Lorsque certains lecteurs nous ont contactés afin de nous informer avoir été appelés au téléphone après avoir téléchargé une application sur l'AppStore, sans y avoir entré de coordonnées personnelles au préalable, nous avons eu du mal à y croire. En effet, jamais Apple ne fournit aux développeurs, les coordonnées de ses acheteurs. Nous avons donc mené notre petite enquête.
Mac4Ever vous le confirme : il est tout à fait possible, pour le développeur de n'importe quelle application iPhone, de récupérer les numéros de téléphone des appareils sur lesquels celle-ci est installée, et ensuite, de les envoyer (par exemple) sur une base de données distante. L'opération peut se faire à l'insu total de l'utilisateur (Apple n'avertit jamais l'utilisateur via un popup, comme pour votre localisation, donnée pourtant moins sensible), ce qui constitue un manquement grave aux principes de collecte de données personnelles prévues par la loi (en Europe, du moins).
Nous avons donc voulu tester la chose, et cela fonctionne parfaitement :
L'application pour laquelle nous avons reçu le plus de témoignages s'appelle mogoRoad (utilisable en Suisse uniquement). Quelques semaines après installation, un opérateur vous appelle, afin de vous vendre la version payante. Lorsque vous lui demandez comment votre numéro a été récupéré, les réponses varient, comme en témoignent les nombreux commentaires sur iTunes, mais généralement, la personne vous dit qu'Apple leur a transmis votre numéro au moment de l'achat. Ceci est évidemment faux. Apple ne transmet jamais les coordonnées de ses clients aux tiers, et le seul moyen de récupérer votre numéro consisterait à l'envoyer, quand vous lancez l'application pour la première fois. Et pas besoin d'être un fin hackeur pour cela : une simple ligne de code suffit pour récupérer le numéro de téléphone !
Avant de publier cette information sensible, nous avons évidemment contacté Apple, en fournissant tous les détails sur la méthode à utiliser. Cupertino est au courant du problème depuis de longues heures maintenant. Nous espérons vivement une réponse de leur part dans les plus brefs délais.
Actuellement, l'acheteur ne donne ses coordonnées explicitement qu'à Apple. Côté développeur, Apple est également l'unique interlocuteur, et il est impossible d'avoir accès aux données personnelles des acheteurs. Mais l'accès au numéro serait disponible depuis le firmware 2.1, selon notre enquête. Par ailleurs, il paraît étonnant que les personnes chargées de la validation ne vérifient pas que certaines données sensibles, comme votre numéro, ne transite pas librement par internet. Ceci pourrait être le début d'un vrai scandale pour la firme Pommée, car personne ne sait combien d'applications collectent actuellement vos numéros de téléphone.
N'hésitez pas à nous apporter vos divers témoignages sur le sujet. Nous espérons une réponse rapide de la part d'Apple.
MAJ :
- petit rappel, collecter des informations personnelles dans une application iPhone est autorisé. - les récupérer (et surtout les transmettre) sans en informer l'utilisateur est rigoureusement interdit - ne pas avertir l'utilisateur lors de la récupération du téléphone via les API standard peut paraitre tout à fait inacceptable de la part d'Apple (alors que c'est le cas pour la position GPS) - comme dit dans la dépêche, ne pas vérifier de tels transfert durant la validation, est d'autant plus grave - enfin, la faille n'est évidemment pas nouvelle, comme nous le rapportons dans la dépêche, mais peu connue. Nous avons souhaité fortement la médiatiser suite aux abus rapportés par nos lecteurs.
English version
Some european readers contacted Mac4Ever after having received a call from a company, just after a free App download on iTunes. When asking about the way they retreived their numbers, the dialer said, most of the time, that Apple gives this kind of information, after an order on the AppStore. This is completely false. When you sell an app on iTunes, you never access to your client's information.
But after deep investigation, it appears that programers are able to retreive the personnal iPhone's user number, with one unique line of code! This data can then be sent to remote databases, which collect personnal information, without notifying the user.
We tried this method quickly with the official SDK:
Readers mostly pointed out mogoRoad , a swiss application that gives traffic information for free. When reading comments on iTunes, it's clear that a lot of people did receive the famous call as well.
From a client's side, Apple is the unique entiy you can deal with (except for the support). For a developer, it's quite the same : you can only deal with Apple, who never give you an access to the client's information. But it appears that this behaviour is available since firmware 2.1! So, how can't Cupertino be aware of such a thing? And how many apps are involved?
We contacted Apple about this issue and we will keep you posted as soon as we'll receive a complete answer.
