(màj) AVG pour WP7 retiré du marketplace : l'éditeur réagit

Retirée en attendant la fin de l'enquête 77
Vincent Hermann
Mise à jour : AVG a répondu aux accusations qui pesaient contre son antivirus gratuit pour Windows Phone 7. L’éditeur commence par faire l’inventaire des fonctionnalités de son produit avant d’entrer dans le vif du sujet : « Lorsque nous développons un logiciel de sécurité, votre vie privée est notre politique la plus importante », avant de préciser que toutes les données collectées le sont dans un cadre de stricte fourniture d’un « service de sécurité exceptionnel ».

AVG martèle :
  • « Nous ne vendons pas vos données à qui que ce soit
  • Nous ne partageons ou révélons pas vos données à qui que ce soit sans votre consentement
  • Nous n’analysons pas vos données à la recherche de modèles
  • Nous n’utilisons pas vos données pour des publicités ciblées
  • Nous n’utilisons pas vos données de géolocalisation sans votre consentement »
AVG indique écouter les remarques faites sur son produit par les utilisateurs et travailler de concert avec Microsoft. Rappelons en effet qu’actuellement l’application est toujours retirée du Marketplace. En attendant, l’éditeur continue de détailler le fonctionnement de son produit pour prouver sa bonne foi.




Microsoft examine actuellement certaines déclarations faites au sujet d’une application disponible depuis peu sur le Marketplace de Windows Phone 7, un antivirus mobile créé par le célèbre AVG. Le produit, gratuit, agirait comme un spyware, du coup, certains en profitent pour mettre en doute son efficacité réelle.


En à peine trois jours, une controverse s’est mise en place sur le fonctionnement de l’antivirus gratuit AVG pour Windows Phone 7. La polémique est apparue après qu’un ancien employé de Microsoft, Justin Angel, a posté sur Twitter un message on ne peut plus clair : « Incroyable ! AVG Anti-virus est en fait un spyware ! Elle utilise la géolocalisation pour traquer les utilisateurs depuis le démarrage de l’application ! »

avg 

Et de fournir dans le tweet un lien vers un exemple de code montrant l’utilisation de la fonctionnalité de suivi géographique.

On voit ainsi un appel à la fonction « GeoCoordinateWatcher » qui est autorisée, mais qui doit réclamer obligatoirement l'autorisation à l'utilisateur. Alors que fait exactement cette application dans un contexte particulier comme Windows Phone 7 ? Pas grand-chose a priori.

Le système mobile fait fonctionner l’ensemble des applications dans des sandboxes, autrement dit des espaces mémoires isolés les uns des autres. Au sein d’une sandbox, une application a des pouvoirs très limités, ce qui rend la création et l’exécution des malwares en général complexes. De fait, certains bloggeurs tels que Rafael Rivera estiment que l’antivirus d’AVG ne sert strictement à rien.

Mais à quoi serviraient alors les données de géolocalisation envoyées aux serveurs d’AVG ? Certains sites spécialisés tels que WPCentral et le blog de Centurion estiment qu’il pourrait s’agir de données relatives à l’assurance qualité, l’envoi d’informations pour l’application Android dont la portée est plus grande, les recherches basées sur la localisation ou encore... Pour des objectifs marketing. L’application elle-même étant parcourue de nombreuses publicités, c’est ici que le doute s’installe majoritairement.

avg avg 

Brandon Watson, l’un des responsable Windows Phone, a indiqué avoir reçu le message sur Twitter. Il a remercié Justin Angel et Rafael Rivera en indiquant dans un premier temps qu’une investigation était en cours puis, il y a sept heures, que l’application avait été retirée du Marketplace le temps que l’enquête se poursuive. AVG n’a pour l’instant pas réagi.