Les blogs | Le blog télécoms de Xavier Studer

« Android ou le pari du 100% nuage | Accueil | TV, net, téléphone: 214 francs par mois chez Swisscom »

Publié le 07 février 2011 à 09:00 dans Convergence , Internet

BadPiggyBank Les applications pour cellulaires continuent d’être potentiellement très indiscrètes. Dernier exemple, le populaire jeu Angry Birds, qui propose depuis quelques heures une mise à jour, a déclenché une tempête de commentaires sur l’Android Market. En cause, une étrange permission demandée à l’utilisateur...

Sur Android, le système pour mobiles signé Google, dans un souci de transparence, l’installation d’une application est précédée d’un message demandant à l’internaute s’il souhaite que l’application puisse accéder à certains services ou ressources du téléphone. En l’espèce, Angry Birds 1.5.1 demande de pouvoir lire les SMS du combiné!

Ecoutez aussi cet extrait de l'émission Point Barre du 12 février diffusée sur Couleur 3 [04:00]

Un système de paiement...
Nouvelle atteinte à la vie privée? Sur son blog, Rovio, qui a développé ce jeu, explique que ces permissions sont nécessaires à la mise en place d’un service de paiement par SMS dans certains pays. Le montant est ensuite débité sur la facture de l’opérateur grâce à un système du nom de Bad Piggy Bank. Rovio donne aussi les dernières infos sur son fil Twitter.

Que penser? S’il est bien que l’on sache quelles ressources d'un mobile sont utilisées, ces messages sont suffisamment opaques pour déclencher la fureur des mobinautes. Dans quelle mesure Google ne devrait pas travailler à améliorer cette possibilité, par exemple en forçant le développeur à préciser l’usage du système au bout d’un lien conduisant à une page internet?

Un réel problème
Reste que cette énième polémique autour de problèmes de confidentialité autour du web mobile montre que nombre de choses restent à préciser. Que penser, par exemple de ces systèmes d’identification uniques permettant de suivre à la trace des internautes déployé sur de multiples mobiles?

Malheureusement, du côté de nos autorités suisses et des personnes chargées de la protection des données, le laxisme et l’indifférence semblent de mise. Pourtant Big Brother devient un peu plus réel jour après jour. Peut-être qu’en France la CNIL fera mieux? Si ce dossier est intéressant, il est malheureusement incomplet...

Xavier Studer

TrackBacks

URL TrackBack de cette note:
https://www.typepad.com/services/trackback/6a00d83451b69769e20148c868d46c970c

Liste des trackbacks de Android: tempête autour du jeu Angry Birds!:

Commentaires

Vous voyez, XS fait aussi des billets neutres ou critiques par rapport à toutes les plateformes. Qu'on se le dise.

Rédigé par : ImpartiAL | 7 fév 2011 09:47:01

Rien du tout ImpartiAL. Ni Google ni Android ne sont critiqués dans ce billet. Ce qui est tout à fait logique dans ce cas précis. C'est plutot l'application Angy Birds que l'est.

Rédigé par : MonBug | 7 fév 2011 09:54:13

Pas tout à fait. Le système de mise en garde d'Android doit être amélioré. On pourrait aussi se demander dans quelle mesure Apple ne pourrait pas s'en inspirer. Car quoi que perfectible, il pose certaines questions. Pour info, Nokia travaille aussi sur ce sujet....

Rédigé par : Xavier Studer | 7 fév 2011 09:58:02

Les droits demandés sont lecture et envoi des SMS ... Et je ne vois pas ce qu'ils veulent faire payer vu que le jeu est totalement gratuit ... Et puis c'est un droit qu'ils conserveront ad vitae : on est obliger de leur faire confiance pour l'avenir quant à notre vie privée.
Ils devraient "localiser" leurs applications (un peu de boulot supplémentaire c'est clair).

Il est possible (certains développeurs le font) de préciser les raisons d'une autorisation particulière dans la description de l'application (section mise à jour par exemple). Ça permet de "limiter le bruit".

Mais le système de mise en garde d'Android doit effectivement être amélioré avec une meilleure granularité (ça a déjà été fait dans certaines parties comme la "localisation" il me semble).

Étendre les possibilités de paiement (chose promise depuis bien longtemps) à davantage de pays (soit avec "checkout" ou en intégrant "paypal") serait également bienvenue.

Rédigé par : yoyo | 7 fév 2011 10:13:34

Il y a aussi un autre problème sur le market.
Certaines applis, je ne peux pas les acheter, mon AMEX est refusée. Mais pour d'autres, aucun soucis.

J'ai contacté les devs, ils ne savent pas pourquoi ! j'ai contacté Google, mais c'est tjrs des réponses automatiques à la con du genre: inscrivez une nouvelle carte de crédit. Pas de réponses a mon problème.

Je n'achète que très rarement, et en général c'est pask ces applis n'existent pas en version gratuites (slingbox, pocketcloud)

Rédigé par : grogeek | 7 fév 2011 10:35:02

Est-ce que ça concerne aussi Angry Birds sur iPhone? Parce qu'il a aussi été mis à jour tout récemment... Mais sans message d'avertissement.

Rédigé par : Alex | 7 fév 2011 10:35:05

"je ne vois pas ce qu'ils veulent faire payer vu que le jeu est totalement gratuit ..." Ha Ha Ha Ha Ha Ha Ha Ha... je me marre !!! C'est pas possible de ne pas vouloir comprendre à ce point là... RIEN N'EST GRATUIT LES GARS !! Si vous ne donnez pas d'argent, vous donnez autre chose. Notamment 2 choses : 1/ de l'espace de cerveau disponible pour voir de la pub (ce qui vous poussera à acheter divers choses et donc à PAYER de manière indirecte les programmes que vous croyez gratuits), 2/ en donnant une partie de votre vie de manière à ce qu'à l'espionnage de votre vie privée on puisse vous faire de la publicité ciblée ... qui nous ramène au point n°1. Capice ?

Rédigé par : okPatron | 7 fév 2011 10:40:44

@okPatron : merci d'avoir pris de ton précieux temps de cerveau pour nous illuminer par tes connaissances (et accessoirement nous prendre pour des jambons) !
Bien sûr que Rovio cherche à monétiser son travail ! Ils vendent, entre autre, des peluches et produits dérivés, des droits d'exploitations etc.
D'ailleurs s'il y avait une version sans pubs payante, comme sur iphone, je la prendrait (oui je considère que tout travail mérite salaire et j'ai quelques applications payantes sur mon smartphone) !

Quand je dis qu'elle est gratuite, c'est bien du point de vue débit sur le compte bancaire de l'utilisateur, il ne faut pas se faire plus bête qu'on ne l'est !

Et pour ton "2/" si tu suis le lien sur le blog de Rovio, ils affirment n'utiliser ces droits que pour l'utilisation du système de paiement indiqué par XS. Maintenant, vu l'argent qu'ils font avec la pub de la version Android, je veux bien les croire. Mais peut-on leur faire confiance durablement ...

Rédigé par : yoyo | 7 fév 2011 10:56:03

En parlant de traçage de la vie privée, le Capital d'hier soir concernant Facebook était une bonne vulgarisation du problème. Et on se rend compte que le gros danger pour Google, ce n'est pas Apple, mais Facebook. Car lui l'attaque sur son fond de commerce, la pub ciblée.

Rédigé par : jacoch | 7 fév 2011 11:53:31

@okPatron : A ce qu'a dit yoyo, je ne rajouterai qu'une chose : affirmer qu'on fait du trafic d'info sur notre dos est une information peu significative, sachant que de toute manière *toutes* les grosses boîtes sur Internet en fond. Qu'il s'agisse de régies publicitaire, moteur de recherche, concepteur d'applications ou concepteurs d'OS pour téléphone. Le constat est donc tautologique. Partant de ce qui semble être un état de fait général, la bonne question à se poser est comment le consommateur peut tirer son épingle du jeu de cette situation sans vivre comme un ermite.

Dans le cas d'Angry Birds, la raison des autorisations est justifiée sur le blog. Partant de là, soit je fais confiance et je télécharge cette mise-à-jour dès ce soir (je pars du principe que Rovio n'a sûrement pas de bonne raison de créer un scandale plus important encore que cette tempête dans un verre d'eau), soit je ne fais pas confiance et je reste à la version d'Angry Birds que j'ai actuellement.

Rédigé par : AcideBase | 7 fév 2011 12:56:14

@AcideBase : "affirmer qu'on fait du trafic d'info sur notre dos est une information peu significative, sachant que de toute manière *toutes* les grosses boîtes sur Internet en fond" ... Pas besoin d'aller sur le net pour cela ! J'ai souvenir d'un vieil article indiquant que le facteur était déjà utilisé pour "collecter" des informations : il distribue notre courrier et est au courant de fait de nos centres d'intérêts et de la composition de notre famille (via les magasines, la présence d'animaux domestiques), a une idée de notre train de vie (lieu de résidence, types et nombres de véhicules, présence des habitants pendant les horaires de travail etc.) bref des informations assez complètes (pour être revendues).
A bon entendeur ! ;-)

Rédigé par : yoyo | 7 fév 2011 13:49:29

@yoyo

tu pourrais venir voir mon facteur et lui expliquer que le nom sur la lettre doit etre le meme que celui sur la boite !
Pask 1 jour par semaine, il se trompe de boite en distribuant le courier ! ;)

Rédigé par : grogeek | 7 fév 2011 14:07:10

Et après être passé chez Grogeek, viens voir le miens aussi stp !

Rédigé par : MonBug | 7 fév 2011 14:41:43

Au passage, sur le partage des infos perso, je vous renvoie à ce bon billet de KHannibal : http://www.khannibal.ch/2010/10/18/qui-lit-les-conditions-dutilisation-des-logiciels-et-services-web/

Personne ne s'en sort indemne...

Rédigé par : AcideBase | 7 fév 2011 15:28:41

@Alex

"Est-ce que ça concerne aussi Angry Birds sur iPhone? Parce qu'il a aussi été mis à jour tout récemment... Mais sans message d'avertissement."

Il n'y a malheureusement aucun moyen de le savoir puisque sur iPhone il n'y a pas d'avertissement pour ce genre de chose.

Rédigé par : treb | 8 fév 2011 03:59:17

Je viens d'aller sur mon android market pour aller supprimer ce jeu et j'ai découvert qu'ils proposent une nouvelle version la 1.5.1.1 dans laquelle ils ont supprimé toutes les permissions sauf l'accès à internet mais c'est normal.

Ils auront au moins eu le mérite de corriger le tir rapidement mais le problème global de la confidentialité dans les appli reste...

Rédigé par : meria | 8 fév 2011 10:53:06

@meria

yep idem sur ma gTab

Rédigé par : grogeek | 8 fév 2011 13:59:48

Je m'en fiche un peu si on prend des infos sur moi, après sa dépend quel type d'info, car si sa commence à toucher aux infos très personnelles là non, mais si c'est juste pour de la publicité ciblé que je ne fais jamais attention, alors je m'en fiche complètement.

Rédigé par : goria | 8 fév 2011 15:04:27

@Yoyo/ pour votre exemple du postier, c'est vrai qu'il sait tout sur ses clients car il passe tous les jours au même endroit, mais qu'il sache quelle voiture vous avez, quel journal ou quels magasines vous lisez, ... il s'en fiche complètement, il le garde pour lui [sa s'appel le secret postal ou le secret de fonction, je ne sais plus], il a assez de travail que de s'occuper de ce genre de choses. J'ai un ami qui fait ce métier et il m'a dit qu'ils doivent juste entrer dans un système tous les noms et prénoms de personnes qu'il y a dans un foyer et s'ils prennent de la publicité ou non, et la poste le revend aux entreprises, c'est juste pour que les expéditeurs adresses leur courrier juste au bon endroit et ça fait baisser le nombre d'erreurs [moins de courrier en retour chez l'expéditeur et moins de courrier à réexpédier à la bonne adresse], c'est tout, donc votre facteur doit sûrement être un espion russe ^^, en tout cas ne parlez pas de quelque chose que vous ne connaissez pas.

Rédigé par : goria | 8 fév 2011 15:12:58

@meria
C'est l'exemple parfait de la manière dont le problème de la confidentialité dans les applis peut être résolu facilement sur Android grâce aux permissions. Si beaucoup d'utilisateurs sont actifs et envoient un mail pour demander des explications aux développeurs des applications qui demandent des permissions injustifiées le problème est vite réglé. Si certains développeurs se croient tout permis c'est tout simplement parce que les utilisateurs laissent faire sans réagir.

Rédigé par : treb | 8 fév 2011 17:32:51

@goria : réponse tardive ... Je ne connais pas personnellement mon facteur ni ses pratiques sur ce point. ^_^
Cela dit, je voulais simplement illustrer le fait que notre vie privée peut être "étudiée" de multiples façon. Et puis j'attends de voir ce que deviendra le "secret postal" lorsque la privatisation de ce service sera complète. :-/

Rédigé par : yoyo | 16 fév 2011 18:24:45

L'utilisation des commentaires est désactivée pour cette note.

A propos

La guerre entre les opérateurs de téléphonie et les câblo-opérateurs est des plus vives en Suisse. La télévision, le téléphone et internet sont de plus en plus étroitement liés. Les réseaux mobiles convergent avec le fixe. De nouveaux usages et de nouvelles technologies font leur apparition. Au travers de ce blog, le journaliste Xavier Studer traite des profondes mutations de l'univers telecom et multimédia helvétique.

> Suivre sur twitter

> Le blog de Xavier Studer

> TV, net, téléphone: la guerre des réseaux

> Flux RSS de ce blog

> L'émission Point Barre
sur Couleur 3


> Les podcasts audio
de Point Barre


> L'émission Nouvo

> Contact

Recherche sur ce blog



Accueil

Articles récents

Calendrier

lun. mar. mer. jeu. ven. sam. dim.
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Catégories

Archives

Flux RSS