• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Comment Facebook a pu siphonner les journaux d'appels téléphoniques et de SMS

    En ce 16 mai, 2012, fichier photo, le logo Facebook est affiché sur un appareil mobile à Philadelphie. La nouvelle que l'application Android de Facebook a collecté des historiques d'appels et de SMS est encore un autre œil au beurre noir pour le géant des médias sociaux. Le réseau social a reconnu dimanche, 25 mars, 2018, qu'il a commencé à télécharger des journaux d'appels et de SMS à partir de téléphones exécutant le système Android de Google en 2015 - d'abord via son application Messenger, puis via une option dans Facebook Lite, une version allégée de son application principale. (AP Photo/Matt Rourke, Déposer)

    La nouvelle que l'application Android de Facebook a collecté des historiques d'appels et de SMS est encore un autre œil au beurre noir pour le géant des médias sociaux. Mais pourquoi Facebook a-t-il pu siphonner les enregistrements de qui ses utilisateurs contactaient – ​​et quand – en premier lieu ?

    La réponse courte :parce que Google l'a laissé faire. La réponse plus longue :Eh bien, c'est compliqué.

    Le réseau social a reconnu dimanche qu'il avait commencé à télécharger des journaux d'appels et de SMS à partir de téléphones exécutant le système Android de Google en 2015, d'abord via son application Messenger, puis via une option dans Facebook Lite, une version allégée de son application principale. Facebook a ajouté que seuls les utilisateurs ayant donné l'autorisation appropriée étaient concernés, qu'il n'a pas collecté le contenu des messages ou des appels, et que les utilisateurs peuvent se retirer de la collecte de données et supprimer les journaux stockés en modifiant les paramètres de leur application.

    Facebook n'a pas répondu à plusieurs demandes de précisions. Le cafouillage autour de cette collecte de données, rapporté pour la première fois par le site Ars Technica , fait suite à une semaine de troubles pour le réseau social impliquant des accusations selon lesquelles il aurait permis à des consultants politiques de voler les données de 50 millions d'utilisateurs afin d'influencer les élections.

    Il y a une raison pour laquelle les actions de Facebook ont ​​été limitées aux téléphones Android. Apple verrouille étroitement les autorisations des applications, qui offre plus de protection de la vie privée aux utilisateurs d'iPhone. "L'approche fondamentale d'Apple est de collecter le minimum d'informations pour maintenir le service en marche, et garder les clients maîtres de l'information, " dit Rich Mogull, PDG de la société de sécurité Securosis.

    Mais Android a longtemps été plus indulgent.

    Jusque récemment, En réalité, Google permet aux développeurs d'applications d'accéder aux journaux d'appels et de SMS d'un téléphone. Tout ce dont ils avaient besoin, c'était d'une application qui nécessitait un accès aux contacts des utilisateurs. Une fois que les utilisateurs ont accepté, Android donnerait alors également accès à ces historiques de communication.

    A partir de 2012 avec sa sortie "Jelly Bean", Android informerait les personnes installant de telles applications qu'elles donnaient également aux applications l'accès à leurs journaux d'appels et de SMS, mais les obligeait toujours à accepter toutes ces autorisations à la fois. Le rejet de la demande signifiait que les applications ne fonctionneraient pas.

    Ce n'est qu'en 2015 que Google a sorti Android 6.0, surnommé "guimauve, " que les téléphones Android ont finalement divisé ces autorisations. Cela signifiait que les utilisateurs pouvaient accepter de partager des contacts, mais refusent l'accès à leur messagerie et à leurs historiques téléphoniques.

    C'est la même année que Facebook affirme que ses applications ont commencé à collecter ces informations. Mais de nombreux utilisateurs d'Android n'utilisent pas la dernière version du logiciel. En réalité, ils ne peuvent souvent pas l'obtenir même s'ils le veulent.

    Apple possède à la fois le logiciel et le matériel pour les iPhones, ce qui lui permet de sortir à volonté de nouvelles versions de son logiciel d'exploitation iOS. Google, par contre, est largement à la merci des opérateurs de téléphonie mobile et des fabricants de matériel lorsqu'il s'agit de distribuer de nouvelles versions d'Android.

    Il y en a près de 20, 000 modèles de téléphones Android maintenant en service, et les opérateurs aiment peaufiner le logiciel pour chacun pour s'assurer qu'il fonctionnera aussi bien que possible sur leurs réseaux. Par conséquent, les nouvelles versions d'Android atteignent les utilisateurs très lentement.

    Depuis janvier, environ 65% des utilisateurs d'iPhone utilisaient le dernier logiciel iOS, introduit en 2017. Moins de 1% des appareils Android utilisent actuellement la dernière version d'Android, connu sous le nom de « Oréo ». (Beaucoup d'entre eux sont propriétaires des nouveaux téléphones Pixel de Google, qui obtiennent les mises à jour logicielles directement de Google.)

    Un peu plus de la moitié des utilisateurs d'Android utilisent les deux versions précédentes, qui leur permettent de refuser spécifiquement le partage des journaux de communication. En octobre dernier, Google a commencé à forcer toutes les applications à suivre les nouvelles règles lorsqu'elles publient des mises à jour, même sur les téléphones exécutant d'anciennes versions d'Android.

    Tout cela laisse deux grandes questions sans réponse. Pourquoi Google a-t-il configuré les autorisations Android de cette façon ? Et combien d'autres applications ont profité de la même configuration ?

    Les experts et les défenseurs de la vie privée disent que la réponse à la première question est probablement liée au modèle commercial de Google basé sur la publicité, qui, comme Facebook, dépend de la collecte d'informations détaillées sur les utilisateurs afin de les cibler avec des publicités personnalisées. Pomme, pendant ce temps, tire ses bénéfices de la vente d'appareils et de services comme Apple Music.

    Autre facteur possible :Android rattrapait Apple depuis de nombreuses années, et était désireux d'attirer les développeurs d'applications afin d'atteindre la parité avec l'App Store d'Apple. Certains développeurs d'applications ont peut-être trouvé un meilleur accès aux données des utilisateurs sur Android, comme l'a fait Facebook.

    Les experts disent qu'il n'est pas clair si d'autres applications vont aussi loin que Facebook en termes de suivi de l'historique des appels et des SMS, mais c'est très possible.

    « À bien des égards, Facebook est la pointe de l'iceberg, " a déclaré Bob O'Donnell, analyste en chef chez Technalysis Research. "Il y a beaucoup d'autres personnes qui font ce genre de collecte de données."

    On ne sait pas combien d'applications ont eu accès aux journaux d'appels jusqu'à présent ou combien de journaux d'appels d'utilisateurs ont été envoyés aux développeurs d'applications. Un porte-parole de Google a refusé de commenter.

    Un grand fabricant de téléphones Android a exprimé son incertitude quant à son rôle dans la protection de la vie privée des utilisateurs. "Pour le moment, la nature de la violation de données n'est pas claire, il est donc difficile de commenter la cause ou la solution, " LG Electronics Inc. a déclaré mardi dans un communiqué.

    © 2018 La Presse Associée. Tous les droits sont réservés.




    © Science https://fr.scienceaq.com