Après l’application Path, qui sans le consentement de l’utilisateur, envoyait vers des serveurs distants les coordonnées des contacts issus du carnet d’adresses, après que Twitter ait officiellement reconnu qu’il faisait de même et que cela serait réglé dans une prochaine mise à jour, Apple ne pouvait indéfiniment ignorer ce problème de peur qu’il ne devienne récurrent si ce n’est tacitement autorisé.
Un représentant d’Apple est entré en contact avec nos confrères de AllThingsD afin de clarifier la politique de la firme concernant la protection des données utilisateurs :
Les applications qui collectent et/ou transmettent les données des contacts des utilisateurs sans leur permission constituent une violation de nos conditions d’utilisation. […] Nous travaillons à ce que cela soit clair et bénéfique pour nos clients. Comme nous l’avons déjà fait pour le service de localisation : dans une prochaine mise à jour, toute application souhaitant avoir accès aux données des contacts devra demander le consentement explicite de l’utilisateur.
Les conditions d’utilisation dont le porte-parole fait mention sont issues du guide du développeur et en effet, à la section 17.1 il est clairement spécifié que ces pratiques sont en théories proscrites de l’Appstore :
Les applications ne peuvent transmettre des données utilisateurs qu’avec le consentement préalable de l’utilisateur, des informations sur la manière et le lieu où seront stockées ces données doivent lui être également signifiées.
C’est donc une semaine plus tard que la société réagit à ce dysfonctionnement et le Congrès américain a décidé de s’inquiéter de ce problème en faisant parvenir à la direction une lettre afin de clarifier sa position.
Au-delà de toutes ces informations, il est légitime de se demander ce qui se passe vraiment lors du processus de validation des applications sur l’Appstore, souvent décrié par les développeurs pour ses lenteurs et ses rejets parfois inexpliqués.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et après c’est Android qui n’est pas sécurisé? [TROLL OFF]
Le meilleur phone au monde… sécurisé et tout le blabla….
que du marketing !
@Aphelion : oui, mais un développeur ne demandant pas l’autorisation ne peut pas le faire, donc au moins, on est au courant! (après c’est à l’utilisateur d’être responsable)
@Aphelion
rectification: TU ne regardes pas / lis pas.
J’ai deja bcp de fois refusé une appli grâce a ce système
@Aphelion : c’est à Apple de verrouiller les fonctions si ça peut nuire à l’utilisateur, ne s’en vantent-ils pas?
Apple, Google, Microsoft, Facebook, tous: ils se contrefoutent de la confidentialité de nos informations personnelles, du moment que ça peut leur rapporter des sous. TOUS.
Ah la métaphore routière …
Une semaine plus tard ???
Ca fait 5 mois que ce problème est connu, et qu’Apple ne fait RIEN pour changer la donne. Cinq mois !
https://superevr.com/blog/2011/xss-in-skype-for-ios/
@Aphelion pourquoi les utilisateurs s’en foutraient. C’est clair, c’est simple.
J’espère juste que c’est fiable mais jusqu’à maintenant rien à dire.