85% d'applications mobiles ne seraient pas honnêtes en matière de collectes de données
Ce qui expose grandement les utilisateurs
Le 2014-09-15 01:02:45, par Arsene Newman, Expert éminent sénior
« Les applications mobiles bafouent et piétinent la vie privée des utilisateurs ». C’est le triste bilan qui ressort d’une étude menée par le GPEN (Global Privacy Enforcement Network) sur plus de 1 200 applications mobiles.
Cette étude révèle que 85 % des applications mobiles ne précisent pas de manière claire le cadre dans lequel sont collectées les données personnelles des utilisateurs, alors que le tiers des applications ont tendance à solliciter des accès excessifs aux différents services (informations personnelles, liste des contacts, etc.).
Dans 43 % des cas, les précisions portant sur l’accès aux données personnelles sont vaguement mentionnées ou demandent à l’utilisateur un effort important (accès à plusieurs pages web, longue lecture de la politique de confidentialité) afin de comprendre à quoi l’utilisateur s’engage.
Néanmoins, certaines applications se démarquent des autres en fournissant des explications claires et directes sur les données collectées, ou émettent des notifications tout en expliquant la nature des données collectées, ainsi que leur utilisation.
Pour Andersen Cheng, directeur technique de la startup mobile SRD Wireless, les résultats de cette étude ne sont pas étonnants compte tenu de la tendance actuelle des applications mobiles dont le revenu principal est la collecte de données personnelles, alors que le service offert ne représente que la seconde source de revenus.
Mais pour Cheng, la principale inquiétude ne réside pas dans la collecte de données, mais ailleurs : « le problème n’est pas le fait que de nombreuses applications stockent d’importantes données sur leurs utilisateurs, mais plutôt qu’elles partagent ces données avec d’autres applications ou les utilisent d’une manière qui n’est tout simplement pas sécurisée », ce qui laisse la place à d’éventuels attaquants, qui utiliseront ces données à leur propre fin.
En tant que membre du GPEN, le bureau britannique ICO (Information Commissionner’s Office) a examiné le cas des 50 applications les plus populaires développées au Royaume-Uni. « L’ICO et les autres membres du GPEN vont contacter prochainement ces développeurs pour qui d’importants progrès restent à faire. Nous publierons également des conseils pour expliquer aux utilisateurs comment protéger leurs données personnelles lors de l’utilisation des applications mobiles », explique un responsable de l’ICO.
Source : annonce du GPEN
Et vous ?
Qu’en pensez-vous ? Prêtez-vous attention aux demandes qui sont effectuées par les applications lors de leur installation sur votre dispositif ?
Cette étude révèle que 85 % des applications mobiles ne précisent pas de manière claire le cadre dans lequel sont collectées les données personnelles des utilisateurs, alors que le tiers des applications ont tendance à solliciter des accès excessifs aux différents services (informations personnelles, liste des contacts, etc.).
Dans 43 % des cas, les précisions portant sur l’accès aux données personnelles sont vaguement mentionnées ou demandent à l’utilisateur un effort important (accès à plusieurs pages web, longue lecture de la politique de confidentialité) afin de comprendre à quoi l’utilisateur s’engage.
Néanmoins, certaines applications se démarquent des autres en fournissant des explications claires et directes sur les données collectées, ou émettent des notifications tout en expliquant la nature des données collectées, ainsi que leur utilisation.
Pour Andersen Cheng, directeur technique de la startup mobile SRD Wireless, les résultats de cette étude ne sont pas étonnants compte tenu de la tendance actuelle des applications mobiles dont le revenu principal est la collecte de données personnelles, alors que le service offert ne représente que la seconde source de revenus.
Mais pour Cheng, la principale inquiétude ne réside pas dans la collecte de données, mais ailleurs : « le problème n’est pas le fait que de nombreuses applications stockent d’importantes données sur leurs utilisateurs, mais plutôt qu’elles partagent ces données avec d’autres applications ou les utilisent d’une manière qui n’est tout simplement pas sécurisée », ce qui laisse la place à d’éventuels attaquants, qui utiliseront ces données à leur propre fin.
En tant que membre du GPEN, le bureau britannique ICO (Information Commissionner’s Office) a examiné le cas des 50 applications les plus populaires développées au Royaume-Uni. « L’ICO et les autres membres du GPEN vont contacter prochainement ces développeurs pour qui d’importants progrès restent à faire. Nous publierons également des conseils pour expliquer aux utilisateurs comment protéger leurs données personnelles lors de l’utilisation des applications mobiles », explique un responsable de l’ICO.
Source : annonce du GPEN
Et vous ?
-
fraseneMembre régulierBonjour,
Ces demandes ne me plaisent pas... A tel point que j'évite maintenant systématiquement tous les produits Rovio, Gameloft, Electronic Arts et autres car ils sont bourrés de demandes de permissions à l'installation exagérées. Ce ne sont évidemment pas les seuls...
Le hic c'est aussi qu'il est difficile de comprendre ces permissions car finalement même sans aucune permission à l'installation, une application peut se connecter à Internet et afficher des pubs.
Donc je pense que :
- les permissions devraient être renforcées en particulier pour se connecter à internet;
- dans le store, on devrait pouvoir filtrer les applications/jeux suivant le type de permissions demandées (ou lot de permissions) pour tomber directement sur des applis/jeux plus saines;
- il me semblerait normal que certaines permissions puissent être retirées après installation (si le programme continue de fonctionner);
- la nouvelle fonctionnalité du store qui permet de signaler que les nouvelles permissions rajoutées lors d'une mise à jour ne va pas dans le bon sens : les utilisateurs ne se rappellent plus des permissions originales.
A+le 15/09/2014 à 13:36 -
Même les app de Google envoie des données dans le dos de l'utilisateur, apple fait pareil...
Impossible qu'ils changent leur vilaines habitudes.le 15/09/2014 à 15:38 -
krapsNouveau membre du ClubJe refuse certaines mises à jour à cause de ça, et des fois je n'installe pas un produit pour les mêmes raisons.
Beaucoup d'applis ont maintenant des fonctionnalités du type "partager avec un ami". Si tu ne veux pas que l'appli accède à tes contacts alors il ne te reste qu'à te passer de l'application.... c'est dommage, mais surtout pour l'éditeur de l'app qui se passe du coup d'un client !le 15/09/2014 à 17:36 -
LeSmurfMembre expérimenté[Mode sarcasme ON]
Je pense que ce problème de confidentialité n'est pas très gênant, vu le nombre de personne qui s'en fichent car "ils n'ont rien à cacher".
[Mode sarcasme OFF]le 15/09/2014 à 20:22 -
JaroddMembre expérimentéSi votre OS ne vous convient pas, essayez Firefox OS. Son système de permissions est différent, puisqu'elles ne sont pas requises à l'installation, mais à l'utilisation. Par exemple une appli nécessitant la géolocalisation vous demandera de partager votre position uniquement lorsque ce sera nécessaire (suite à une action de votre part), et non par défaut, dès l'installation ou le lancement de l'appli. Vous pouvez ainsi en accepter certaines, et en refuser d'autres, par exemple en autorisant l'accès à la SD mais en refusant la géolocalisation. Et bien sûr, vous pouvez accepter une permission une fois, et la refuser la fois suivante, car le système embarque une gestion assez fine, où on définit de droits pour chaque permission (Autoriser / Refuser / Demander à chaque fois).le 16/09/2014 à 10:55
-
On n'est pas près de voir cela chez Apple ou Googlele 16/09/2014 à 11:51
-
ddrmaxMembre habituéOn n'est pas près de voir cela chez Apple ou Google
une news qui en parle
http://www.android-mt.com/news/andro...s-applis-19130
sinon app ops permet de retrouver ce gestionnaire dans 4.3/4.4le 16/09/2014 à 13:34 -
foetusExpert éminent séniorEt pourtant cela existe en partie depuis très longtemps sur iOS
Lorsqu'une application demande la localisation tu peux ou pas accepter (mais juste la première fois).
Et ensuite dans les paramètres tu retrouves la liste de toutes les applications qui ont demandé la géolocalisation avec la possibilité de l'activer ou la désactiver
Service de localisation
Et ensuite rien n'empêche les applications de créer une entrée dans les paramètres pour mettre des réglages, comme pour la gestion des données ou l'envoi de données.
Mais c'est au bon vouloir de l'éditeur
Ou alors tu coupes ta connexionle 16/09/2014 à 18:05 -
le 16/09/2014 à 19:52
-
landry161Membre éprouvéTu as tout à fait raison et pour être franc je me demande bien pourquoi ils le fontle 17/09/2014 à 17:54