Les utilisateurs des applications Facebook sur mobile n'ont pas pu y
échapper : le service de messagerie n'est plus accessible que depuis
l'application dédiée Facebook Messenger. Et si le réseau a choisi de
mieux séparer ses applications, c'est aussi pour mieux traiter les
données récoltées.
Ce ne sera une surprise pour personne, la plupart des applications
mobiles récoltent des données pour réaliser quelques statistiques sur
les comportements des utilisateurs. Mais dans le cas de Facebook et de son application de messagerie sur iOS, le réseau récolte un plus d'information que l'utilisateur ne peut le penser.
Jonathan Zdziarski, chercheur en sécurité, a entrepris de décoder
l'intégralité de l'application et partage ses premières impressions sur
Twitter en indiquant que " Messenger semble avoir plus de code de
type spyware que je n'en ai vu dans d'autres produits spécialisés dans
la surveillance."
Messenger enregistrerait
et conserverait dans un log l'ensemble des actions de l'utilisateur, de
ce qu'il tape et où il le fait ( grâce à la géolocalisation), à combien
de fois le smartphone est tenu en mode portrait ou paysage, le temps
passé sur l'application elle-même comparé au temps qu'elle passe en
tâche de fond.
Et ce ne serait que la face visible de l'iceberg. L'analyste aurait découvert bien plus intrigant :
"Facebook utilise des APIs privées afin de récupérer le SSID WiFi
et récupère même la liste des processus en action sur le smartphone des
utilisateurs."
Il indique qu'à titre professionnel, il a l'habitude de travailler
pour des sociétés qui créent des logiciels de surveillance, mais admet
avoir été surpris qu'un tel niveau d'accès soit possible sur iPhone.
D'autres fonctionnalités aux noms étranges ont été repérées dans le
code de l'application, sans qu'il soit clairement possible de définir
leur champ d'action comme "globalProviderMapData" ou "isHeadPublisher".
Facebook a décliné tout commentaire sur les "révélations" du
spécialiste, un porte-parole aurait ainsi simplement renvoyé un
journaliste de Motherboard vers une réponse de Lucy Zhang à Zdziarski
sur Twitter " Ce n'est pas une surprise, nous utilisons des modules
d'analyse pour comprendre les usages et rendre l'application plus rapide
et plus efficace."
Sur le fond, l'utilisateur n'est pas dupe et se doute bien qu'une
partie de ses actions sont enregistrées sur les applications, avec pour
but principal d'améliorer le logiciel. Reste que la surveillance opérée
parait véritablement intense pour une simple application de
messagerie... Vous savez désormais à quoi vous vous exposez.
LE WERWOLF
GNT :: Lien
Repéré par : Le Vieux Loup
Aucun commentaire:
Enregistrer un commentaire