S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Apple bloque des applications se servant de l'UDID des iPhone et iPad

Blocage général ou uniquement pour les tiers ?

La confidentialité des données privées des utilisateurs est régulièrement mise à mal par des politiques changeantes et des applications qui ne la considèrent pas toujours sérieusement. C’est notamment le cas de l’UDID, un identifiant unique pour chaque iPhone et iPad. Apple a donc décidé de se montrer plus stricte en rejetant de l’App Store les applications qui souhaitent accéder à cette plaque d’immatriculation.

iphone 4S

L’UDID, pour Unique Device Identifier, est comme son nom l’indique un identifiant pour chaque iPhone et iPad. Cette donnée peut être utilisée par les éditeurs d’application pour reconnaître un appareil en dehors de toute identification. En termes d'avantages publicitaires, l’UDID est donc particulièrement apprécié. Seulement voilà : il existe un réel accroissement des attentes des utilisateurs, mais également des législations en matière de protection de la confidentialité.

Une adaptation nécessaire

Le site TechCrunch indique qu’Apple a donc pris la décision de commencer à bloquer l’utilisation de l’UDID. Il y a six mois environ, la firme avait averti les développeurs que l’UDID ne pourrait plus être utilisé. Mais depuis quelques jours, Apple a commencé à rejeter directement les applications cherchant à atteindre l’identifiant. De fait, les développeurs qui n’avaient pas travaillé à un système de remplacement doivent donc trouver autre chose.

TechCrunch a notamment pu interroger Andy Yanh, l’un des responsables de la société Playhaven qui aide les éditeurs de 1200 jeux à monétiser leurs créations. Il a confirmé que les rejets avaient commencé. En outre, il estime que d’ici un à deux mois, tous les réseaux publicitaires seront affectés d’une manière ou d’une autre, ainsi bien sûr que les applications les utilisant : « Tout le monde essaye de faire ses propres choix sur ce qui doit être utilisé à la place ».

Car c’est bien ici toute la question : si l’UDID ne peut plus être utilisé, par quoi remplacer l’existant ?

Les développeurs pourraient se tourner vers l’adresse MAC de la puce Wi-Fi, mais la méthode aurait finalement les mêmes soucis potentiels de sécurité. Une solution open source, baptisée OpenUDID, pourrait également remporter l’adhésion de certains éditeurs. Enfin, certains développeurs auraient réussi à passer le sas de validation en passant par une fenêtre de confirmation d’utilisation de l’UDID auprès de l’utilisateur.

Les blocages devraient s'accélérer

Toujours d’après TechCrunch, le rythme des rejets par Apple devrait s’accélérer. Sur dix équipes s’occupant de l’examen des applications, deux ont commencé à claquer la porte au nez des applications se servant de l’UDID. Cette semaine, deux équipes supplémentaires vont entrer dans la danse et ainsi de suite jusqu’à ce que toutes rejettent l’UDID.

Cela aura principalement deux conséquences. Premièrement, les nouvelles applications qui avaient tablé sur l’UDID pour la gestion des publicités devront se tourner vers une solution alternative. Cela peut passer par exemple par la création d’un compte. Seulement voilà, l’UDID était utile, car il évitait de demander à l’utilisateur de s’enregistrer, une procédure qui n’est jamais réellement plaisante. Deuxièmement, les mises à jour des applications existantes vont subir le même traitement, ce qui va faire réfléchir les éditeurs avant de publier une nouvelle version de leurs produits.

Apple, malgré l’impact conséquent de sa décision, estime sans doute que le jeu en vaut la chandelle. L’UDID représente en effet une source de risques en termes de sécurité : il s’agit en effet d’une donnée d’identification au même titre qu’un cookie et qui permet donc un tracking. Mais contrairement à ce dernier, l’utilisateur ne peut absolument rien faire pour s’en débarrasser.

Dans tous les cas, Apple souhaite bloquer cet identifiant unique auprès des développeurs tiers. Le mot « tiers » pourrait d’ailleurs constituer la pierre angulaire de la décision : et si Apple cherchait à garder l’UDID pour ses propres besoins ? 
Source : TechCrunch
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 27/03/2012 à 11:44

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 42 commentaires

Avatar de Awax INpactien
Awax Le mardi 27 mars 2012 à 11:50:46
Inscrit le jeudi 6 juillet 06 - 417 commentaires
Il y a six mois environ, la firme avait averti les développeurs que l’UDID ne pourrait plus être utilisé.

Je ne comprends donc pas pourquoi les devs font soudain les vierges effarouchées.

et si Apple cherchait à garder l’UDID pour ses propres besoins ?

CONSPIRATION !!! ILS SONT PARTOUT ARGHHHH bave bave bave
Rappel : Apple écrit l'OS. Il peut donc accéder à tout, tout le temps. Pas besoin d'UDID.

Edité par Awax le mardi 27 mars 2012 à 11:55
Avatar de Badush INpactien
Badush Le mardi 27 mars 2012 à 11:57:55
Inscrit le vendredi 17 juillet 09 - 102 commentaires
Je trouve l'idée très bonne. Trop de pub tue l'application.

Et concernant Android? Savais-vous s'ils utilisent également l'UDID?
Avatar de maestro321 INpactien
maestro321 Le mardi 27 mars 2012 à 11:57:57
Inscrit le vendredi 9 avril 10 - 2643 commentaires
Whahou ils sont réactifs chez apple. Avoir permis l'utilisation de L’UDID pendant autant d'années c'est vraiment cadeaux pour du tracking....

Edité par maestro321 le mardi 27 mars 2012 à 11:59
Avatar de pti_pingu INpactien
pti_pingu Le mardi 27 mars 2012 à 11:59:43
Inscrit le jeudi 15 janvier 09 - 9592 commentaires
Ouaip ben maman, comment qu'on va faire pour le système de push notification sans UDID pour identifier l'appareil à qui envoyer les notifications distantes???

Mode: je viens de dire une connerie et viens de le remplacer aisément dans mon système

Edité par pti_pingu le mardi 27 mars 2012 à 12:04
Avatar de maestro321 INpactien
maestro321 Le mardi 27 mars 2012 à 12:00:39
Inscrit le vendredi 9 avril 10 - 2643 commentaires
Je trouve l'idée très bonne. Trop de pub tue l'application


Rassures-toi il y en aura toujours autant, voir plus...
Avatar de maestro321 INpactien
maestro321 Le mardi 27 mars 2012 à 12:01:56
Inscrit le vendredi 9 avril 10 - 2643 commentaires
Ouaip ben maman, comment qu'on va faire pour le système de push notification sans UDID pour identifier l'appareil à qui envoyer les notifications distantes???

Avec le numéro de téléphone.
Avatar de DeadEye INpactien
DeadEye Le mardi 27 mars 2012 à 12:03:56
Inscrit le jeudi 15 novembre 07 - 291 commentaires
Ouaip ben maman, comment qu'on va faire pour le système de push notification sans UDID pour identifier l'appareil à qui envoyer les notifications distantes???

L'UDID et le Device Token que tu récupères pour le push sont complètement différents. Aucun souci de ce côté.
Avatar de pti_pingu INpactien
pti_pingu Le mardi 27 mars 2012 à 12:04:54
Inscrit le jeudi 15 janvier 09 - 9592 commentaires

Avec le numéro de téléphone.


Trololol


L'UDID et le Device Token que tu récupères pour le push sont complètement différents. Aucun souci de ce côté.



Yep, je viens de m'en rendre compte, voir modification de mon commentaire
Avatar de DeadEye INpactien
DeadEye Le mardi 27 mars 2012 à 12:07:50
Inscrit le jeudi 15 novembre 07 - 291 commentaires


Yep, je viens de m'en rendre compte, voir modification de mon commentaire

Ni vu ni connu
Avatar de pti_pingu INpactien
pti_pingu Le mardi 27 mars 2012 à 12:14:47
Inscrit le jeudi 15 janvier 09 - 9592 commentaires

Ni vu ni connu





Edit: pour info, vu que c'est une application qui nécessite la création de compte, j'utilise le md5 du username, pour ceux que ça intéresserait

Edité par pti_pingu le mardi 27 mars 2012 à 12:15
;