Oy vey! Selon un rapport de Reuters (via Phonescoop), Le sénateur américain Charles Schumer, D-N.Y., A appelé la Federal Trade Commission à enquêter sur "les rapports que les demandes sur les systèmes mobiles Apple Inc et Google Inc volent des photos et des contacts privés et les publient en ligne sans consentement."
OK, les gars. Voyons si nous ne pouvons pas l'expliquer à nouveau. Il y avait un rapport dans le New York Times qui a exposé une faille dans iOS qui permet aux applications d'avoir un accès complet à la pellicule d'un iPhone ou d'un iPad (l'équivalent de la «Galerie» Android) si ladite application a accès à la localisation GPS. Ce n'est pas que les applications ne peuvent pas avoir accès aux images, c'est juste la façon dont elles procèdent ici est en violation des conditions d'utilisation d'iOS, et Apple le corrige, comme il le fait avec d'autres bogues. Et comme nous vous l'avons déjà dit, cela n'a absolument rien à voir avec Android.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Le système d'exploitation mobile de Google traite les photos prises par votre téléphone de la même manière que votre ordinateur de bureau ou ordinateur portable, qu'il fonctionne sous Windows, Linux - ou, oui, le propre Mac OS d'Apple. Ce sont des fichiers, enregistrés là où vous les enregistrez. Ni plus ni moins. Et tout programme sur votre ordinateur - une application, si vous le souhaitez - a un accès complet à ces fichiers. Et, non, vous n'avez pas eu à vérifier une grande lumière clignotante qui disait "Hé! J'ai un accès complet à votre ordinateur parce que vous m'avez mis dessus, ou j'étais préchargé, ou quoi que ce soit! »Et vous avez été parfaitement cool avec ça depuis aussi longtemps que vous vous en souvenez.
Mais être un système d'exploitation parfaitement normal avec un système de fichiers parfaitement normal et acceptable ne suffit pas de nos jours. Et, donc, dit Sen. Schumer, dans le cas des applications iOS téléchargeant des contacts sans autorisation explicite, "ces utilisations vont bien au-delà de ce qu'un utilisateur raisonnable se comprend comme consentant lorsqu'il autorise une application à accéder aux données du téléphone aux fins de la fonctionnalité de l'application. "
Maintenant, nous sommes prêts à parier qu'un "utilisateur raisonnable" - soit dit en passant, ces "utilisateurs raisonnables" sont des gens comme vous et moi - ne comprend pas vraiment ce qui se passe à l'intérieur du système de fichiers, ou des autorisations, ou de l'UAC de Microsoft, ou peu importe. Et qu'ils ne se souciaient pas depuis des années qu'ils utilisent les ordinateurs qui traitent ces fichiers exactement de la même manière qu'Android le fait aujourd'hui. Mais nous sommes à une époque différente, où il vaut mieux tenir des audiences que de bon sens quand il s'agit de questions de confidentialité.
Apple a déjà pris des mesures pour corriger le téléchargement non autorisé de listes de contacts, ainsi que la faille qui donnerait aux applications une porte dérobée vers la pellicule. Mais cela n'a pas arrêté l'inquisition.
Voici comment cela pourrait diminuer:
Sen. Schumer: «Alors, laissez-moi clarifier les choses. Ces applications - je crois qu'elles sont également appelées "applications" - importaient des listes de contacts entières sans autorisation, en violation de vos conditions d'utilisation? "
Pomme: "Oui. Nous l'avons gâché. Et nous avons mis un terme à cela. "
Sen. Schumer: "Oh c'est bien. Mais qu'en est-il de l'endroit où une application qui autrement n'aurait pas accès aux photos prises sur l'iPhone pourrait y accéder en ayant simplement accès aux données GPS? "
Pomme: "Nous réparons ça aussi."
Sen. Schumer: "Content de l'entendre. Et vous, Google? Ce que vous dites?"
Google: «Vous posez des questions sur les bugs dans iOS, sénateur. Nous sommes Google, pas Apple. Android n'est pas iOS. "
Sen. Schumer: "Vos applications ne peuvent donc pas partager de photos?"
Google: "Bien sûr qu'ils le peuvent. Mais ils vous le disent lorsque vous les installez. "
Sen. Schumer: "Oh. J'ai sauté cette partie."
Google: «Je suis désolé d'entendre cela, sénateur.
Sen. Schumer: "Peut-être qu'il devrait y avoir plus d'avertissement."
Google: "Nous répertorions également les autorisations d'une application dans sa liste de marché. Vous pouvez le lire sur l'Android Market sur votre smartphone ou à partir d'un navigateur Web. "
Sen. Schumer: "Mais que se passe-t-il si une application malveillante arrive sur mon téléphone?"
Google: "Restez à l'écart des magasins d'applications chinois étranges. Ou ne chargez pas les applications de côté. Nous avons également mis en place des protections pour cela. "
Sen. Schumer: "Mais tout l'application peut accéder aux images que j'ai sauvegardées, n'est-ce pas? "
Google: "Sénateur, avez-vous un ordinateur portable?"
Sen. Schumer: "Oui."
Google: «Vous savez que chaque programme - application - installé sur votre ordinateur portable peut accéder à n'importe quel fichier que vous enregistrez sur votre ordinateur portable, n'est-ce pas? C'est ainsi que fonctionnent la plupart des systèmes de fichiers. Lui avez-vous explicitement donné la permission de le faire? Parce que c'est ce dont vous vous plaignez ici. C'est exactement la même chose. Seulement, les applications Android vous indiquent ce qu'elles sont autorisées à faire avant même de les faire. "
Sen. Schumer (décroche le téléphone, appelle la secrétaire): «Nous allons devoir planifier une autre inquisition - je veux dire, entendre.
Ce genre de chose ne se limite certainement pas aux États-Unis. Channel 4 News au Royaume-Uni a fait sa propre chanson cette semaine. Sa source est une entreprise de sécurité unique, ciblant un seul réseau publicitaire, et l'histoire ne contient qu'une seule citation de Google. Pas une.
Je ne suis journaliste professionnel que depuis une douzaine d'années maintenant, mais je suis presque sûr que ce n'est pas comme ça que vous faites les choses. Au moins, ce n'est pas ainsi que vous les faites bien.
Mais cela n'a pas empêché Channel 4 de montrer ses "découvertes" au vice-président de la Commission européenne, qui est déjà sur le chemin de la guerre. Nous ne sommes pas vraiment sûrs de ce que sont ces «résultats», car à part montrer quelques chaînes de code à l'antenne, ni Channel 4 ni sa seule source de sécurité ne disent quelles applications sont suspectes. En fait, ni l'un ni l'autre ne dit que les applications elles-mêmes sont suspectes, mais simplement que "Nous avons constaté que de nombreuses applications gratuites dans la liste des 50 meilleures applications sont en utilisant de la publicité à l'intérieur des applications et que l'autorisation que vous accordez à ces applications soit également accordée à l'annonceur. "
Oui. L'application qui vous avez déjà donné accès à votre téléphone utilise la publicité intégrée à l'application. Comment, exactement, ces personnes pensent-elles que ces publicités fonctionnent? Par devinant ce qui vous intéresse?
La vice-présidente de l'UE, Viviane Reding, aurait déclaré: "Cela me préoccupe vraiment, et c'est illégal parce que personne n'a le droit d'obtenir vos données personnelles sans que vous y consentiez."
Nous ne savons pas vraiment ce que Reding croit exactement est contraire à la loi et la préoccupe, car, encore une fois, nous ne voyons aucune application suspecte. (Et, franchement, voir des lignes de code me préoccupe aussi, c'est pourquoi je ne fais pas de code pour vivre.)
Pour emprunter une ligne à René Ritchie, nos smartphones sont comme des appareils électroménagers - disons, un aspirateur. J'ai une compréhension de base de son fonctionnement, mais je ne me soucie vraiment pas des RPM ou de la tension de la courroie ou de tout ce qu'il fait pour garder les choses dans ce petit sac sous vide à sa place. Je ne veux pas savoir. Je veux juste que ça marche. Il en va de même pour les smartphones. Vous ne devriez pas avoir à comprendre ou à être conscient de chaque intention sanglante dans chaque ligne de code qui se passe dans les coulisses. Je ne veux pas savoir. Je n'ai pas besoin de savoir.
Personne ne nie que la vie privée est importante. Personne ne dit que la sécurité ne devrait pas être un problème. Les deux sont d'une importance toujours croissante. Et nous devons pouvoir faire confiance à nos développeurs d'applications, ainsi qu'aux systèmes d'exploitation des développeurs qui sont ultimement responsables de la confidentialité de nos parties intimes. Si nos législateurs veulent garder un œil sur les choses, c'est formidable. Mais ils doivent au moins avoir une compréhension de base du fonctionnement des choses avant de parler à haute voix. (Et on peut certainement affirmer qu'ils ont de meilleures choses à surveiller.) Et cela est double pour les médias. Pour le meilleur ou pour le pire, les gens croient ce qu'ils voient à la télévision.
Cela signifie également que l'éducation sur les questions est tout aussi importante. Sinon, nous serons tous légiférés à l'ère des téléphones multifonctions, et ce n'est bon pour personne.
En arrivera-t-il à cela? Probablement pas. Mais les goûts de Reuters et de Channel 4 au Royaume-Uni - les principaux débouchés pour une bonne éducation aux médias de masse - ne font aucune faveur à personne ici. Existe-t-il de mauvaises applications? Sûr. Y a-t-il des bugs et des failles? Absolument. Google, Apple, Microsoft et RIM font-ils tout leur possible pour protéger vos informations? Vous pariez. Suggérer le contraire est aussi irresponsable que ridicule.