L'application Meitu est-elle trop indiscrète ?
L’application Meitu connait un gros succès grâce à son étonnante fonction « d’amélioration » de selfie. Les images créées à partir de cette app se multiplient sur les réseaux sociaux, ce qui est plutôt bon enfant (lire : Meitu rend les selfies plus pimpants). Mais des doutes sur l’éditeur chinois de cette application, Xiamen Meitu Technology, ont commencé à jeter une ombre sur l’app et sur la protection de la vie privée de ses utilisateurs.
Comme l’a montré le chercheur en sécurité Jonathan Zdziarski au travers d’une série de tweets, Meitu multiplie les outils de pistage des utilisateurs, sans doute à des fins publicitaires. Ça n’a rien d’étonnant, l’application et le service sont gratuits et il faut bien que l’éditeur se rémunère quelque part. Mais Xiamen Meitu demande beaucoup de données, notamment sur Android : localisation, données sur les appels, informations sur l’opérateur, connexions Wi-Fi, numéro d’identifiant unique…
Sur iOS, Meitu fouine également et cherche à obtenir des données sur l’opérateur, à savoir si l’appareil est jailbreaké… Zdziarski se demande si le code de l’application n’enfreindrait pas quelques règles de l’App Store. Pour d’autres spécialistes versés dans l’analytics, l’app iOS « collecte des informations qui sont “partiellement sensibles”, sur l’opérateur mobile par exemple, mais ce n’est pas rare avec les outils d’analyse. Beaucoup font de même », explique Will Strafach de Sudo Security Group.
De fait, bien d’autres applications gratuites essaient d’obtenir un maximum d’informations sur leurs utilisateurs ; bien plus que nécessaire pour le bon fonctionnement des apps. Devant les interrogations, Xiamen Meitu a tenu à rassurer son monde : à Cnet, un porte-parole indique que les données recueillies par l’application ne sont vendues à personne. En Chine, les éditeurs locaux ne pourraient exploiter les services de tracking fournis par les boutiques officielles comme l’App Store et le Play Store : ils sont bloqués.
C’est pourquoi Xiamen Meitu ne pourrait faire autrement qu’en passer par des services de tracking tiers et maison. Le représentant de l’éditeur précise aussi que les données collectées sont transférées de manière sécurisée et que les serveurs sont protégés afin d’empêcher les attaques externes. Sur iOS, les informations concernant l’opérateur ne serviraient qu’aux fonctions localisées de l’app, ainsi que pour la publicité. La détection du jailbreak serait utile pour le SDK de WeChat intégré dans l’app, qui compte plus de 450 millions d’utilisateurs mensuels actifs.
Pas claires ces explications/justifications....
Quand c'est flou, c'est qu'il y a un loup!
Poubelle!
Les résultats obtenus avec cette application sont "à chier" !
On teste 2min et on jette !
Lol, quand je parlais de nivellement par le bas hier, je ne croyais pas si bien dire.
@MickaëlBazoge
Toujours un plaisir avec les mouchards?
Une application reste gratuite tant que vous la payé avec vos données personnelles
Bof, si l'on a rien a caché il n'y a pas de problèmes ?
#troll
Le tracking à partir du numero IMEI serait une obligation légale en Chine... de là à penser qu'Apple a validé sciemment cette transgression des règles de l'appStore pour ne pas froisser le gouvernement chinois, il n'y a qu'un pas.
@r e m y
Pour information Apple "laisse passer" bon nombre d'outils d'analyses : Crashlytics, Flurry, AppSee...
@Domsware
En principe seules les donnees destinées à des traitements statistiques sans possibilité de remonter à un utilisateur en particulier peuvent passer les règles de validation.
Le numero IMEI n'est pas autorisé dans les éléments susceptibles d'être collectés parce qu'il permet d'identifier et pister précisément un téléphone et donc son propriétaire. C'est pourtant ce que fait cette app...
@Domsware
En principe seules les donnees destinées à des traitements statistiques sans possibilité de remonter à un utilisateur en particulier peuvent passer les règles de validation.
Le numero IMEI n'est pas autorisé dans les éléments susceptibles d'être collectés parce qu'il permet d'identifier et pistée précisément un téléphone et donc son propriétaire. C'est pourtant ce que fait cette app...
@remy
Oui. Je suis étonné que ces outils d'analyse soient autorisés sans que l'utilisateur en soit informé et n'ai l'opportunité de s"y opposer.
@r e m y
Pour information Apple "laisse passer" bon nombre d'outils d'analyses : Crashlytics, Flurry, AppSee...
@r e m y
Globalement, obéir aux lois locales n'est pas "ne pas froisser le gouvernement", mais une obligation légale. C'est le principe même des lois, elles sont là pour être respectées.
Même en Chine. Même si elles ne vous plaisent pas. Ce sont leurs lois. Chez eux.
@fte
Non si respecter la loi locale suppose d'enfreindre les règles qu'impose Apple pour respecter la vie privée de ses clients, ils ont a aussi l'option de refuser l'application (surtout si ca conduit à ce que le gouvernement chinois puisse avec cette application suivre à la trace TOUS les utilisateurs dans le Monde entier et pas uniquement ceux étant sur leur territoire)
@r e m y
Je répondais à ta supposition qu'Apple ne voulait pas froisser le gouvernement chinois.
Respecter les lois locales n'est pas une option, et n'a rien à voir avec froisser qui ou quoi que ce soit. C'est une obligation, en Chine, en Europe, aux USA...
Les règles de l'AppStore sont uniquement ça. Des règles. Il n'y a pas de choix à faire entre lois et règles.
Le vrai problème est que les lois sur la protection des personnes - en Europe comme en Suisse -, bien que plutôt bonnes, ne s'étendent pas pour le moment à nos personas numériques. Il suffirait dans un premier temps que la loi reconnaisse que "personne" ne se limite pas à l'entité biologique mais couvre nos extensions technologiques également. Nous mettons tellement de nous dans nos appareils et online, il est temps que la loi le reconnaisse.
Moi, une app qui collecte dans mon dos des infos n'ayant aucun rapport avec ce que prétend faire l'app, direction poubelle!
@r e m y
Euh, tu visites des sites de news ? Le Monde ? La Tribune de Genève ? Bild ? Washington Post ?
Facebook peut-être ?
Google forcément. A moins que tu utilises DuckDuck ?
Tu es pisté de partout. Quitte internet, c'est la seule option. Même les VPS ne protègent pas.
Seuls des systèmes de hopping et des navigateurs spéciaux peuvent limiter le tracking, comme Tor. Et encore, limiter est le mot.
Y a certains pays que l'idée de vie privée est plutôt inédite, disons, pour être poli.
Quand j'ai vu que l'application avait voulu savoir la taille de mon sexe, j'ai désinstallé
@Isacc_25
"Il paraît que c'est pas la taille qui compte... Il paraît... Et moi ça m'arrange !"
- Coluche.
;)
Abominable la photo du transgenre