Les plateformes Android et iOS sont très populaires et sont installées sur millions de dispositifs mobiles portables. Quel que soit le camp auquel on appartient, personne ne souhaite voir des informations sensibles transmises sur Internet sans autorisation. Nous savons depuis un certain temps que certaines applications Android collectent des données et les transmettent sans demander de permission. Beaucoup de ces applications malveillantes agissent de manière suspecte. Ce problème n’est pas exclusif à la plateforme Android. Selon un nouveau rapport de sécurité iPhone, 68 % des applications transmettent des UDID (identificateurs d’appareil uniques) qui peuvent être utilisés pour obtenir des informations personnelles des utilisateurs.
Non seulement la majorité des applications gratuites et payantes testées pour cette étude transmettaient des identificateurs d’appareil uniques non cryptés, mais plus de 18 % d’entre elles cryptaient leurs communications. Cela signifie qu’il est possible que de nombreuses applications fassent des choses sournoises lorsque personne ne regarde. Ce rapport a été publié pour la première fois par Engadget :
Eric Smith, un administrateur réseau de l’Université Bucknell, théorise que les développeurs d’applications tiers pourraient relier votre appareil à votre nom (et même à votre emplacement) chaque fois qu’ils transmettent des données. Smith, un double champion de wardriving DefCon, a étudié 57 applications principales de l’iTunes App Store pour voir ce qu’elles transmettaient, et a découvert que certaines transmettaient l’UDID de l’iPhone et des détails personnels en texte brut (où ils peuvent être interceptés), notamment celles d’Amazon, Chase Bank, Target et Sam’s Club, bien que certaines soient sécurisées avec SSL.
Bien que nous voulions croire que les développeurs savent toujours ce qu’ils font avec leurs applications, l’UDID pourrait être utilisé pour potentiellement tuer la confidentialité :
Chaque iPhone Apple expédié depuis son introduction en 2007 contient un numéro de série logiciel unique – l’identificateur d’appareil unique, ou UDID. Apple a fourni cette fonctionnalité pour permettre aux développeurs d’applications d’identifier de manière unique l’iPhone utilisé à des fins telles que le stockage des préférences d’application ou les meilleures scores de jeux vidéo. Bien que l’UDID facilite le processus de collecte et de stockage de certains types de données, il crée également une opportunité tentante pour son utilisation comme agent de suivi ou pour corréler avec d’autres informations personnellement identifiables de manière non intentionnelle.
Comme nous l’avons découvert avec Intel il y a quelques années, les consommateurs respectent leur confidentialité. Bien qu’ils soient prêts à fournir certaines informations, ils n’apprécient pas les pratiques sournoises. Le problème ici est qu’on ne peut pas se débarrasser des UDID comme des cookies. Certes, il y a des annonceurs et d’autres sociétés tierces qui aimeraient créer des profils plus spécifiques pour les utilisateurs d’iOS et leur proposer des publicités et des offres plus pertinentes. Mais Apple est contre la pratique d’associer les ID d’appareil aux informations personnelles des utilisateurs. Apple peut-elle arrêter cette pratique ou le souhaite-t-elle ? C’est une tout autre histoire.
À votre avis, quel est l’ampleur du problème pour Apple ? La confidentialité est-elle morte ou les gens s’en soucient-ils ? Vous pouvez voir l’image associée à cet article ici : https://www.iphoneness.com/wp-content/uploads/2010/10/113.jpg. Le crédit de l’image est attribué à stock.xchng.