VoIP : Apple restreint une API et le siphonnage potentiel de données par Facebook
Chez Facebook et d'autres éditeurs de messagerie et d'apps VoIP, l'été est studieux. Il s'agit en effet de développer des alternatives à une des fonctions de l'API PushKit d'Apple qui, avec iOS 13, voit ses fonctionnalités réduites à l'envoi de notifications spécifiques, lors d'un appel entrant par exemple.
Une API particulièrement utile aux applications VoIP donc, puisqu'elle fonctionne en tâche de fond. Impossible dans ces conditions de rater l'appel d'un correspondant WhatsApp ou Messenger. Le revers de la médaille, c'est que les éditeurs avaient aussi la possibilité de récolter par ce biais un tas de données sur les utilisateurs.
Un véritable trésor pour Facebook, dont on connait les pratiques malsaines en matière de confidentialité et de protection de la vie privée. C'est pourquoi Apple a décidé de restreindre l'API à son rôle de notification, explique The Information.
Phillip Shoemaker, l'ancien responsable de l'équipe de validation de l'App Store, confirme au site que Messenger utilise l'API PushKit. Mais « ce que l'app fait en tâche de fond, que ce soit pour accepter les appels, écouter en tout temps ou mettre à jour son contenu, tout ça n'est pas clair pour Apple mais cela peut arriver ».
WhatsApp est particulièrement concerné, la messagerie s'appuyant sur l'API pour assurer le chiffrement des conversations. Facebook minimise toutefois la portée du changement apporté à PushKit. Il n'est pas « insignifiant », assure le réseau social qui dit la main sur le cœur ne pas utiliser l'interface de programmation pour siphonner des données en douce. « Nous sommes en contact avec Apple pour trouver une solution », indique l'entreprise.
La Pomme laisse toutefois un délai de grâce pour les développeurs, qui auront jusqu'en avril 2020 pour se plier aux nouvelles règles même si la version finale d'iOS 13 sera disponible cet automne. En plus de faire cesser la collecte indue de données, ce changement apporté à PushKit devrait permettre d'économiser de la batterie et des ressources.
Si je comprend bien, si on a un iPhone avec Skype et WhatsApp on peu avoir une meilleure autonomie ?
@totoguile
C'est l'inverse, l'app reste en background donc consomme de la batterie
@Mrleblanc101
Voilà WhatsApp siphone ta batterie et tes données
@Lemon19
C’est pour ça que j’avais une proportion de la batterie non négligeable bouffée par Whats app.... parce que franchement taper sur un clavier et faire bouger des bulles pour un chat texte, ça doit utiliser les CPU des iPhones de maintenant à 1000%.....
@Mrleblanc101
Sur ios13 j’entends
C’est pourquoi je n’ai ni Instagram, ni whatsapp ni messenger.
@ce78
"C’est pourquoi je n’ai ni Instagram, ni whatsapp ni messenger."
De toute façon il faut avoir des amis pour que ce soit utile.
@MarcMame
😂
@MarcMame
Oh merci pour ce fou rire 🤣
@MarcMame
""C’est pourquoi je n’ai ni Instagram, ni whatsapp ni messenger."
De toute façon il faut avoir des amis pour que ce soit utile."
Je dirais l’inverse. Je n’ai jamais utilisé aucune app de messagerie pour joindre mes amis (a par les apps de sms et d’appels vocaux fournies avec le téléphone.
WhatsApp, Messenger, c’est plutôt pour les autres.
@pat3
C'est quand même pratique quand tu es expat (contacter ma famille) et que tu as des amis sur tous les continents....
@malcolmZ07
Très. Mais aujourd’hui, j’essaie de convertir (difficilement) ma famille et mes amis à Signal.
@pat3
Idem. J'ai transféré tout le monde sur Telegram et Signal et bloqué le groupe FB au niveau du DNS.
@A884126
Quand tu dis j’ai transféré tout le monde, ça veut dire que tu as la main sur tous les téléphones, ou que tu as trouvé un moyen pour influer sur tout le monde ?
@pat3
Telegram est identique à WhatsApp contrairement à Signal. Donc le transfert a été facile.
L'actualité concernant le groupe FB et ses entraves à la vie privée y a aussi grandement aidé.
Les téléphones de la famille ont été configurés avec DNScloak et le Host de StevenBlack pour bloquer toutes les adresses du groupe FB.
Pour ce qui est des amis, ils n'avaient pas le choix car j'avais tout simplement supprimé mon compte FB et WhatsApp. Donc pour me joindre c'était iMessage ou Telegram. Il faut faire le forcing 😉
https://apps.apple.com/us/app/dnscloak-secure-dns-client/id1452162351
https://github.com/StevenBlack/hosts/blob/master/readme.md
@MarcMame
Elle était facile celle là 😅
Et en plus ça passe au travers de ne pas déranger ! Combien de fois j’ai eu ce problème 😔
@Alberto8
En effet. Une vraie merde ce truc
L’article n’est pas clair, ça siphonne quelles données au juste ?
@Oracle
C’est toute la question : Apple ne sait pas trop mais dans le doute ils coupent et tant mieux !
@ifranz67
Beh en fait ils peuvent pas récupérer plus de types de données que si l’app était ouverte (foreground)
Par exemple, si l’utilisation n’a pas autorisé l’accès au contacts, ils pourront pas y accéder en background ou en foreground.
Je crois qu’Apple veux surtout que les push VOiP soit utilisé pour les appels et pas pour d’autres type de message. dans une app que j’ai développé depuis qq année, j’utilise presque exclusivement des push voip même pour des messages text parce que c’est plus pratique d’avoir un seul type à gérer et surtout ça me permettait de faire autre chose comme de la synchronisation de données. Aussi, un push VOiP peut contenir plus de données (jusqu’a 4 ko je crois) qu’un push nrml et ça c’est treeeeeees utile.
Autres choses, si l’app est « killé » (pas sans le multitask) le système la réveillera et lui donne une centaine de secondes (depends des device) puis la met en pause, alors que pour le silent-push (push nrml) le système ne réveille l’app que si elle est en background (dans le multitask) et lui donne moins de temps !
Pour conclure, les dev sont dans le m***e car comme Apple autorisait ces pratiques pendant des années, beaucoup d’app VOiP se reposait sur des push VOiP, du coup TOUTE la logique pour les Appel et potentiellement plusieurs autres fonctionnalités est à revoir ! et croyais moi, le délai qu’Apple donne n’est pas « large »
@RedMak
Merci pour la précision qui permet d’y voir un peu plus clair sur l’utilité de cette API
@RedMak
"et croyais moi, le délai qu’Apple donne n’est pas « large »"
Je me pose une question à la lecture de ce passage : plusieurs développeurs qui postent ici font des fautes terribles de français. Je me demande si c’est parce que ce n’est pas leur langue maternelle (@marenostrum, par exemple), ou si c’est parce que les fautes n’ont pas d’importance pour eux ?
Je ne comprends pas comment des gens qui sont capables d’avaler plusieurs langages de programmation arrivent à écrire avec des fautes aussi flagrantes en français.
Je n’ai l’intention d’agresser personne, je voudrais juste comprendre, parce que ça me paraît antinomique (maîtriser des langages de programmation et pas la langue).
@pat3
Je suis désolé, c’est vrai que j’en fais beaucoup (pourtant j’essaie de vérifier à chaque fois) mais c’est parce que c’est pas ma langue maternelle (je suis tunisien)
Après maîtriser un langage informatique n’est pas la meme chose qu’une langue parlée car il n’ya pas de conjugaison 😅
@RedMak
Merci pour ta réponse. Si ce n’est pas ta langue maternelle, c’est compréhensible. Il avait une différence importante entre le niveau de langue général du post et cette faute.
Pour ce qui concerne la conjugaison, il me semble, mais je peux me tromper, que la logique casuelle des conjugaisons est équivalente à celle des variables dans un langage de programmation, non ?
@pat3
Non pas trop, en fait dans un langage informatique, il y a des mot clé (qui construisent le langage) à utiliser sans conjugaison, en fait les mots ne changent pas, par example « do » est tjr « do » et changera jamais en « doing », après pour les variables que le dev écrit, il peut écrire « voiture » ou « voitir » le compilateur (le logiciel qui transforme le code en binaire pour la machine) va pas gueuler et dire que ce mot n’existe pas dans le dictionnaire, pour lui c’est une variable qui s’appel « voitir »
@RedMak
La conjugaison est un ensemble fini de variables conditionnelles pour la langue, il me semble, non ?
C’est pour ça qu’on peut facilement conjuguer n’importe quel néologisme, dans un correcteur.
J’ai remarqué il y a plus d’un an que Messenger activait le micro, même quand l’app n’est pas utilisée. En killant l’app, le micro n’était plus sollicité.
On peut aussi dire que ces solutions tierces font un peu trop d’ombre à FaceTime audio ou vidéo. Si on rate trop d’appels à cause des api devenues un peu trop strictes (uniquement pour préserver notre sécurité...... bien sûr), on va finir par inciter nos correspondants à préférer FaceTime ou tiens pourquoi pas de nouveaux forfaits esim pas chers ... ça tombe bien nos iPhones en sont désormais capables ! Quel timing !
@deodorant
N’importe quoi.
WhatsApp (Facebook) ne respecte ni la vie privée ni des principes aussi basiques que ne pas déranger.
C’est pas plus compliqué que ça.
Siphonnage de donnée et Facebook, je croyais que c'était synonyme ?
Délai qui va jusqu’à avril 2020 tout de même pour faire rectifier le tir par ces applications! Je trouve que c’est un sacré délai (surtout que ce sont des applications utilisées par un TRÈS grand nombre, et que les sociétés derrière ont de l’effectifs en nombre pour pouvoir faire les corrections le plus rapidement possible)
@Eratic
Puisque jusqu’à présent « le réseau social dit la main sur le cœur ne pas utiliser l'interface de programmation pour siphonner des données en douce » on peut les croire sur parole. 😇
@xDave tu as raison! Je suis un imbecile et toi tu sais tout ! Tu connais Tim Cook. Je te laisse je retourne dans ma grotte avec les gueux et peux tu me pardonner d’avoir émis un avis ...
On a une app qui doit régulièrement être réveillée pour être synchronisée avec le serveur et reporte ensuite si elle est synchronisée au manager.
Donc on ne pourra pas aider ces personnes à configurer les données présentes sur les iPad. Bravo Apple. Merci Apple de ne pas nous laisser distribuer les app en dehors du store directement aux pro qui ont besoins de cette fonction.
Vivement qu’ils se fasse condamner pour leurs pratiques abusives. Ça limite énormément les fonctionnalités poussées. Du coup on va développer que pour Androïd en attendant... la faute à qui? À Apple uniquement.
@softjo
Tu peux très bien passer par un certificat d’entreprise pour distribuer ce type d’app qui ne respecte pas les guidelines de l’AppStore non ?
L’API publique dont tu as besoin va disparaître mais peut être que l’API privée restera non ?
Facebook c’est le mal de la décennie 🦹♀️🤢🤮👿