Apple bloque les apps qui utilisent l'UDID

Christophe Laporte |

Apple passe à l'acte. En août dernier, elle demandait aux développeurs de cesser d'utiliser l'UDID, un identifiant qui leur permettait facilement d'identifier un terminal. Il offrait la possibilité entre autres d'associer des informations à votre appareil sans créer de compte pour autant. Il était très utilisé par les régies publicitaires notamment (lire : iOS 5 retire l'accès à l'UDID pour les développeurs).

Apple a donc laissé plus de sept mois à ses partenaires pour qu'ils s'adaptent. Depuis quelques jours, les équipes de validation de l'App Store refusent systématiquement les applications qui ont recours à cet identifiant.

Cette décision a été prise afin de "respecter la vie privée des utilisateurs". Les régies publicitaires s'en servaient notamment pour "tracker" un utilisateur d'une app à l'autre… Le seul souci, c'est qu'avec iAd, Apple est également partie prenante dans l'affaire…

Au passage, on a appris qu'une application s'était fait rejeter de l'App Store parce qu'elle dupliquait les fonctionnalités d'iAd. Concrètement, elle affichait des publicités avec le SDK d'AdMob. Apple part-elle en guerre contre la régie publicitaire de Google ? Cela parait peu probable. Peut-être que l'application en question utilisait un vieux SDK qui se servait de ce fameux UDID.

[Via : TechCrunch]

Tags
#UDID #validation app store
avatar RaZieL54 | 
Eh oui une bonne chose enfin qui montre que lorsque les politiques font un peu leur travail l'industrie et la finance ne peuvent que se plier au respect des règles de la démocratie! Reste plus qu'a espérer que l'exemple américain (pour une fois) se propage a d'autres pays et que l'on rende aux citoyens leurs droits fondamentaux.
avatar adrianweatherly | 
C'est quoi ces conneries... Apple a pris cette décision purement commerciale elle-même. Et dans un écosystème verrouillé comme iOS, c'est comme une dictature, ces règles sont très simples à mettre en place : tu te soumets ou tu meurs. Quand les développeurs se rendront compte qu'à terme il se tire une balle dans le pied à soutenir indirectement ce type de plateforme, l'informatique aura fait un grand pas.
avatar adrianweatherly | 
Le problème n'est pas les plateformes propriétaires mais la dépendance vis à vis d'un écosystème complétement contrôlé. Bien que je respecte ton opinion, tes remarques se restreignent au prisme financier en oubliant l'aspect humain et économique à long terme. Si tu trouves le modèle des consoles si fantastique et que son application au monde de l'informatique individuelle te convient, alors soit, mais nous trouverons jamais de point d'accord. Pour ma part, je le trouve lamentable. Je ne veux pas d'un écosystème où toute la chaîne de valeur est sous tutelle d'un acteur unique et je refuse une informatique "corporatiste" où l'accès à l'information est filtré par l'éditeur. -------- "Apple va privilégier iAd, où apple s'engagne à éviter les pratiques les plus infamantes envers l'utilisateur." Franchement, tu manques clairement d'objectivité. C'est l'engagement des plus grosses régies Web (Google, Facebook, ...). Et contrairement à ce que tu écris systématiquement, aucune de ces régies ne vendent d'informations personnelles à des tiers. Elles sont bien trop précieuses que ce soit chez Apple, Google ou Facebook.
avatar drkiriko | 
Enfin
avatar Tiberius | 
En tant que dev, je trouve que c'est plutôt une mauvaise nouvelle... Cet identifiant est unique et anonyme. Il permet seulement de reconnaître un device. Par exemple, dans une de nos apps, tout le monde peut poster anonymement des photos, sans inscription. Si un type poste une photo obscène, on le bannit en utilisant son UDID, ce qui est très efficace. A l'avenir on va devoir utiliser d'autres stratagèmes pas forcément aussi efficaces : une restauration de l'iPhone pourra permettre aux pervers de poursuivre leur folie exhibitionniste. Il est clair que le UDID était jusque là utilisé par les services de pub pour reconnaître les utilisateurs d'une app à l'autre, ce qui peut poser des problèmes de vie privée. Mais il n'empêche que cet identifiant était bien pratique.
avatar davmacgeneration | 
@Dr_cube UDID, c'est bien pour débusquer les pervers, les terroristes et tous les êtres malfaisants, mais c'est insuffisant. Pour être efficace, c'est chacun d'entre nous qui devrions avoir une puce RFID pour une identification simple et à distance. Ainsi les honnêtes citoyens ne seraient plus dérangés par des contrôles de police, et la criminalité disparaîtrait. Quel candidat-président a pour programme une si merveilleuse utopie ?
avatar napuconcture | 
Tu parles de la proposition de nouveau carte d'identité biométrique + puce de service, associé à un fichier de tous les possesseurs ? Je crois que c'est une proposition qui était à l'origine ne notre gouvernement. :-)
avatar davmacgeneration | 
@lmouillart oui et non... la proposition du gouvernement était sympas... si ce n'est qu'elle n'allait pas jusqu'au bout de sa logique. Je veux dire pour donner toute son efficacité, cette puce doit pouvoir être contrôlée à distance, mais surtout son implantation sous-cutannée doit être obligatoire.
avatar ArchiArchibald | 
En même temps, en utilisant un identifiant généré par l'app et stocké dans les préférences utilisateur, tu t'en sors aussi.
avatar Tiberius | 
@FloMo : oui c'est comme ça que tout le monde va faire et c'est une solution acceptable dans la plupart des cas. En tout cas il y a toujours eu des identifiants uniques et je trouve bizarre que tout le monde se réveille maintenant : le prénom+nom, le numéro de sécu, les numéros de téléphone, les adresses MAC, les numéros de série, etc.
avatar davmacgeneration | 
@Dr_cube "je trouve bizarre que tout le monde se réveille maintenant" Non, ce n'est pas nouveau, dans toutes les démocraties le rejet du n°unique fait partie de son histoire. Ce qu'il y a de nouveaux : les technologies nouvelles deviennent de plus en plus dangereuses, et les "prédateurs" de plus en plus puissants.
avatar titistardust | 
@oomu : 'ce qui est dans votre intérêt n'est pas forcément dans mon intérêt. Mon intérêt prime avant le votre.' Entièrement d'accord avec cela. De plus cette interdiction est annoncée depuis un moment. Et oui, Apple fait cela POUR ses clients et non CONTRE d'autres entreprises (partenaires ou concurrents).
avatar macjux | 
En tant que dev j'ai la même réaction. Comment croyez vous qu'il est possible par exemple de faire une application de messagerie entre iPhones ? On se sert de l'udid. Beaucoup de développeurs (la majorité je pense) n'ont pas la perversité que vous croyez au regard de cette information. Et ce qui est malheureux c'est qu'appelle ne propose pas une solution de remplacement fiable. Et pourtant vous allez être les premiers a râler dans les commentaires de vos applications si celles ci marchent moins bien du fait de ce changement inutile !
avatar Titov | 
Ce n'est pas à Apple qu'il faut s'en prendre. Si les régies pub n'avaient pas essayé de suivre les utilisateurs des applications à la trace dans l'espoir de gonfler toujours plus les profits, on en serait pas là. Comme toujours, la majorité paye pour les agissements d'une minorité. C'est regrettable, mais je ne doute pas une seconde que la génération d'un identifiant propre à chaque appareil mais différent d'une app à l'autre, ne réglera pas la majorité des soucis rencontrés par la suppression de l'udid. L'exemple de la messagerie ci-dessus n'est pas pertinent : le développeur peut très bien générer son propre identifiant (que ce soit sous iOS avec appel au serveur pour vérifier l'unicité ou directement sur la machine qui gère le serveur de messagerie).
avatar Tiberius | 
Ca me rappelle un papier de recherche que j'avais vu passer en 2008 alors que j'écrivais un survey sur les problèmes de vie privée avec les réseaux sans fil : l'article présentait un moyen de tracker une personne avec le kit Nike+iPod : Le podomètre que l'on place dans sa chaussure envoie régulièrement un identifiant unique à l'iPod. N'importe qui peut facilement récupérer cet identifiant. Des petits malins peuvent s'en servir pour savoir si une personne est déjà venue dans un magasin par exemple. Il y a 1000 autres manières de se faire stalker... Par exemple, il n'y a aucun moyen de stopper le wifi avant d'allumer son Mac ou son iPhone. Or ces derniers tentent de se connecter automatiquement et envoient de précieuses informations en clair.
avatar davmacgeneration | 
@Dr_cube "Il y a 1000 autres manières de se faire stalker" Et tu en conclues Quoi ? Toute résistance est inutile ? Ou, il est temps - de faire la liste de tous ces voleurs d'informations - et de criminaliser leurs activités De plus il ne faut pas confondre le vol d'informations organisé par des sociétés internationales qui en font leur unique moyen de subsistance au vol (anecdotique) individuel, d'un hacker sur une cible unique
avatar jececle59 | 
Mon dieu mon détecteur de bullshit viens juste d'exploser. Le seuls qui volent les informations sont les gouvernements. Quand on stipule dans un contrat que tes informations seront utilisées il n'y a aucun vol. Merci de ne pas dénaturer le sens des mots.
avatar Tiberius | 
@manueel : Non, c'est juste que ce n'est pas important ! Il faut arrêter de faire sa vierge effarouchée pour tout et n'importe quoi. Ca n'a aucune espèce d'importance qu'AdMob utilise un identifiant unique pour afficher de la pub ciblée. On devrait simplement s'en foutre. Si on suit la logique de certains, alors il faudrait vivre seul dans une cave coupée du monde. Dès qu'il y a communication, il y a échange d'information. Et il faut souvent accepter de donner quelques informations sur soi si on veut en recevoir également. Il n'y a rien de mal à cela, et encore moins dans une relation de commerce comme c'est le cas ici. Il y a des choses plus grave pour notre sécurité que ce malheureux UDID d'iPhone. De plus je trouve assez étrange que l'on fustige autant les développeurs iPhone sur les problèmes de vie privée alors que depuis toujours, sur Mac/PC, les développeurs ont potentiellement accès à absolument toutes les données personnelles de l'utilisateur. Sont-ils plus vertueux que les développeurs d'apps mobiles ? Pour prendre un exemple concret, on a récemment accusé Path de stocker le carnet d'adresses iPhone des utilisateurs sur ses serveurs... Mais Facebook, Linkedin, etc. font exactement la même chose depuis plus de 5 ans avec notre carnet d'adresses Gmail et je n'ai jamais vu aucune polémique à ce sujet.
avatar davmacgeneration | 
@Dr_cube "Il y a des choses plus grave" Parfait Dr_cube : + grave - grave... on ne va pas perdre notre temps à polémiquer :-). Les écuries d'Augias sont dégueulasses, et bien montes tes manches et aide nous à nettoyer.
avatar davmacgeneration | 
Dans le domaine politique, c'est un peu pareil : Quand un ministre de se fait prendre "la main dans le sac", il ne faut pas l'excuser en disant : "les autres en font autant". Il faut condamner ce ministre & condamner "les autres en font autant" Les Écuries d'Augias sont dégueulasses ? Relevons tous ensemble nos manches (que l'on soit de l'opposition ou de la majorité)
avatar jececle59 | 
J'approuve les comment de Dr_Cube et cutmaster. L'utilisation de l'UDID, le fait que l'on puisse être tracé pour raisons pratiques était stipulé de manière contractuelle. A partir de là il n'y a rien d'antidémocratique. Bizarrement, les "indiniais" de service qui aiment à se poser en grands défenseurs de ladite démocratie et de la vie privée , je n'en vois que très peu qui demandent la fin de la carte d'identité ou l'autorisation du secret bancaire.
avatar davmacgeneration | 
@ThurstonMoore "le fait que l'on puisse être tracé pour raisons pratiques était stipulé de manière contractuelle" Ce n'est pas "antidémocratique" c'est juste "criminelle" ;-) ou tout au moins lorsque les lois auront criminalisés le vol d'informations. Et le fait qu'une multinationale te fasse signer une clause leur permettant de mettre leurs mains dans ta poche est une clause illégale. Pour le reste tu mélanges tout : Un démocrate donne des droits à l'état et à sa police qu'ils refusera à une milice privée.
avatar jececle59 | 
Wouhou on a des chefs d'escadrille en pagaille ce matin. Bon déjà revois la définition d'un vol puisqu'il s'agit de soustraction de propriété sans consentement. D'autre part l'Etat n'est pas le peuple et non une démocratie ne lui donne pas tout les droits auquel cas on tombe, comme présentement, dans le despotisme démocratique qui implique la dictature de la majorité relative et l'inégalité devant le droit.
avatar adrianweatherly | 
Donc que Apple est une entreprise "criminelle" puisqu'elle affectionne les mêmes pratiques (qu'elle interdit aux autres). Merci pour cette réaction pleine de bon sens.

CONNEXION UTILISATEUR