Developpez.com

Le Club des Développeurs et IT Pro

Android : Facebook collecte vos numéros de téléphone sans votre permission

Norton l'a classé parmi les applications à risque sur la plateforme

Le 2013-07-01 14:46:51, par Stéphane le calme, Chroniqueur Actualités
Mobile Insight, le nouvel outil d'analyse de risque embarqué dans la mise à jour de Norton Mobile Security sur Android, a marqué d'un drapeau l'application Facebook sur Android. La raison est que l'application envoie automatiquement le numéro de téléphone de l'utilisateur vers les serveurs de Facebook.

L'éditeur Symantec va plus loin dans son explication en révélant que l'envoi du numéro de téléphone se fait au premier lancement de l'application, « même avant que vous ne vous connectiez à votre compte Facebook. Vous n'avez pas besoin de fournir votre numéro, de vous identifier, ou même d'avoir un compte Facebook pour que cela arrive. »

Prévenu par Symantec, Facebook affirme qu'il ne s'agit que d'une collecte fortuite et qu'exploiter les données ainsi obtenues n'était pas dans son agenda. Le numéro un des réseaux sociaux a toutefois confirmé qu'il détenait effectivement ces informations, puisque la firme a prévu de corriger cela à la prochaine version.

Mobile Insight a déjà identifié plus de 300 000 applications potentiellement malveillantes et 1,5 million d'applications associées à un greyware (réseaux publicitaires agressifs, par exemple) ou présentant des risques pour la confidentialité des données.

Norton conclut que « l'application Facebook n'est pas la seule à faire fuiter des données privées, ni même la pire. ». D'ailleurs l'éditeur prévient que « vous pourriez être surpris par ce que vos applications dévoilent sur vous. » et prévoit par la même occasion de dévoiler plus d'informations sur d'autres applications à risque dans les semaines à venir.

Source : Norton

Et vous ?

Que pensez-vous de Mobile Insight ? Compte tenu de la prolifération des malwares de plus en plus alarmante sur Android, cet outil permettra-t-il d'inverser sinon de ralentir la tendance ?
  Discussion forum
27 commentaires
  • grunk
    Modérateur
    L'application Facebook collecte vos numéros sans votre permission
    Faux

    Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

    A partir de là faut pas s'étonner si on accepte ce genre de choses.

    Facebook affirme qu'il ne s'agit que d'une collecte fortuite
    Un bug sans doute ... ça à du générer un code client serveur qui manque de bol collecte ces données ...
    le 01/07/2013 à 15:11
  • _skip
    Expert éminent
    Envoyé par grunk
    On est bien d'accord , j'accepte de donner cette permission , après je suis responsable de ce qui peux se produire.

    Si je te donne la permission d'utiliser ma carte bleu , je peux difficilement me plaindre que tu t'en soit effectivement servi ...
    Non je regrette, je suis d'accord qu'en général l'utilisateur doit être responsabilisé, mais il y a quand même une certaine morale à respecter.

    Si tu donnes accès aux contacts à une application, ça veut pas dire que tu donnes carte blanche à l'auteur de l'application pour en faire ce qu'il veut, de les envoyer à ton insu, ou pourquoi pas de tous les supprimer tant qu'à faire! Là aussi tu dirais aux utilisateurs de l'application "hé les gars vous pouvez difficilement reprocher à cette application d'avoir shooté la moitié du contenu de votre téléphone"? Non quand même.

    A mon sens ce système de restriction d'accès est un truc en carton, car tu sais jamais exactement ce que fait l'application qui te demande un accès internet, si tu as de la chance le développeur anticipe les questions légitimes avec quelques explications sur la page de l'application, mais les permissions demandées sont généralement si vagues que si tu devais être en mode parano tu installerais juste rien du tout.
    le 01/07/2013 à 16:21
  • Lyche
    Expert éminent
    Envoyé par grunk
    Faux

    Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

    A partir de là faut pas s'étonner si on accepte ce genre de choses.

    Un bug sans doute ... ça à du générer un code client serveur qui manque de bol collecte ces données ...
    Et que fais tu dans les cas ou l'application est installée par défaut et impossible à désinstaller? (j'ai le cas sur mon téléphone).
    le 01/07/2013 à 16:00
  • Lyche
    Expert éminent
    Envoyé par grunk
    Le fond du problème c'est le manque d'information.
    C'est, comme tu dis, le fond du problème.


    Dire que Facebook nous vole des infos sans notre permission est faux.
    Sur iphone on t'informes même pas que telle ou telle app va utiliser telle ou telle partie du téléphone, dans ce cas , oui , il y'a à un vrai problème.
    Mais quand je valide que l'application va potentiellement accéder à mes contact et mes sms je prend le risque que cette utilisation ne soit pas toute rose. C'est d'autant plus vrai quand l'application et le service derrière sont gratuits.

    Dire que la pratique est sournoise et controversée , je pense qu'on est tous d'accord.
    Donc, c'est une sorte de vol, puisqu'au départ, il y a tromperie sur l'information.


    Je fais pas. De la même manière que j'achète pas un pc rempli de merde , j'achète pas un téléphone qui à une surcouche trop envahissante où qui m'impose des choses qui ne me conviennent pas.
    Après je conçois bien que pour madame Michu c'est pas possible.
    Et donc? parce que toi tu n'as pas ce soucis, ça n'existe pas? ou tu t'en contre fou? ou je ne sais quoi?
    C'est un fait, les applications installées par défaut sur les smartphones et impossible à désinstaller sont nombreuses (sur le miens j'en ai compté 34 donc certains qui ne me servent strictement à rien, facebook, public, Télé7Jours, pour ne citer qu'elles)
    Partant de là, il y a clairement vol de données puisqu'il est impossible pour une personne lambda de désinstaller sans passer par le mode Root.


    Accès aux contact signifie accès au contact, si en plus j'ai la permission réseau (forcément obligatoire dans le cas de facebook) je prend le risque que mes données ne reste pas sur mon téléphone.

    Il y'a d'une part un manque de communication de la part des développeurs sur ce que fait une application et d'autre part un manque d'information des utilisateurs qui croient encore que le tout gratuit ça existe pour de vrai et qu'en plus on gagne de l'argent avec.

    Si demain Fb propose une appli qui collecte plus aucune infos perso mais qu'il faut payer 5€ par mois , combien l'accepteront ?
    Encore une fois tu reste cantoné à ton cas personnel. Le principe est que le grand public n'est jamais informé de tout. Une application qui ne dit pas clairement ce qu'elle fait, c'est tromperie sur la marchandise, que tu sois suspicieux par défaut ne fait pas de toi la majorité, et bien peu d'utilisateurs sont à même de lire les CGU (flème, ou même juste parce que c'est trop long et incompréhensible)
    le 01/07/2013 à 17:01
  • transgohan
    Expert éminent
    Envoyé par grunk
    Faux

    Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

    A partir de là faut pas s'étonner si on accepte ce genre de choses.

    Un bug sans doute ... ça à du générer un code client serveur qui manque de bol collecte ces données ...
    J'ai facebook d'installé sur ma tablette et mon téléphone.
    Je ne peux les désinstaller (surcouche du constructeur) et même en forçant l'arrêt il se relance au redémarrage automatiquement.
    Et j'ai aussi toute une floppée de jeux et autres cochonneries que je ne peux désinstaller... J'avais fait le total sur mon téléphone, 20mo de conneries pour une mémoire de.... 80mo... Cela fait franchement peur quand tu sais que tu peux rien y faire...

    Envoyé par grunk
    Je fais pas. De la même manière que j'achète pas un pc rempli de merde , j'achète pas un téléphone qui à une surcouche trop envahissante où qui m'impose des choses qui ne me conviennent pas.
    Après je conçois bien que pour madame Michu c'est pas possible.
    (Non non je cherche pas à m'acharner sur un seul gars. )
    Je suis loin d'être madame Michu et pourtant je subis... Tu n'as apparemment pas beaucoup fait le tour des surcouches constructeurs pour sortir qu'on pouvait choisir... Trouves moi un seule surcouche qui ne contienne pas Facebook à l'heure actuelle ?
    Et franchement installer une rom custom pour éviter ça... Quand j'achète une TV je m'amuse pas à changer son logiciel... De même pour ma cafetière !
    le 01/07/2013 à 21:22
  • NameX
    Membre actif
    On veut la liste des applications qui prennent nos données de cette manière !!! Et pour chacune la liste des données qui sont prises.

    Je sens que le mode incognito de cyanogen va devenir indispensable !
    le 01/07/2013 à 15:10
  • la.lune
    Membre chevronné
    Envoyé par grunk


    Si je te donne la permission d'utiliser ma carte bleu , je peux difficilement me plaindre que tu t'en soit effectivement servi ...
    C'est le mauvais exemple à donner ici, car si on regarde aussi dans un autre sens ce même cas on se demande si je suis sensé fournir mes données de ma carte bleu pour une transaction, d'abord là j'ai donné au site un accès à mes donnés privés en les fournissant moi même, pour quel légitimité le site a le droit de collecter les données de ma carte vers son serveur.
    Si on donne à l'application le droit d'accès aux contacts c'est pour que l'application exécute automatiquement un ensemble de tâche avec ses données sans m'obliger à les fournir à chaque fois, pas pour les collecter et les envoyer à leurs serveurs.
    le 01/07/2013 à 16:01
  • Miistik
    Membre émérite
    Exact !

    Pour moi (je suis sans doute le seul), accès aux contacts ne signifie pas je les envoient où je veux, c'est la fête na !

    Exemple : L'accès aux bus est autorisé. Pourtant personne à part le chauffeur mandaté conduit le bus pour aller faire ses courses ?
    le 01/07/2013 à 16:04
  • ymoreau
    Membre émérite
    Envoyé par grunk
    De la même manière que j'achète pas un pc rempli de merde , j'achète pas un téléphone qui à une surcouche trop envahissante où qui m'impose des choses qui ne me conviennent pas.
    Dans un monde sans pc fixe tu aurais eu beaucoup de mal à appliquer ces principes il y a encore quelques années. Et de la même manière, je serais curieux de connaître le nombre de téléphones Android vendus sans surcouche constructeur mais le choix doit être assez réduit. Des surcouches qui n'intègrent pas facebook d'origine, je ne sais pas s'il y en a beaucoup.
    le 01/07/2013 à 17:33
  • NameX
    Membre actif
    Envoyé par grunk
    Faux

    Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)

    A partir de là faut pas s'étonner si on accepte ce genre de choses.
    Sauf que tu accepte simplement la permission "Accès aux contacts" ou "accès aux données du téléphone" en aucun cas ça te dit "envoie de ton numéro sur leur serveur pour les donner à la NSA"
    le 01/07/2013 à 15:16
  Poster une réponse