Ces applications iPhone qui vous veulent du bien

de | 20 février 2012

Perdu au milieu de l’océan d’applications de l’app store il est parfois difficile de naviguer correctement. Entre les applis qui font perdre du temps, les milliers de clones en tout genre et les contrefaçons, il est parfois difficile de s’y retrouver. Cependant tout cela n’est rien en comparaison du véritable fléau de l’app store : Les applications qui stockent sur leurs propres serveurs les données privées. Explication :

sapple-pakman

Dessin de Pakman

Quelles données peuvent être stockées ?

La liste de contact par exemple, avec mail et numéro téléphone en prime. En effet certaines applis ont réellement besoin de ces informations, c’est le cas de celles gérant les anniversaires en permettant d’envoyer un sms facilement à la personne concernée. Rien de plus normal donc de permettre à ce genre d’appli d’accéder à la liste de contact et à l’ensemble des informations. De même un réseau social pourra rechercher les personnes de votre liste de contact déjà inscrites dans le réseau. Le principe est donc loin d’être illégale et est d’ailleurs autorisé par Apple. L’illégalité vient surtout de l’utilisation de ces informations.

Pourquoi est ce dangereux ?

Chaque application les exploitant a sa propre politique. Certaines ne les stockent pas, d’autres les envoient et les stockent sur leur serveur. C’est le cas de Twitter par exemple, qui stockent les adresses mails et les numéros de téléphone pendant 18 mois, autant dire une éternité sur le web.

Outre le fait de prendre le risque de voir ses informations vendues à des sociétés tiers qui peuvent les utiliser pour le spam, le véritable danger est le vol. En effet  Sony a rappelé à l’ensemble du monde que même les plus grands n’étaient pas à jour au niveau sécurité. Certaines applications, tel que Hipster (un service de partage de carte postale) ne transmettent même pas les informations de manière sécurisée. D’autres ne les cryptent pas lors du stockage, laissant la porte ouverte aux hackers pour exploiter la base de donnée. Le problème étant que ces informations ne concernent pas seulement l’utilisateur de l’application, mais l’ensemble de ses contacts. Les risques de phishing deviennent alors très important.

Certains accusent déjà Apple de laxisme. Il est vrai que la réponse de la firme digne d’un : « c’est pas bien » ne rassure pas vraiment.

Quid d’Android ?

Google a une politique moins permissive, puisque chaque action sensible au niveau des données requiert une permission. Ainsi la géolocalisation et l’accès à la liste de contact par exemple sont clairement indiqués sur la fiche de présentation de l’application. Chacun peut télécharger celle ci en tout connaissance de cause. Bien sur en pratique ça ne change pas grand chose. Un twitter pourra toujours stocker vos données comme bon lui semble.

Et le jailbreak ?

Il faut savoir que le jailbreak change la sécurité d’IOS (c’est d’ailleurs le principe même), et ainsi change les conditions de lecture du trousseau d’accès de l’iPhone. Il est alors possible pour une application mal intentionnée de prendre non seulement votre liste de contact mais aussi les mots de passe des comptes messageries, clés wifi etc…

 

En résumé la sécurité des informations personnelles est plus que jamais d’actualité en ce moment. Avec les hack à grande échelle et l’incompétence même des plus grands qui n’hésitent pas à stocker des informations importantes sans cryptage derrière, il devient important d’être prudent. Inutile toutefois tomber dans la paranoïa, car la plupart des applications n’ont rien à se reprocher.

2 réflexions au sujet de « Ces applications iPhone qui vous veulent du bien »

  1. JM@Maisondesantilles

    Je suis tout à fait d’accord avec vous, en ce moment le hack se développe a grande échelle, et si on ne fait pas attention on risque de se faire pirater a tout moment, donc la meilleure chose à faire c’est de mettre un maximum de protection pour ses données personnelles en espérant que ca sera suffisant. Merci pour cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.