L'iPhone accusé de moucharder les numéros personnels (MAJ)
par mail
l'article
Mise à jour (1er octobre 2009)
agrandir la photo« Notre application Mogoroad ne contient aucun code malicieux qui permet de relever les numéros des utilisateurs à leur insu. » Stéphane Blum, le PDG de ID Mobile a répondu ce jeudi 1er octobre aux accusations portées contre son logiciel de trafic routier gratuit.
Contacté par 01net, il a cependant confirmé que sa société procédait bien à la collecte de numéros de téléphones de certains clients mais uniquement en Suisse, en toute légalité avec ce pays et sans exploiter aucune faille de l'iPhone ni du processus de validation de l'App Store. Lire la suite.
Ce sont des utilisateurs suisses qui ont donné l'alerte. Ces propriétaires d'un iPhone ont eu la surprise de recevoir des appels sur leur mobile les invitant à acheter la version payante d'un logiciel qu'ils venaient de télécharger sur l'App Store.
A aucun moment, ils n'auraient communiqué leur numéro personnel à l'éditeur de cette application. L'affaire pose donc un sérieux problème de respect des données personnelles.
Le site Mac4ever a dévoilé l'affaire hier, mardi 29 septembre. Selon lui, c'est le logiciel de trafic routier Mogoroad, téléchargé par ces utilisateurs, qui serait responsable de la fuite. Le site démontre comment une simple ligne de code permet de récupérer le numéro de téléphone du propriétaire. Reste ensuite à l'envoyer à l'insu de ce dernier vers une base de données distante.
A ce jour, Apple n'a pas commenté l'affaire. Mais le logiciel incriminé a été supprimé de l'App Store ce mercredi, précise Mac4ever.
Banni de l'App Store
L'américain soumet pourtant les développeurs à des règles très strictes et interdit la collecte de données personnelles à partir d'une application. « Ce type de pratique fait appel à des fonctions non documentées par Apple et donc interdites par le SDK Agreement », explique Antoine Cabot, gérant de Haploid, société spécialisée dans le développement d'applications mobiles.
Ce qui ne veut pas dire que ces fonctions n'existent pas. « Il est possible de faire appel à des librairies non documentées, mais, en théorie, une application qui y aurait recours serait refusée par l'App Store », poursuit Antoine Cabot.
Alors comment Mogoroad s'est-il retrouvé sur la plate-forme d'Apple ? « On ne sait pas très précisément comment Apple procède à la validation des applications. Ce qui est sûr, confie Antoine Cabot, c'est qu'il arrive que certaines d'entre elles soient validées alors qu'elles ne devraient pas l'être. C'est quelque chose que nous constatons. » Apple recevrait près de 300 propositions par jour, et certains logiciels passeraient entre les mailles du filet.
Rien n'exclut donc que d'autres applications contraires au règlement d'Apple soient toujours disponibles sur l'App Store.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
