Forum de Tuxsys: (HORS SERVICE) Forum de Tuxsys

Aller au contenu

| Astuces | Insolite | Internet | Logiciels libres | Matériel | News du jour | Non classé | Sécurité | Systèmes d'exploitation | Linux | Mac OSX | Windows |


iPhone : application espionne!

MogoRoadPlus que le respect de la vie privée bafoué, ce sont de véritables logiciels espions qui sont percés à jour. Encore pire, l’affaire éclate avec une application venue de nos contrées suisses!

Les développeurs d’applications iPhone, ont le moyen de récolter les informations anonymes concernant les données et comportements de leurs utilisateurs. Bien qu’elles soient limitées, il est possible, avec l’accord du client,  de savoir même sa position géographique, via le le GPS embarqué. Encore une fois, cela reste anonyme, aucun lien entre les informations pêchées et l’identité du possesseur du téléphone. Apple est et reste intransigeante sur ce domaine, elle ne communique aucune donnée privée qui provient de l’AppStore ou de tout autre base de donnée de la firme.

Cependant, certains utilisateurs (notamment ayant installé l’application « MogoRoad »), se sont fait démarcher sur leur numéro portable pour acheter d’autres applications ou la version professionnelle. Questionnée à ce sujet, Apple nie avoir communiqué les numéros à qui que ce soit. Mais que s’est-il donc passé?

Depuis la version 2.1, il existe en fait une commande que l’application peut exécuter pour savoir le numéro de l’iPhone sur lequel elle est installée. Vous suivez? Il est donc très facile de programmer l’application pour récolter cette information et la rapatrier sur un serveur voulu. Si jusqu’à maintenant, Apple tolérait cette possibilité, c’est parce qu’elle ne reliait pas directement à l’identité du détenteur du numéro. En effet, si l’utilisateur le demande, seul l’opérateur connaît  les informations privées reliées à un numéro de téléphone portable. Ce qui arrive dans la majorité des cas.

Mais voilà, cette application (et peut-être pas la seule) utilise cette information, non pas pour avoir l’identité, mais pour l’utiliser pour du SPAM. Et voilà qui est beaucoup plus dérangeant! Apple va-t-elle réagir rapidement?

Pour une fois, nous ne vous invitons pas à télécharger, mais à désinstaller ou éviter tout simplement cette application! Comment savoir si d’autres font la même chose? Pour l’heure, rien visiblement, mais espérons qu’une solution soit très vite trouvée!

Be Sociable, Share!

Posté le : 30 sept 2009 par Shymata
Tags: , , , , , , ,
Posté dans Insolite, Internet, News du jour, Sécurité |

12 Commentaires

30 sept 2009 - 08:09:49

Cretch a dit:

Vive les sources fermées, hein Pistern? ;)

30 sept 2009 - 11:09:23

Shymata a dit:

Là je vais faire l’avocat du diable mais: que les sources soient proprio ou pas, là ça change rien. Le SDK permet de développer ce genre d’appli avec cette fonction, « en toute transparence ». Apple ne le cache pas et ne tire aucun profit direct…

 

Par contre, tout le monde sait que Google récolte toute sorte d’info à travers Android… Mais là c’est pas dans le SDK et pas dans la partie libre du code…

Alors?

30 sept 2009 - 04:09:24

Pi stern a dit:

Merci shy :P
 
Je n’aurai pas dis mieux.

3 oct 2009 - 11:10:45

Cretch a dit:

Ah si, dans une source ouverte on peut voir si les dev ont utilisé cette fonction ;)

3 oct 2009 - 12:10:25

Shymata a dit:

Ben comme expliqué dans l’article, on sait que cette fonction est utilisable. Donc sur ce coup c’est tout aussi transparent. Par contre, l’utilisateur n’est pas informé que cette donnée est exploitée « à son insu ».

 

Je te rappelle que même avec un source ouverte et un SDK transparent, il est très facile de chiffrer une commande d’execution et de la cacher avec un peu de finesse dans une trame réseau. Et ça peut arriver avec l’iPhone, Android ou même Nokia. Suffit que le dev soit un « peu » malintentionné et personne ne peut vraiment le voir. Car je rappelle, bien que les applis soient « validées » sur un store (AppStore, Android Market, etc), ça ne veut pas dire qu’elle a été décortiquée dans les moindres détails…

 

Là le souci est qu’Apple permet aux dev de savoir cette info et que son accès n’est pas soumis à l’autorisation de l’utilisateur, comme le sont les positions GPS, en tout cas avec l’iPhone.

 

Je suis un peu tatillon, mais juste pour ne pas faire de mauvais amalgame, là ça ne dépend pas du fait que ce soit libre ou pas.

 

D’ailleurs, l’appli a disparu du Store et la société (californienne) a déclaré ne plus vouloir répondre à ce sujet mentionnant que le marché suisse ne représente rien… super, mais pourquoi alors avoir démarché « vigoureusement » les gens?!

4 oct 2009 - 04:10:30

Pi stern a dit:

Les batailles entre admins y a rien de plus beau :P

5 oct 2009 - 09:10:16

Cretch a dit:

Donc sur ce coup c’est tout aussi transparent. Par contre, l’utilisateur n’est pas informé que cette donnée est exploitée « à son insu ».

> Y’a pas comme une contradiction? ;) Je maintiens cependant ma théorie, tu l’appuies en + toi même. Si tu chiffres un bout de code dans une appli open, ben… c’est plus open :) Sur ce, ej retourne chercher des gestionnaires de podcast <3

5 oct 2009 - 04:10:06

Pi stern a dit:

Pour moi Open = le code est disponible / lisible pour tout un chacun.
Ça ne veut pas dire que le code est « compréhensible »….
Chiffrer un bout de code dans un code ouvert ne change en rien le fait que tu peux lire ce code.

6 oct 2009 - 10:10:51

Cretch a dit:

Il va de soi qu’il faut avoir un niveau technique pour comprendre un code, même open-source. Mais si on prend ta définition, ça joeu quand même pas, un chiffrement sert justement à empêcher la lecture :)

7 oct 2009 - 02:10:39

Shymata a dit:

Aller oui, comme tu le suggères: l’application elle-même n’est pas OpenSource!

 

C’est un Bingowww??

 

Personnellement, et depuis le début, je me préoccupe plus de ce qu’un dev peut faire avec  l’appareil d’un utilisateur et sous quelles conditions…  ;)

8 oct 2009 - 05:10:06

Pi Stern a dit:

[Mode fouteur de merde ON]
Tu peux « lire » le code, mais tu ne peux pas le « comprendre ».
Donc pour moi ca reste de l’Open Source :)
 
[Mode fouteur de merde OFF]
 

24 oct 2009 - 04:10:53

alex a dit:

big brother devient de plus en plus la réalité et s’installe même sur nos pauvre iphone


Get Adobe Flash player