Les applications que vous obtenez d’un magasin d’applications ne sont pas nécessairement dignes de confiance. Une des meilleures applications du Mac App Store qui récupère les données de navigation n’est que le dernier exemple. Même une application que vous obtenez d’un magasin d’applications peut faire de mauvaises choses avec vos données.
Le Mac App Store n’est certainement pas sûr
Apple contrôle strictement ses magasins d’applications, exigeant un examen humain manuel et refusant régulièrement les applications pour diverses raisons. Apple est également connu pour se soucier de la confidentialité des utilisateurs. Vous pouvez vous attendre à beaucoup de protection pour vos données des applications dans les magasins d’applications d’Apple. Mais si vous le faites, vous serez déçu.
Adware Doctor, qui était l’un des meilleurs vendeurs sur le Mac App Store, capturait l’historique Web des utilisateurs de Mac et le téléchargeait sur un serveur en Chine. Apple le savait depuis un mois entier, mais n’a retiré l’application de la vente que lorsqu’elle a été signalée publiquement.
Ce n’était pas un problème ponctuel. Peu de temps après cette honte publique a travaillé contre Apple, Reed Thomas de Malwarebytes exposé une variété d’applications Mac App Store qui se sont comportées de la même manière. Il a écrit que Malwarebytes signalait des logiciels comme celui-ci à Apple depuis des années, mais qu’Apple prenait rarement des mesures immédiates. Cela peut prendre six mois à Apple pour supprimer une mauvaise application. Apple a également supprimé ces applications, mais seulement après avoir été exposées publiquement.
Comme nous l’avons souligné il y a quelques années, le Mac App Store regorge d’arnaques. Thomas vous recommande de « traiter l’App Store comme vous le feriez pour tout autre emplacement de téléchargement: comme potentiellement dangereux. » Apple ne le contrôle pas correctement.
Apple exige maintenant que chaque application ait une politique de confidentialité que vous ne lirez pas
Cependant, Apple fait quelque chose lié au problème! À partir de 3 octobre 2018, toutes les nouvelles applications téléchargées dans le magasin doivent avoir une politique de confidentialité visible. Les applications nouvelles et mises à jour sur le magasin – en d’autres termes, pas toutes les applications – auront un lien sur sa page de magasin d’applications sur lequel vous pouvez appuyer pour afficher une politique de confidentialité.
Selon l’App Store d’Apple des lignes directrices, cette politique de confidentialité doit identifier les données collectées par les applications, expliquer à quoi elles servent et comment vous pouvez demander la suppression des données.
Voilà votre protection: Apple exige que l’application vous dise ce qu’elle fait en petits caractères, presque aucun humain sur la planète ne lira jamais.
Google de la même manière a besoin une politique de confidentialité pour de nombreuses applications. Mais tout cela nécessite quelques petits caractères supplémentaires.
Vous avez probablement déjà accepté le partage de données
Pourquoi êtes-vous contrarié que vos données soient aspirées, envoyées aux serveurs d’une entreprise et partagées avec un groupe de partenaires? Vous l’avez probablement déjà accepté!
C’est vrai. Une grande partie de cette capture et de ce partage de données est divulguée dans les divers termes et conditions, accords d’utilisation et politiques de confidentialité que vous devez parcourir lors de l’installation de logiciels ou de la création de comptes d’utilisateurs.
Presque personne ne lit ces choses parce que nous avons tous mieux à faire que de parcourir un contrat prolongé chaque fois que nous installons une application ou créons un nouveau compte en ligne. Tout le monde le sait, y compris les personnes qui les écrivent. Mais cela n’a pas d’importance. Tout est question de couverture juridique. Vous avez accepté tout ce partage de données lorsque vous avez installé l’application, commencé à l’utiliser ou créé un compte.
Qui sait ce que l’application fait avec vos données?
Il est difficile de dire exactement ce qu’une application fait avec vos données. Une application sur votre appareil (iPhone, iPad, Android, PC Windows, Mac ou autre) peut récupérer toutes les données auxquelles elle a accès. De toute façon, les applications communiquent généralement via des connexions cryptées. Une application peut envoyer tout ce qu’elle veut via une connexion cryptée, et personne ne peut y jeter un coup d’œil.
Même si vous faites confiance à l’entreprise, une fois vos données privées stockées sur les serveurs de cette application, elle peut en faire ce qu’elle veut. Bien que la politique de confidentialité puisse dire qu’elle n’est pas vendue, elle peut être «partagée avec des partenaires» ou quelque chose du genre, ce qui revient souvent à pratiquement la même chose. L’application peut mettre à jour sa politique de confidentialité pour permettre le partage de données précédemment collectées à l’avenir. Et qui peut dire qu’une entreprise ne fait pas de mauvaises choses avec vos données en violation de sa politique de confidentialité? Comment le saurais-tu?
Considérez attentivement votre décision lorsqu’une application souhaite accéder à vos contacts, photos ou autres données privées. Refusez la demande d’autorisation si vous ne faites pas confiance à l’application. Si vous installez une ancienne application Android, n’installez pas l’application si elle nécessite des autorisations avec lesquelles vous ne vous sentez pas à l’aise.
Éloignez-vous également des extensions de navigateur qui souhaitent accéder à tout votre historique de navigation, sauf si vous faites confiance à l’entreprise pour ne pas abuser de cet accès. Les extensions Chrome sont fréquemment vendues, tournent mal et abusent de leurs autorisations pour vous espionner. Le Chrome Web Store de Google a du mal à maîtriser ce problème. Ce n’est pas seulement un problème de Chrome, cependant. Le site complémentaire de Mozilla se débat avec le même problème.
Ne faites pas confiance à l’App Store pour vous sauver
Apple, Google, Microsoft et d’autres sociétés qui exploitent des magasins d’applications ne vous soutiennent pas nécessairement en ce qui concerne vos données. Même lorsque les politiques du magasin sont claires et de votre côté, elles ne sont pas nécessairement appliquées. Apple peut prendre six mois pour retirer une application qui se comporte mal, et c’est pour les applications que nous connaissons. Google est continuellement suppression des mauvaises applications de Google Play, aussi. Les extensions Chrome et Firefox abusent fréquemment de la confiance que les utilisateurs leur accordent.
Ce n’est pas parce que vous obtenez une application depuis un magasin d’applications que celui-ci protège vos données. Vous devez toujours télécharger uniquement les applications en lesquelles vous avez confiance et faire attention aux données que vous partagez avec ces applications. Si vous ne faites pas confiance à une entreprise, ne donnez pas à son application l’accès à vos contacts ou à d’autres données privées que vous ne souhaitez pas partager.
Ce serait bien si nous pouvions faire confiance aux magasins d’applications pour appliquer plus de protections autour de nos données privées, mais au lieu de cela, nous ne faisons que nous imposer des petits caractères. Nous ne pensons pas que vous devriez être paranoïaque, mais soyez averti: vous ne pouvez pas compter sur Apple, Google ou Microsoft pour que ces applications se comportent bien.
Cela ne veut pas dire que les magasins d’applications sont mauvais. Ils sont probablement encore plus sûrs que d’obtenir des applications en dehors des magasins. Mais ils ne protègent pas les utilisateurs autant que nous le souhaiterions.
Crédit d’image: Alexey Boldin/Shutterstock.com.
