En pleine tempête, AccuWeather tente d'éclaircir son horizon

Mickaël Bazoge |

Villipendé par une bonne partie de ses utilisateurs, l'éditeur de l'application AccuWeather tente désormais de faire amende honorable. Cette app est dans l'œil du cyclone si on peut dire, depuis la découverte du hacker Will Strafach : ce dernier a établi qu'AccuWeather partageait des informations des utilisateurs à leur insu, au travers du SDK publicitaire de Reveal Mobile (lire : AccuWeather géolocalise à tout prix ses utilisateurs).

Cliquer pour agrandir

L'éditeur AccuWeather a publié sur son site un communiqué commun avec Reveal Mobile, dans lequel les deux larrons attaquent bille en tête avec un ton passif/agressif pas forcément bien adapté au vu des circonstances. « Contrairement aux articles dont les sources ne sont pas liées à l'information d'origine » (qui a dit « fake news » ?), « si un utilisateur désactive le service de localisation, aucune coordonnée GPS n'est collectée ou partagée sans l'autorisation de l'utilisateur ».

Les coordonnées GPS ne sont pas en cause ici, puisque l'app partageait indument des données Wi-Fi qui peuvent servir à localiser assez précisément un utilisateur. Étrangement, l'éditeur écrit que ces données ne sont pas des « informations utilisateur », alors qu'elles le sont bien. En tout cas, AccuWeather assure ne pas avoir été au courant que le SDK de son partenaire pouvait avoir accès à ces infos. De même, aucune opération d'ingénierie inverse n'a été pratiquée par le partenaire de l'éditeur, selon ce dernier.

Tandis que Reveal confirme qu'il va revoir son kit de développement, AccuWeather indique qu'il va le retirer de son application jusqu'à ce que le SDK se conforme aux bonnes pratiques (il est déjà désactivé). En bout de course, lorsque ce kit sera de retour dans l'app, le « résultat final devrait faire en sorte qu'il y ait zéro donnée de transmise à Reveal Mobile quand l'utilisateur décide de désactiver le service de localisation » (on notera tout de même l'emploi du conditionnel dans cette phrase).

avatar Terragon | 

Trop tard pour ma part. L'application à été retiré et remplacé par une autre. Je n'ai plus confiance.

avatar xsanos | 

Idem pour moi . Je ne l utilisais déjà pas beaucoup mais maintenant ->?

avatar Rony | 

Pareil, ça dégage de suite et vais chercher sa remplaçante.

Merci pour l'information car je n'étais pas au courant.

avatar sonostalgeek | 

En plus de ça, elle a perdu énormément en précision et se trompait systématiquement en prévoyant de la pluie imaginaire ou en étant pas capable d'afficher un énorme orage en cours. Elle s'en sort un peu mieux au bord de la mer mais en pleine ville c'était du grand n'importe quoi.

avatar modx1 | 

À mon avis ce n'est malheureusement pas la seule?

avatar iPop | 

@modx1

Par défaut j'évite tout ce qui est bardé de pub.

avatar fousfous | 

Mais pourquoi les gens utilisent ce genre d'app? Pour le plaisir de ne pas utiliser celle d'Apple qui fait très bien le job?

avatar vache folle | 

@fousfous

Sur Genève, "très bien le job" n'est pas l'expression que j'utiliserai. Plutôt "complètement à côté de la plaque" serait plus juste.
J'utilise l'application MeteoSwiss, faite par l'institut météo de la confédération, qui elle, s'avère bcp plus précise.

avatar armandgz123 | 

@fousfous

Celle d'Apple est disponible sur iPad ? Non ? Dommage

avatar Mr Bob | 

« Notre app n’a aucun problème de confidentialité, mais bon, on va quand même la revoir et la suspendre en attendant. »

avatar ovea | 

? Pendant ce temps … ailleurs, l'espace-temps s'éclipse ?

avatar thierry37 | 

J'espère que les utilisateurs continueront à desinstaller !!!

Aucune excuse valable.

avatar thierry37 | 

D'ailleurs je suis aussi allé lui mettre une étoile sur l'appstore.

avatar fskynet67 | 

J'utilise WeatherPro depuis un certain temps. Je sais pas si c'est mieux. Sinon il y a des sites sympa. infoclimat , keraunos etc....

avatar Shralldam | 

En même temps, sinon veut avoir la météo du lieu où on se trouve sans devoir sélectionner manuellement l'emplacement, faut bien que la géolocalisation soit activée…

Mais je suis d'accord. Stop à ces applications à l'honnêteté brumeuse qui spéculent sur la faible probabilité que leur entourloupe soit découverte.

avatar warmac33 | 

ce qui me confirme que la privation de liberté à l'iOs n'est absolument pas une garantie de sécurité.

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux"

avatar madaniso | 

Je suis d'accord avec la citation mais pas avec la première phrase. L'os c'est l'os, les apps c'est les apps. On sait très bien qu'on récupère un tas de données sur nous. Ceux qui enlèvent une app à chaque scandale pour manifester leur mécontentement sont des idiots. Cela veut dit qu'ils n'avaient pas vraiment besoin de ce service finalement.

avatar ovea | 

@madaniso

«Je suis d'accord avec la citation mais pas avec la première phrase. L'os c'est l'os, les apps c'est les apps. On sait très bien qu'on récupère un tas de données sur nous. Ceux qui enlèvent une app à chaque scandale pour manifester leur mécontentement sont des idiots. Cela veut dit qu'ils n'avaient pas vraiment besoin de ce service finalement.»

Non !

Ce n'est pas un Service dont on se prive
:€

C'est d'un modèle économique où l'abus de collecte de données est un crime, qui concernes les individus et la justice.

Les sociétés privées ne sont pas concernés par l'individu … sauf pour taxer du frique, mais c'est tout !!!!
Les INFORMATIONS PRIVÉES, sont PAYANTES :
depuis quand les sociétés devraient être exonérées de payer pour de l'information, ce nerf de la guerre ?

«On» sait très bien qu'«on» ne récupère pas impunément des données en les dérobant car c'est un échec, que dis-je : un cataclysme commercial assuré.

avatar madaniso | 

Putain les gens sont des moutons...

J'imagine que personne dans le lot de ceux qui ont désinstallé l'app n'ont Google Maps sur leur iPhone... L'app connait tout mes trajets jour après jour. En ce moment elle me gueule dessus parce que j'ai quitté mon boulot il y a un an et que je bosse depuis chez moi en ce moment du coup, elle ne comprend pas où je bosse hahaha.

avatar warmac33 | 

hi hi
reprends ton ancien boulot, les GAFAM te l'ordonnent !!

avatar LeGrosJeanLou | 

@warmac33

Les apps/services font ce qu'elles veulent des informations que tu leur donnes.

La vie privée sur iOS est protégée quand tu utilises les identifiants iCloud et ton compte iTunes pour t'abonner, parce que c'est Apple qui donne le feu vert et personne d'autre.

Si tu utilises une app qui va utiliser ton compte Gmail ou Facebook tu peux être certain que tes données personnelles seront partagées.

Donc : sur Android t'as pas le choix d'utiliser ton compte Gmail. Sur iOS tu peux privilégier les comptes iCloud.

Mais si t'es complètement con même Apple ne peut rien pour toi.

avatar warmac33 | 

Au temps pour moi j'avais oublié qu'apple avait gagné le prix nobel de la vertu. Je suis bien sûr totalement certain que les données confiées à itunes et icloud sont totalement en sécurité et pas du tout utilisées, puisque TC le dit. (celebgate ?)

en gros quand une appli mentionne android dans son descriptif elle est interdite d'appstore, quand elle fait mésusage de tes infos persos par contre pas de soucis... curieuse sélection quand même, et ça me persuade dans l'idée que télécharger une app en dehors du store est du coup pas forcément bcp plus dangereux...

avatar Shralldam | 

@warmac33

Dans le cas du celebgate, on a surtout appris que t’as beau être famous, ça ne t’empêche pas d’avoir des mots de passe nazes. La plupart des stars « hackées » l’ont été par un savant mélange d’ingénierie sociale et de culot. Pas parce qu’une armée de cyberdélinquants super-entraînés a réussi à faire péter tous les verrous.

D'ailleurs la plupart du temps les mots de passe se trouvent de cette manière. Certes, il y a des gros coups comme le piratage de Yahoo, mais statistiquement je pense que l'insécurité vient surtout du manque de prudence de l'utilisateur.

avatar warmac33 | 

@ Shralldam
c'est pas faux pour les stars, et aussi appris qu'elles étaient assez cons pour mettre des photos dénudées d'elles sur leur téléphone... ;-)

je suis d'accord avec toi sur le fond : les utilisateurs donnent aussi souvent et par méconnaissance le bâton pour se faire battre. Mais n'est-ce pas aussi par excès de confiance lié au discours sécuritaire des entreprises alors que l'on sait qu'aucun système n'est inviolable.

avatar RyDroid | 

> Les apps/services font ce qu'elles veulent des informations que tu leur donnes.

Dans ce cas, même refuser ne changeait rien, ce qui est malhonnête. Néanmoins elles peuvent effectivement en faire ce qu'elles veulent, d'où le fait qu'il vaille mieux ne pas leur accorder une confiance absolue malgré de potentielles belles paroles, et donc rejeter toutes les boites noires (iOS et les services Google compris).
https://www.gnu.org/philosophy/loyal-computers.fr.html
https://www.gnu.org/philosophy/who-does-that-server-really-serve.fr.html

> La vie privée sur iOS est protégée quand tu utilises les identifiants iCloud et ton compte iTunes pour t'abonner, parce que c'est Apple qui donne le feu vert et personne d'autre.

Ça suppose d'avoir confiance en Apple. Le fait qu'il soit sous "Patriot Act" et toutes les fuites de la NSA (PRISM, Bullrunner qui a permis de payer RSA Inc pour mettre un mauvais générateur de nombres pseudo-aléatoires, etc).

> sur Android t'as pas le choix d'utiliser ton compte Gmail.

On peut très bien utiliser Android sans compte Google, et même sans aucune de ses applications privatrices et sans aucun de ses services.
http://www.nicola-spanti.info/fr/documents/tutorials/computing/os/androi...
Il existe même une version entièrement libre d'Android, qui se nomme Replicant.
https://linuxfr.org/news/sortie-de-replicant-6-0

avatar LeGrosJeanLou | 

@warmac33

Si Ford ou Renault ou BMW ou insèreIciTaMarqueDeBagnolePréférée te dit que ses moteurs ne risquent pas d'exploser ou de couler une bielle à la première occasion, mais que tu roules en surregime en permanence tu t'étonnes pas que le moteur te lâche - même si on te garantit que ton moteur est le plus fiable du marché.

Accuser le constructeur quand on a une conduite de merde c'est totalement con.

Alors pourquoi tu raisonnes autrement quand il s'agit d'Apple ?

Par ailleurs je serais bien curieux de savoir ce que la vertu d'Apple vient foutre là-dedans. Est-ce qu'il faut que je te rappelle les plaintes répétées des éditeurs qui s'offusquaient qu'Apple refuse de communiquer les données clients ? Les ingénieurs de Siri qui ont claqué la porte d'Apple parce qu'ils ne pouvaient exploiter aucune donnée personnelle ? Les publicitaires qui ont claqué la porte parce qu'ils ne pouvaient rien faire de iAd ?

Ton argumentum ad hominem ne tient pas face à l'Histoire. Après tu peux toujours continuer de faire le sceptique si ça te rassure.

avatar warmac33 | 

@ LeGrosJeanLou
tiens un bon gros parallèle avec les voitures, ça faisait longtemps...

Si tu y tiens on peut parler des infos bidons des constructeurs automobiles : consommations annoncées vs réelles, performances annoncées vs réelles, marge d'erreur du tableau de bord sur la vitesse et la consommation, image surfaite et entretenue de sur-fiabilité des preumiheume allemandes alors qu'elles sont toujours bonnes dernières aux classements indépendants des pannes... et on passera sur les logiciels de trucage découverts récemment.

Donc non je ne crois que ce que je dont je suis sûr quand je suis face à une entreprise, dont le but est avant tout de gagner de l'argent et d'avoir une bonne image de marque, quitte à ne pas tout dire.
les exemples que tu donnes correspondent au refus d'apple de données des infos, pas de ce qu'ils font eux de tes données.
et je mets tout le monde dans le même sac tu peux rassurer ta paranoïa.

les citations latines c'est joli, mais parler d'ad hominem quant on parle d'apple... t'as un peu forcé sur le narguilé à fanboy...

avatar LeGrosJeanLou | 

@Warmac33

C'est toi qui parles de vertu pour une entreprise et tu viens me bourrer le mou avec l'emploi d'ad hominem ? C'est audacieux, ou alors vraiment stupide.

Pour ce qui est de mes données, j'ai choisi de les donner à Apple parce que je suis certain qu'elle ne les donnera à personne d'autres.

Si tu les donnes à Google tu peux être certain que n'importe qui capable d'aligner un gros chèque en fera ce qu'il voudra, parce que c'est le modèle économique de Google.

Maintenant qu'Apple utilise mes données en interne pour améliorer ses services j'en suis fort aise, tant qu'elle les garde pour elle et personne d'autre.

avatar warmac33 | 

@ LeGrosJeanLou
"C'est toi qui parles de vertu pour une entreprise et tu viens me bourrer le mou avec l'emploi d'ad hominem ?"
bah désolé mais je vois vraiment pas le rapport là ?

"Pour ce qui est de mes données, j'ai choisi de les donner à Apple parce que je suis certain qu'elle ne les donnera à personne d'autres."
moi mon truc c'est le scepticisme, toi c'est la bonhomie.

avatar LeGrosJeanLou | 

@Warmac33

"Bah désolé mais je vois vraiment pas le rapport là?"

Ok c'est donc ma deuxième hypothèse.

La vertu est une valeur morale. Une entreprise n'a pas de morale. Elle a à la limite la morale de ceux qui la dirigent mais c'est tout. Donc ta "vertu" n'est pas plus adaptée à Apple que mon "ad hominem". Ou alors tu ne sais pas ce qu'ad hominem veut dire, et ton intervention est encore plus grotesque.

"Moi mon truc c'est le scepticisme, toi c'est la bonhomie"

Non, moi mon truc c'est la raison à l'épreuve des faits, et toi c'est la parano (c'est à dire tirer des conclusions sur des intuitions et pas des faits)

avatar LeGrosJeanLou | 

@Warmac33

Apple a bâti une partie de son succès sur la confidentialité. Elle fait aujourd'hui 95% de tous les profits de l'industrie.

Tu crois vraiment qu'elle se risquerait à tout perdre juste pour récupérer quelques pennies de l'exploitation des données personnelles de ses clients qui sont 9 fois moins nombreux que ceux de Google (donc 9 fois de profits à faire) ?

Je sais bien que tu rêves d'un grand scandale, et que ton scepticisme te donne l'illusion d'être plus intelligent que tout le monde, mais à un moment il faut rester sérieux.

CONNEXION UTILISATEUR