du 18 février 2019
Date

Choisir une autre édition

17 000 applications Android pistent les utilisateurs par des moyens poussés

Selon une étude de l’ICSI (International Computer Science Institute), environ 17 000 applications Android violeraient les conditions d’utilisation de la boutique Google Play pour cibler plus efficacement les utilisateurs.

Au lieu de se contenter du seul Advertising ID, ces applications s’abreuvent d’autres informations identifiantes : adresse MAC, IMEI et Android ID. Or, ces données ne peuvent pas être modifiées, ou très difficilement. Ensemble, elles constituent un redoutable moyen d’identification.

Comme le rapporte CNET, l’ICSI a transmis le résultat de ses recherches à Google, qui dit prendre le sujet très au sérieux. Des actions auraient déjà été entreprises contre certaines applications, mais on ne connait pas la portée de ces représailles.

L’éditeur confirme que des conditions d’utilisation sont bien violées par ces applications, mais sans dire lesquelles. Il est peu probable malheureusement que Google puisse rétablir la « justice » sans modifier profondément le fonctionnement de sa boutique.

Les développeurs ont en effet le droit d’utiliser l’adresse MAC, l’IMEI et le reste pour des raisons spécifiques, mais pas pour le ciblage publicitaire. Problème, Google ne peut vérifier cette bonne pratique que s’ils passent par son propre réseau publicitaire. Si les applications s’adressent à une autre crèmerie, il n'y a rien à faire.

Certaines des applications sont connues, mais ont été mises à jour entre temps. Cheetah Mobile par exemple, éditeur de Cheetah Keyboard et Mobile Doctor, ne se servirait de l’Android ID que pour le seul suivi du nombre d’installations. Mobile Doctor a par ailleurs été mis à jour en 2018 pour ne plus capter l’IMEI.

Le fait est que les résultats obtenus par l’ICSI ne font que braquer un peu plus les projecteurs sur un problème plus global : les activités secrètes des applications mobiles par manque de surveillance.

Apple a récemment eu le problème avec les fameux certificats d’entreprise, que des développeurs n’hésitaient pas à utiliser pour récupérer des données personnelles. Microsoft n’est pas épargnée, avec plusieurs PWA de son Store contenant des cryptominers, d’après des recherches de Symantec.

Les grandes plateformes n’ont donc pas le choix : elles doivent resserrer le contrôle et prendre des mesures plus radicales en cas de contournement ou violation. La peur de voir le nombre d’applications baisser sur une boutique n’est plus un argument depuis longtemps.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Telegram 5.5 vient de sortir sur Android et iOS avec une longue liste de nouveautés.

Certaines sont générales, comme une amélioration de la qualité des appels (audio, Telegram ne fait toujours pas de vidéo) ou de petits apports pour les emojis. Sur Android, leur panneau a ainsi été remanié, tandis que sur iOS un emoji sera affiché plus grand s’il est envoyé seul.

D’autres sont plus spécifiques. Vous pouvez ainsi supprimer un message reçu autant pour vous que le contact avec vous discutez. Dans une conversation privée, on peut également supprimer tous les messages en deux actions.

Pour les utilisateurs inscrits dans de nombreux groupes, une nouvelle option de vie privée permet d’effacer automatiquement tout lien vers leur compte quand leurs messages sont transférés.

Notez également l’apparition d’un champ de recherche dans les paramètres. Une réponse au nombre d’options augmentant avec le temps.

Une révision mineure a été déployée pour la version Desktop (1.6.2) afin de tenir compte des nouvelles capacités d’effacement des messages.

Copié dans le presse-papier !

La députée LR Valérie Bazin-Malgras, avec plusieurs autres parlementaires du groupe, a déposé une proposition de loi obligeant les utilisateurs des réseaux sociaux à s’y inscrire sous leur identité réelle.

Cet « outil formidable d’expression, de partage et de communication » est considéré par la parlementaire comme source d’inquiétudes : tantôt les réseaux sociaux « perturbent l’expression démocratique par la diffusion d’infox via de faux comptes, tantôt ils déversent leur lot de haine et de langage ordurier d’autant plus inappréciable que les insultes y sont quotidiennes et banalisées ».

Afin de « responsabiliser » les contributeurs, elle veut leur imposer « de sortir du confort de l’anonymat ». Le texte envisage ainsi en un article unique d’imposer aux réseaux sociaux une obligation d’identité des internautes utilisateurs de ces services en exigeant la « présentation de tout document écrit à caractère probant. »

Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, en fixerait les modalités d’application pratique.

Le texte est très ample, puisqu’au lieu de viser les seuls réseaux sociaux, catégorie non définie juridiquement, l’élue impose cette contrainte à l’ensemble des hébergeurs. En somme, Twitter, Facebook, les forums en ligne, les zones de commentaires sous les articles de presse, les hébergeurs de fichiers, etc. seraient tous astreints à aspirer ces documents d’identité.

La députée se garde par ailleurs de définir une durée de conservation ou le lieu de stockage de ces données nominatives, tout comme la façon dont les intermédiaires pourront s’assurer que l’internaute est bien qui il prétend être.

En début d’année, trois élus LREM avaient plaidé pour une solution équivalente afin de lutter contre le « déferlement de haine » en ligne. Leur idée était restée lettre morte.  

Copié dans le presse-papier !

C’est ce soir qu’aura lieu comme prévu la conférence d’Apple, attendue de pied ferme sur le terrain des services, particulièrement dans les domaines du streaming et de la presse.

Si l’on en croit le Wall Street Journal, Apple préparerait également une nouvelle application TV nettement plus intégrée, d’autres sociétés pouvant y déverser leurs contenus.

Il serait par exemple possible de s’abonner à des bouquets comme ceux de HBO ou Showtime, mais tous les contenus seraient réunis dans une même interface, sans avoir besoin d’une application tierce. Les exemples cités seraient proposés à 9,99 dollars chacun par mois.

Quant à la partie presse, le WSJ évoque pas moins de 200 magazines rassemblés dans un abonnement à 9,99 dollars par mois.

La conférence est prévue pour 18h et sera retransmise comme souvent depuis le site officiel.

Nous assurerons un suivi en direct de l’évènement.

Copié dans le presse-papier !

Le 12 mars, le porte-container italien prenait feu au large des côtes françaises. Il a ensuite sombré avec sa cargaison, entraînant une marée noire. À l'heure actuelle, « du fuel s’écoule toujours du navire qui gît maintenant à une profondeur d’environ 4500 m », explique l'ESA.

Le 19 mars, « Sentinelle 1 a acquis cette image radar de la marée noire, la grande zone sombre au centre de l’image, qui s’étire sur environ 50 km. Les plus petits points blancs représentent des navires, probablement ceux qui participent aux opérations de nettoyage », ajoute l'agence spatiale européenne.  

Copié dans le presse-papier !

Le premier vol de Falcon Heavy s'est déroulé il y a plus d'un an maintenant. La fusée est pour rappel composée d'un premier étage renforcé avec deux boosters supplémentaires, en fait eux aussi des premiers étages de Falcon 9.

Elon Musk en profitait pour assurer le buzz en envoyant dans l'espace son roadster. Dans tous les cas, la mission était un succès pour SpaceX. Depuis, on attendait la suite.

Selon nos confrères de CNBC, le prochain lancement pourrait avoir lieu à partir du 7 avril. La mission s'appellerait Arabsat 6A et aurait pour but de placer en orbite des satellites pour l'Arabie Saoudite. SpaceX n'a pour le moment pas confirmé ou infirmé.