Données de localisation : les développeurs doivent retirer de leurs apps le SDK de X-Mode

Mickaël Bazoge |

Les développeurs iOS et Android ont été invités cette semaine par Apple et Google à supprimer de leurs applications les outils de suivi de X-Mode Social, une entreprise américaine de collecte des données. Les apps contenant toujours ce SDK se verront fermer les portes de l'App Store et du Play Store. Du côté de Google, on explique que les développeurs ont 7 jours pour se plier à l'exigence (ils peuvent demander une extension de 30 jours). Apple n'a pas fait de déclaration publique, mais le constructeur a laissé deux semaines de délai.

Comme des centaines d'entreprises du même secteur, X-Mode collecte, achète et revend des données de localisation. Des informations précieuses pour les régies publicitaires, qui leur permettent de cibler les utilisateurs pour mieux leur vendre la camelote des annonceurs. Si l'activité de X-Mode est tournée vers le secteur privé, cette société aurait également vendu ses données à des fournisseurs d'équipements militaires et autres agences en lien avec la sécurité nationale.

Le site Vice News a rapporté le mois dernier que le SDK de X-Mode cherchait à obtenir des données de localisation tirées d'applications utilisées par des utilisateurs musulmans (apps de rencontre communautaires ou de prières). Dans le cadre d'une enquête parlementaire, Apple a déterminé que cent applications développées par 30 développeurs utilisaient les fameux outils qui « créent subrepticement des profils d'utilisateurs en fonction des données collectées ». Le constructeur a estimé que ce SDK enfreignait les règles de l'App Store concernant l'exploitation des données.

La vente de données à des fins de sécurité ou de surveillance de certaines populations représente un marché de plus en plus important (lire : Un fournisseur du gouvernement américain a intégré un SDK dans des centaines d'apps).

Tags
avatar deltiox | 

Je finis par me demander si un smartphone sans gps avec un OS refusant toute communication de géolocalisation ne ferait pas un carton commercial tant cela devient ubuesque le traçage par toutes les applis

avatar jb18v | 

@deltiox

Ou alors la possibilité de spoofer la position par un truc aléatoire genre au milieu du Pacifique 😁

avatar marenostrum | 

il faut juste jailbreaker et tu peux le faire. même changer tous les autres paramètres de iPhone, IMEI, etc.

avatar alexis83 | 

@deltiox

Regarde ce que fais le librem 5

avatar samsung succs | 

@deltiox

CalyxOS et GrapheneOS pour les Google Pixel ?

avatar Sgt. Pepper | 

@deltiox

🤦‍♂️ Réglages > confidentialité > Localisation 🤷‍♂️

avatar deltiox | 

@Sgt. Pepper

Je ne dis pas qu’il n’est pas possible de lutter
Je me demande s’il n’y aurait pas de la place pour un smartphone (et non un « T9 ») de qualité expressément conçu (ie hardware ) pour ne pas avoir de GPS et données de localisation à fournir

Je pense que la clé du succès reste toujours les Apps disponibles et l’écosystème mais je commence de plus en plus à m’interroger la dessus

avatar vincentn | 

Un jour peut-être les développeurs seront réellement obligés d’annoncer de façon claire et publique tous les SDK, traqueurs/profiteurs etc. qu’ils intègrent dans leurs apps et qui sont derrières ceux-ci (data brokers,…) . Leurs usagers sortiraient nauséeux et inquiets de cette lecture.

avatar marenostrum | 

ceux qui intègrent ces trucs font généralement des apps de merde, sans réel utilité. celui qui fait bien son app, il le vend tout seul. pas besoin de recevoir de l'argent par un tiers.
ce genre d'app existent parce que de plus en plus d'utilisateurs d'appareils informatiques ne veulent pas payer les apps qui utilisent ou installent. alors ils l'ont des apps gratuites qui vendent leurs données. comment sans vouloir payer tu veux en profiter ?

avatar vincentn | 

@marenostrum

Deux exemples (mais il y en a plein d’autres), car ils se sont fait taper sur les doigts : Le Figaro et L’équipe. Nous sommes loin des petites apps de merde inutiles qui font des prouts quand on appuie sur un bouton.
Et on n’oublie pas toutes les apps qui exploitent des choses ou ont des comportements en sous main très éloignés de leur fonction affichée, révélés par accident, enquête journalistique ou changement dans l’OS: oups, désolé, c’était un bug, promis.
Sans parler, côté RGPD, pourtant une avancée, du parcours de validation et des explications volontairement compliquées et absconses , et encore je ne parle ici que de ceux qui respectent à peu près cette réglementation.

avatar koko256 | 

@marenostrum

Ce genre de commentaire de la part de quelqu'un non membre du club est curieux. Comment croyez-vous que MacG se rémunère pour vos lectures ? Via une agence de pub qui fait ce que l'on reproche à X-Mode dont l'erreur a été de faire de la discrimination et de passer la barrière de la légalité.

avatar pat3 | 

@marenostrum

"ce genre d'app existent parce que de plus en plus d'utilisateurs d'appareils informatiques ne veulent pas payer les apps qui utilisent ou installent."

Toujours la faute au client final, à l’utilisateur. C’est lui qui paie, c’est ses données qu’on vole, mais c’est de sa faute. Discours classique mais fatiguant.

avatar wataru | 

@vincentn

c’est une bonne idée, mais derrière c’est un pan de l’économie qui risque de vaciller.

Du coup à la limite il serait intéressant d’avoir le choix entre payer ou de vendre ses données.

avatar CorbeilleNews | 

@wataru

Un pan pourri néfaste pour les utilisateurs !!!

Ces sociétés qui prônent le principe de l’offre et de la demande, et bien voilà elle est là la demande : plus de traqueurs !!!

avatar victoireviclaux | 

@wataru

Le problème c'est la transparence de ce qui est fait de nos données. Tu as beau faire tout pour (ce qui est déjà bien), mais il y aura toujours des failles. Par exemple : un accès caché, ou un partenaire de l'entreprise trop regardant, etc...

avatar pat3 | 

@wataru

"Du coup à la limite il serait intéressant d’avoir le choix entre payer ou de vendre ses données"

C’est le point de vue de Jaron Lanier, mais le degré de désinformation des usagers est tel que ça reviendrait à signer aveuglément des CGU pour être encore plus exploité après. Sans un encadrement législatif strict et coercitif, c’est un mauvais choix. Et avec un encadrement législatif strict et coercitif, il n’y aurait plus besoin de vendre ses données pour circuler sur le web.

Pour moi, la licence globale était une solution, mais les gros acteurs de l’économie de la données se sont empressés de l’enterrer.

avatar wataru | 

@pat3

Nan mais je suis d’accord dans le fond que de faire commerce de nos données n’est pas acceptable du tout.

Après les produits en question ne sont en général pas payant et les gens doivent bien trouver un moyen de gagner de l’argent. Je pointe juste ça en me disant que c’est tout de même embêtant. Les gens (dont moi) ont accepté d’utiliser des produits gratuits sans vraiment comprendre pourquoi ils sont gratuits. Maintenant que l’on est un peu « obligé » de les utiliser on se retrouve coincer.

avatar lmouillart | 

Tiens Apple renonce à Apple Search Ads et Google a AdMod ?
Il me semblait aussi qu'il y avait des tribunaux aux USA ?
C'est toujours très mauvais signe quand quel qu'en soit la raison des entreprises leaders et quasi point d'entrée unique, sont juge et partie pour décrété arbitrairement qui a le droit de les concurrencer ou non.

avatar CorbeilleNews | 

Je me suis toujours demandé (j’ai une petite idée) pourquoi dans iOS il fallait confirmer que l’on veuille bien désactiver le service de localisation et pas pour désactiver le bluetooth ou le wifi

De plus pourquoi cacher ce menu dans un sous menu malgré la demande de pouvoir l’ajouter au centre de contrôle comme encore une fois cela possible avec le Bluetooth et le wifi et bien d’autres à la limite du futile ...

Ca sentirais pas l’accord avec les grandes régies de pub tout ça ... 🤨

avatar victoireviclaux | 

@CorbeilleNews

Il ne faut pas être parano non plus...
Le fait qu'Apple a laissé de mettre le Wi-Fi en mode "veille" ou le Bluetooth également, c'est pour AirDrop, la liaison avec l'écosystème Apple, etc...
Perso, quand je sors de chez moi, je désactive le Wi-Fi via les réglages. Concernant le Bluetooth, je suis obligé de laisser activé car j'ai une Apple Watch

avatar mizempli | 

C’est très bien de bloquer toutes les localisations.
Cela n’empêche en rien aux app gratuites de proposer de la pub non ciblée.

CONNEXION UTILISATEUR