Android : Facebook collecte vos numéros de téléphone sans votre permission
Norton l'a classé parmi les applications à risque sur la plateforme
Le 2013-07-01 14:46:51, par Stéphane le calme, Chroniqueur Actualités
Mobile Insight, le nouvel outil d'analyse de risque embarqué dans la mise à jour de Norton Mobile Security sur Android, a marqué d'un drapeau l'application Facebook sur Android. La raison est que l'application envoie automatiquement le numéro de téléphone de l'utilisateur vers les serveurs de Facebook.
L'éditeur Symantec va plus loin dans son explication en révélant que l'envoi du numéro de téléphone se fait au premier lancement de l'application, « même avant que vous ne vous connectiez à votre compte Facebook. Vous n'avez pas besoin de fournir votre numéro, de vous identifier, ou même d'avoir un compte Facebook pour que cela arrive. »
Prévenu par Symantec, Facebook affirme qu'il ne s'agit que d'une collecte fortuite et qu'exploiter les données ainsi obtenues n'était pas dans son agenda. Le numéro un des réseaux sociaux a toutefois confirmé qu'il détenait effectivement ces informations, puisque la firme a prévu de corriger cela à la prochaine version.
Mobile Insight a déjà identifié plus de 300 000 applications potentiellement malveillantes et 1,5 million d'applications associées à un greyware (réseaux publicitaires agressifs, par exemple) ou présentant des risques pour la confidentialité des données.
Norton conclut que « l'application Facebook n'est pas la seule à faire fuiter des données privées, ni même la pire. ». D'ailleurs l'éditeur prévient que « vous pourriez être surpris par ce que vos applications dévoilent sur vous. » et prévoit par la même occasion de dévoiler plus d'informations sur d'autres applications à risque dans les semaines à venir.
Source : Norton
Et vous ?
Que pensez-vous de Mobile Insight ? Compte tenu de la prolifération des malwares de plus en plus alarmante sur Android, cet outil permettra-t-il d'inverser sinon de ralentir la tendance ?
L'éditeur Symantec va plus loin dans son explication en révélant que l'envoi du numéro de téléphone se fait au premier lancement de l'application, « même avant que vous ne vous connectiez à votre compte Facebook. Vous n'avez pas besoin de fournir votre numéro, de vous identifier, ou même d'avoir un compte Facebook pour que cela arrive. »
Prévenu par Symantec, Facebook affirme qu'il ne s'agit que d'une collecte fortuite et qu'exploiter les données ainsi obtenues n'était pas dans son agenda. Le numéro un des réseaux sociaux a toutefois confirmé qu'il détenait effectivement ces informations, puisque la firme a prévu de corriger cela à la prochaine version.
Mobile Insight a déjà identifié plus de 300 000 applications potentiellement malveillantes et 1,5 million d'applications associées à un greyware (réseaux publicitaires agressifs, par exemple) ou présentant des risques pour la confidentialité des données.
Norton conclut que « l'application Facebook n'est pas la seule à faire fuiter des données privées, ni même la pire. ». D'ailleurs l'éditeur prévient que « vous pourriez être surpris par ce que vos applications dévoilent sur vous. » et prévoit par la même occasion de dévoiler plus d'informations sur d'autres applications à risque dans les semaines à venir.
Source : Norton
Et vous ?
-
grunkModérateurL'application Facebook collecte vos numéros sans votre permission
Quand on installe une appli sur android la liste des permissions nécessaires est affichée , donc si l'app à accès au numéro de téléphone c'est affiché avant l'install , tout comme c'est affiché qu'elle à accès au sms (on se demande bien pourquoi ...)
A partir de là faut pas s'étonner si on accepte ce genre de choses.Facebook affirme qu'il ne s'agit que d'une collecte fortuitele 01/07/2013 à 15:11 -
_skipExpert éminentNon je regrette, je suis d'accord qu'en général l'utilisateur doit être responsabilisé, mais il y a quand même une certaine morale à respecter.
Si tu donnes accès aux contacts à une application, ça veut pas dire que tu donnes carte blanche à l'auteur de l'application pour en faire ce qu'il veut, de les envoyer à ton insu, ou pourquoi pas de tous les supprimer tant qu'à faire! Là aussi tu dirais aux utilisateurs de l'application "hé les gars vous pouvez difficilement reprocher à cette application d'avoir shooté la moitié du contenu de votre téléphone"? Non quand même.
A mon sens ce système de restriction d'accès est un truc en carton, car tu sais jamais exactement ce que fait l'application qui te demande un accès internet, si tu as de la chance le développeur anticipe les questions légitimes avec quelques explications sur la page de l'application, mais les permissions demandées sont généralement si vagues que si tu devais être en mode parano tu installerais juste rien du tout.le 01/07/2013 à 16:21 -
LycheExpert éminentEt que fais tu dans les cas ou l'application est installée par défaut et impossible à désinstaller? (j'ai le cas sur mon téléphone).le 01/07/2013 à 16:00
-
LycheExpert éminentC'est, comme tu dis, le fond du problème.
Dire que Facebook nous vole des infos sans notre permission est faux.
Sur iphone on t'informes même pas que telle ou telle app va utiliser telle ou telle partie du téléphone, dans ce cas , oui , il y'a à un vrai problème.
Mais quand je valide que l'application va potentiellement accéder à mes contact et mes sms je prend le risque que cette utilisation ne soit pas toute rose. C'est d'autant plus vrai quand l'application et le service derrière sont gratuits.
Dire que la pratique est sournoise et controversée , je pense qu'on est tous d'accord.
Je fais pas. De la même manière que j'achète pas un pc rempli de merde , j'achète pas un téléphone qui à une surcouche trop envahissante où qui m'impose des choses qui ne me conviennent pas.
Après je conçois bien que pour madame Michu c'est pas possible.
C'est un fait, les applications installées par défaut sur les smartphones et impossible à désinstaller sont nombreuses (sur le miens j'en ai compté 34 donc certains qui ne me servent strictement à rien, facebook, public, Télé7Jours, pour ne citer qu'elles)
Partant de là, il y a clairement vol de données puisqu'il est impossible pour une personne lambda de désinstaller sans passer par le mode Root.
Accès aux contact signifie accès au contact, si en plus j'ai la permission réseau (forcément obligatoire dans le cas de facebook) je prend le risque que mes données ne reste pas sur mon téléphone.
Il y'a d'une part un manque de communication de la part des développeurs sur ce que fait une application et d'autre part un manque d'information des utilisateurs qui croient encore que le tout gratuit ça existe pour de vrai et qu'en plus on gagne de l'argent avec.
Si demain Fb propose une appli qui collecte plus aucune infos perso mais qu'il faut payer 5€ par mois , combien l'accepteront ?le 01/07/2013 à 17:01 -
transgohanExpert éminentJ'ai facebook d'installé sur ma tablette et mon téléphone.
Je ne peux les désinstaller (surcouche du constructeur) et même en forçant l'arrêt il se relance au redémarrage automatiquement.
Et j'ai aussi toute une floppée de jeux et autres cochonneries que je ne peux désinstaller... J'avais fait le total sur mon téléphone, 20mo de conneries pour une mémoire de.... 80mo... Cela fait franchement peur quand tu sais que tu peux rien y faire...Envoyé par grunk )
Je suis loin d'être madame Michu et pourtant je subis... Tu n'as apparemment pas beaucoup fait le tour des surcouches constructeurs pour sortir qu'on pouvait choisir... Trouves moi un seule surcouche qui ne contienne pas Facebook à l'heure actuelle ?
Et franchement installer une rom custom pour éviter ça... Quand j'achète une TV je m'amuse pas à changer son logiciel... De même pour ma cafetière !le 01/07/2013 à 21:22 -
NameXMembre actifOn veut la liste des applications qui prennent nos données de cette manière !!! Et pour chacune la liste des données qui sont prises.
Je sens que le mode incognito de cyanogen va devenir indispensable !le 01/07/2013 à 15:10 -
la.luneMembre chevronnéC'est le mauvais exemple à donner ici, car si on regarde aussi dans un autre sens ce même cas on se demande si je suis sensé fournir mes données de ma carte bleu pour une transaction, d'abord là j'ai donné au site un accès à mes donnés privés en les fournissant moi même, pour quel légitimité le site a le droit de collecter les données de ma carte vers son serveur.
Si on donne à l'application le droit d'accès aux contacts c'est pour que l'application exécute automatiquement un ensemble de tâche avec ses données sans m'obliger à les fournir à chaque fois, pas pour les collecter et les envoyer à leurs serveurs.le 01/07/2013 à 16:01 -
MiistikMembre émériteExact !
Pour moi (je suis sans doute le seul), accès aux contacts ne signifie pas je les envoient où je veux, c'est la fête na !
Exemple : L'accès aux bus est autorisé. Pourtant personne à part le chauffeur mandaté conduit le bus pour aller faire ses courses ?le 01/07/2013 à 16:04 -
ymoreauMembre émériteDans un monde sans pc fixe tu aurais eu beaucoup de mal à appliquer ces principes il y a encore quelques années. Et de la même manière, je serais curieux de connaître le nombre de téléphones Android vendus sans surcouche constructeur mais le choix doit être assez réduit. Des surcouches qui n'intègrent pas facebook d'origine, je ne sais pas s'il y en a beaucoup.le 01/07/2013 à 17:33
-
NameXMembre actifSauf que tu accepte simplement la permission "Accès aux contacts" ou "accès aux données du téléphone" en aucun cas ça te dit "envoie de ton numéro sur leur serveur pour les donner à la NSA"le 01/07/2013 à 15:16