement le numéro de téléphone de l'utilisateur vers les serveurs de Facebook.

L'éditeur Symantec va plus loin dans son explication en révélant que l'envoi du numéro de téléphone se fait au premier lancement de l'application, « même avant que vous ne vous connectiez à votre compte Facebook. Vous n'avez pas besoin de fournir votre numéro, de vous identifier, ou même d'avoir un compte Facebook pour que cela arrive. »

Prévenu par Symantec, Facebook affirme qu'il ne s'agit que d'une collecte fortuite et qu'exploiter les données ainsi obtenues n'était pas dans son agenda. Le numéro un des réseaux sociaux a toutefois confirmé qu'il détenait effectivement ces informations, puisque la firme a prévu de corriger cela à la prochaine version.

Mobile Insight a déjà identifié plus de 300 000 applications potentiellement malveillantes et 1,5 million d'applications associées à un greyware (réseaux publicitaires agressifs, par exemple) ou présentant des risques pour la confidentialité des données.

Norton conclut que « l'application Facebook n'est pas la seule à faire fuiter des données privées, ni même la pire. ». D'ailleurs l'éditeur prévient que « vous pourriez être surpris par ce que vos applications dévoilent sur vous. » et prévoit par la même occasion de dévoiler plus d'informations sur d'autres applications à risque dans les semaines à venir.

Source : Norton

Et vous ?

Que pensez-vous de Mobile Insight ? Compte tenu de la prolifération des malwares de plus en plus alarmante sur Android, cet outil permettra-t-il d'inverser sinon de ralentir la tendance ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de grunk
Modérateur https://www.developpez.com
Le 01/07/2013 à 15:11
L'application Facebook collecte vos numéros sans votre permission
Faux

Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

A partir de là faut pas s'étonner si on accepte ce genre de choses.

Facebook affirme qu'il ne s'agit que d'une collecte fortuite
Un bug sans doute ... ça à du générer un code client serveur qui manque de bol collecte ces données ...
10  2 
Avatar de _skip
Expert éminent https://www.developpez.com
Le 01/07/2013 à 16:21
Citation Envoyé par grunk Voir le message
On est bien d'accord , j'accepte de donner cette permission , après je suis responsable de ce qui peux se produire.

Si je te donne la permission d'utiliser ma carte bleu , je peux difficilement me plaindre que tu t'en soit effectivement servi ...
Non je regrette, je suis d'accord qu'en général l'utilisateur doit être responsabilisé, mais il y a quand même une certaine morale à respecter.

Si tu donnes accès aux contacts à une application, ça veut pas dire que tu donnes carte blanche à l'auteur de l'application pour en faire ce qu'il veut, de les envoyer à ton insu, ou pourquoi pas de tous les supprimer tant qu'à faire! Là aussi tu dirais aux utilisateurs de l'application "hé les gars vous pouvez difficilement reprocher à cette application d'avoir shooté la moitié du contenu de votre téléphone"? Non quand même.

A mon sens ce système de restriction d'accès est un truc en carton, car tu sais jamais exactement ce que fait l'application qui te demande un accès internet, si tu as de la chance le développeur anticipe les questions légitimes avec quelques explications sur la page de l'application, mais les permissions demandées sont généralement si vagues que si tu devais être en mode parano tu installerais juste rien du tout.
7  0 
Avatar de Lyche
Expert éminent https://www.developpez.com
Le 01/07/2013 à 16:00
Citation Envoyé par grunk Voir le message
Faux

Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

A partir de là faut pas s'étonner si on accepte ce genre de choses.

Un bug sans doute ... ça à du générer un code client serveur qui manque de bol collecte ces données ...
Et que fais tu dans les cas ou l'application est installée par défaut et impossible à désinstaller? (j'ai le cas sur mon téléphone).
6  0 
Avatar de Lyche
Expert éminent https://www.developpez.com
Le 01/07/2013 à 17:01
Citation Envoyé par grunk Voir le message
Le fond du problème c'est le manque d'information.
C'est, comme tu dis, le fond du problème.


Dire que Facebook nous vole des infos sans notre permission est faux.
Sur iphone on t'informes même pas que telle ou telle app va utiliser telle ou telle partie du téléphone, dans ce cas , oui , il y'a à un vrai problème.
Mais quand je valide que l'application va potentiellement accéder à mes contact et mes sms je prend le risque que cette utilisation ne soit pas toute rose. C'est d'autant plus vrai quand l'application et le service derrière sont gratuits.

Dire que la pratique est sournoise et controversée , je pense qu'on est tous d'accord.
Donc, c'est une sorte de vol, puisqu'au départ, il y a tromperie sur l'information.


Je fais pas. De la même manière que j'achète pas un pc rempli de merde , j'achète pas un téléphone qui à une surcouche trop envahissante où qui m'impose des choses qui ne me conviennent pas.
Après je conçois bien que pour madame Michu c'est pas possible.
Et donc? parce que toi tu n'as pas ce soucis, ça n'existe pas? ou tu t'en contre fou? ou je ne sais quoi?
C'est un fait, les applications installées par défaut sur les smartphones et impossible à désinstaller sont nombreuses (sur le miens j'en ai compté 34 donc certains qui ne me servent strictement à rien, facebook, public, Télé7Jours, pour ne citer qu'elles)
Partant de là, il y a clairement vol de données puisqu'il est impossible pour une personne lambda de désinstaller sans passer par le mode Root.


Accès aux contact signifie accès au contact, si en plus j'ai la permission réseau (forcément obligatoire dans le cas de facebook) je prend le risque que mes données ne reste pas sur mon téléphone.

Il y'a d'une part un manque de communication de la part des développeurs sur ce que fait une application et d'autre part un manque d'information des utilisateurs qui croient encore que le tout gratuit ça existe pour de vrai et qu'en plus on gagne de l'argent avec.

Si demain Fb propose une appli qui collecte plus aucune infos perso mais qu'il faut payer 5€ par mois , combien l'accepteront ?
Encore une fois tu reste cantoné à ton cas personnel. Le principe est que le grand public n'est jamais informé de tout. Une application qui ne dit pas clairement ce qu'elle fait, c'est tromperie sur la marchandise, que tu sois suspicieux par défaut ne fait pas de toi la majorité, et bien peu d'utilisateurs sont à même de lire les CGU (flème, ou même juste parce que c'est trop long et incompréhensible)
6  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 01/07/2013 à 21:22
Citation Envoyé par grunk Voir le message
Faux

Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

A partir de là faut pas s'étonner si on accepte ce genre de choses.

Un bug sans doute ... ça à du générer un code client serveur qui manque de bol collecte ces données ...
J'ai facebook d'installé sur ma tablette et mon téléphone.
Je ne peux les désinstaller (surcouche du constructeur) et même en forçant l'arrêt il se relance au redémarrage automatiquement.
Et j'ai aussi toute une floppée de jeux et autres cochonneries que je ne peux désinstaller... J'avais fait le total sur mon téléphone, 20mo de conneries pour une mémoire de.... 80mo... Cela fait franchement peur quand tu sais que tu peux rien y faire...

Citation Envoyé par grunk
Je fais pas. De la même manière que j'achète pas un pc rempli de merde , j'achète pas un téléphone qui à une surcouche trop envahissante où qui m'impose des choses qui ne me conviennent pas.
Après je conçois bien que pour madame Michu c'est pas possible.
(Non non je cherche pas à m'acharner sur un seul gars. )
Je suis loin d'être madame Michu et pourtant je subis... Tu n'as apparemment pas beaucoup fait le tour des surcouches constructeurs pour sortir qu'on pouvait choisir... Trouves moi un seule surcouche qui ne contienne pas Facebook à l'heure actuelle ?
Et franchement installer une rom custom pour éviter ça... Quand j'achète une TV je m'amuse pas à changer son logiciel... De même pour ma cafetière !
5  0 
Avatar de NameX
Membre actif https://www.developpez.com
Le 01/07/2013 à 15:10
On veut la liste des applications qui prennent nos données de cette manière !!! Et pour chacune la liste des données qui sont prises.

Je sens que le mode incognito de cyanogen va devenir indispensable !
4  0 
Avatar de la.lune
Membre chevronné https://www.developpez.com
Le 01/07/2013 à 16:01
Citation Envoyé par grunk Voir le message


Si je te donne la permission d'utiliser ma carte bleu , je peux difficilement me plaindre que tu t'en soit effectivement servi ...
C'est le mauvais exemple à donner ici, car si on regarde aussi dans un autre sens ce même cas on se demande si je suis sensé fournir mes données de ma carte bleu pour une transaction, d'abord là j'ai donné au site un accès à mes donnés privés en les fournissant moi même, pour quel légitimité le site a le droit de collecter les données de ma carte vers son serveur.
Si on donne à l'application le droit d'accès aux contacts c'est pour que l'application exécute automatiquement un ensemble de tâche avec ses données sans m'obliger à les fournir à chaque fois, pas pour les collecter et les envoyer à leurs serveurs.
4  0 
Avatar de Miistik
Membre émérite https://www.developpez.com
Le 01/07/2013 à 16:04
Exact !

Pour moi (je suis sans doute le seul), accès aux contacts ne signifie pas je les envoient où je veux, c'est la fête na !

Exemple : L'accès aux bus est autorisé. Pourtant personne à part le chauffeur mandaté conduit le bus pour aller faire ses courses ?
4  0 
Avatar de ymoreau
Membre émérite https://www.developpez.com
Le 01/07/2013 à 17:33
Citation Envoyé par grunk Voir le message
De la même manière que j'achète pas un pc rempli de merde , j'achète pas un téléphone qui à une surcouche trop envahissante où qui m'impose des choses qui ne me conviennent pas.
Dans un monde sans pc fixe tu aurais eu beaucoup de mal à appliquer ces principes il y a encore quelques années. Et de la même manière, je serais curieux de connaître le nombre de téléphones Android vendus sans surcouche constructeur mais le choix doit être assez réduit. Des surcouches qui n'intègrent pas facebook d'origine, je ne sais pas s'il y en a beaucoup.
4  0 
Avatar de NameX
Membre actif https://www.developpez.com
Le 01/07/2013 à 15:16
Citation Envoyé par grunk Voir le message
Faux

Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

A partir de là faut pas s'étonner si on accepte ce genre de choses.
Sauf que tu accepte simplement la permission "Accès aux contacts" ou "accès aux données du téléphone" en aucun cas ça te dit "envoie de ton numéro sur leur serveur pour les donner à la NSA"
6  3