App Store : Apple punit Big Brother

Anthony Nelzin-Santos |

Il y a quelques jours, Daniel Amitay révélait les dix codes de verrouillage les plus utilisés par les clients de son application, Big Brother (Les dix codes de verrouillage d'iPhone les plus utilisés sont…). Bien mal lui en a pris : Apple a décidé de retirer son application de l'App Store.

Codes de verrouillage

Le développeur explique qu'il relevait uniquement les codes, sans aucun autre identifiant permettant de lier un iPhone à un code. Selon lui, « si les utilisateurs choisissent majoritairement 1234 comme mot de passe, alors mon application devient moins efficace. Ce relevé anonyme aide à améliorer les futures versions ».

Il se pensait couvert par un article des CGU de l'App Store :

b. Consentement à l'utilisation des données. Vous acceptez que le Concédant puisse collecter et utiliser les données techniques et toute information associée, y compris, notamment, les informations techniques concernant votre dispositif, votre système et votre logiciel d'application, ainsi que les périphériques, et qui sont recueillies périodiquement afin de faciliter la fourniture de mises à jour de logiciels, de services d'assistance technique relative au produit, ainsi que d'autres services (le cas échéant) se rapportant à l'Application sous Licence. Le Concédant peut utiliser ces informations aussi longtemps qu'elles sont sous une forme ne permettant pas de vous identifier personnellement, afin d'améliorer ses produits ou de vous fournir des services ou des technologies.

C'est pourtant semble-t-il en vertu de cet article que son application a été retirée de la boutique : les personnels des relations aux développeurs, qui ont appelé Amitay, voient d'un mauvais œil cette collecte et sont en désaccord avec ses justifications. Bien qu'il ait fait appel de la décision et soumis une mise à jour sans le système d'envoi des codes, son application a été supprimée. Temporairement ?

[Via Macgasm]

Tags
#validation app store
avatar tef45 | 
Fail.
avatar solea | 
Le problème, effectivement, que pose cette « information », c’est que ceux qui la consultent auront des informations sur les habitudes de ceux qui ne la consultent pas. Quant à l’utilité, je pense que ceux qui mettent 1234 comme mot de passe ne sont clairement pas ceux qui iront chercher ce genre d’information pour apprendre qu’ils ne devraient pas le faire. Ça revient presque à faire des prix de gros sur des romans pour ceux qui n’aiment pas lire en leur disant que comme ça ils vont pouvoir acquérir la culture littéraire qui leur fait défaut :P
avatar adrianweatherly | 
Encore une fois, cet épisode prouve que le système de validation d'Apple ne protège absolument pas l'utilisateur des applications malveillante. Pire l'utilisateur n'a aucun outil de contrôle. Si une application comme cela passe sans problème. Nul doute que n'importe quelle application malveillante (sous forme de bombe logique) peuvent récupérer n'importe quelles données exposées.
avatar Lio70 | 
En même temps faut pas non plus installer tout ce qui traîne et qui est gratuit... Déjà rien que le nom, ça devrait faire lever un sourcil. Comme pour l'ordi, c'est l'être devant l'écran qui est responsable de 90% des plantages/problèmes. ^(^
avatar BeePotato | 
et sur les 10% restants, 1% est attribué cette année à Sony pour leur lamentable gestion du PSN et au stockage des mots de passe en clair. mais il y a un nombre incroyable de sites qui sont du même calibre, ou qui stockent les mots de passe cryptés directement par simple md5, ce qui n'est pas suffisant en cas de récupération de la base. quand un gros site se fait hacker et qu'il est mal protégé, et comme certains utilisent les mêmes mots de passe partout (macgé, gmail et paypal, par exemple), ça peut faire de gros, gros dégâts. bref, l'utilisateur est souvent responsable mais quand c'est les admins qui font mal leur boulot ça impacte énormément de monde. combiné à la méconnaissance des utilisateurs "de base" des notions les plus élémentaires de sécurité... c'est un miracle qu'Internet soit encore debout ^^
avatar gimly54 | 
@ yoa : Alors tu proposes quoi ? Ouvrir les vannes ? Laisser tout rentrer ? Si le système a ses défauts, il a aussi ses qualités.
avatar solea | 
@ yoa J’aimerais bien connaître le rapport… l’application ne fait que récupérer ce qu’elle crée (et anonymement par surcroît). Ce n’est pas un malware, ça ne récupère pas tes données personnelles.
avatar adrianweatherly | 
Exact . J'avais mal compris le sujet. Mea culpa.
avatar winstonsmith | 
@ yoa : C'est marrant parce que tu dis ça et puis 2 articles plus loin tu dis qu'il faudrait laisser l'utilisateur installer des applis hors-appstore. Alors ? On laisse aux gens la liberté d'installer ce qu'ils veulent ou on les protège à fond ?
avatar adrianweatherly | 
L'App Store protège partiellement l'utilisateur. La meilleure des protections reste la responsabilisation de l'utilisateur. Et sur ce point iOs ne propose aucun outil de contrôle. Ma volonté d'avoir la possibilité d'installer des apps hors store est plus politique. Ça permet de rendre les développeurs indépendants et de ne pas contrôler l'information diffusé aux utilisateurs.
avatar winstonsmith | 
@ yoa : Je viens de me relire et j'avais un ton ptêt un poil agressif, désolé, je voulais juste connaitre ton point de vue.
avatar kissscoool | 
Apple n'est toujours pas au point avec son système de validation apparemment... Faut pas attendre de leur part quelque chose de révolutionnaire de ce côté, tant pis. Quelqu'un se sent d'inventer un système qui permette de protéger l'utilisateur sans avoir le mauvais côté du système despotique d'Apple qui retire ce qui lui chante sans aucune raison ?
avatar neg2gwada | 
Voila ce qui arrive quand on veut jouer au con... Reveler, meme anonymement, que plus d'un utilisateur de son application sur 10 a un de ces mot de passe, c'est pas de l'information, c'est de la connerie, ou au mieux de la naiveté.
avatar tom92 | 
Ils exagèrent chez Apple, ça censure trop et avec l'App Store ça ne risque pas de s'arranger. Va falloir en envisager de passer sous Linux, ce dernier finira par ressembler aux premières versions d'OSX (i.e un OS sans censure).
avatar 2fast | 
@ Totophe : Aaaah ouais, parce que Lion, oh la la que de censure.
avatar Oh la belle Pomme | 
Il est anormal de faire des stats sur les mots de passes (même de façon anonyme... qu'il dit) qui pour moi sont des données personnelles et confidentielles. J'espère (en lisant le résultat de ces stats) que cela permettra quand même à certains utilisateurs de faire preuve d'un peu plus de jugeote et d'originalité dans le choix de leurs mots de passe.
avatar Fabricius | 
C'est normal qu'il soit puni, on aurait même du le fusiller au paintball sans aucune forme de procès : oser expliquer que l'utilisateur de produit Apple est un utilisateur comme un autre est une vilenie innommable. Cela sert à quoi d'acheter du matos Apple si cela ne nous permet plus d'être cités dans les sondages comme gagnant le plus de brozoufs, ayant le plus de réussite et conquérant le plus de personnes du sexe opposé (ou non) par rapport aux utilisateurs de Windows et Android ? Sans cet infame délateur, on ne se serait jamais douté non plus que 0000, 1111 ou 1234 sont les mots de passe les plus répandus sur un système à 4 digits. Crapule, va ! Un mythe s'écroule. Je suis vénère. Je vais retourner réviser pour mon brevet des collèges, tiens.

CONNEXION UTILISATEUR