Nous vous en parlions il y a quelques jours, la fuite des données personnelles sur l'iPhone revient sur le devant de la scène, après une petite période de laisser-aller où de nombreux développeurs n'ont pas hésité à rapatrier bon nombre d'informations sur leurs serveurs, souvent d'ailleurs situés à l'étranger.
Scannez vos contacts pour trouver des gens que vous connaisez déjà sur Twitter peut-on lire sur l'application iPhone (ci-dessous). Mais rien ne précise que leurs noms, numéros de téléphone et adresses e-mails, vont être envoyés sur les serveurs du réseau social pour... 18 mois !
Facebook, lui, est beaucoup plus clair dans l'accord qu'il vous fait signer, avant de synchroniser vos contacts :
Comme le précise Numerama, même dans les conditions d'utilisation, aucune mention de cette fonctionnalité n'est clairement décrite. On y parle d''envoi des données de logs, mais jamais du carnet d'adresse.
Il est vraiment dommageable qu'Apple ne prenne pas plus au sérieux, durant ses tests de validation, tout ce qui touche à l'envoi de données personnelles. Il est pourtant très facile de voir ce qui transite dans une application, dans une utilisation courante. L'accès au carnet d'adresse, sans avertissement, n'aide d'ailleurs pas les développeurs à mettre en place certains garde-fous qui pourraient protéger -par défaut- le client du programme.
A l'heure où nous écrivons ces lignes, nous avons à plusieurs reprises été informés (preuves à l'appui) que de grands groupes (même français) envoient via leurs applications, un certain nombre de données personnelles sur des serveurs, parfois situés à l'étranger et sans l'accord de l'utilisateur ou sans aucun moyen de cryptage.
Attendez-vous donc à d'autres scandales de ce type, dans les prochaines semaines.
MAJ : The Verge a publié une liste d'applications, dont FourSquare, qui envoient ce type de données sans votre accord explicite. L'article est d'autant plus intéressant, qu'il détaille le type de données envoyées et la méthodologie utilisée.
