Les magasins d’applications ne peuvent pas vous protéger contre les applications qui abusent de vos données

Les applications que vous obtenez sur une boutique d’applications ne sont pas nécessairement dignes de confiance. Une application de premier plan dans le Mac App Store qui récupère les données de navigation n’est que le dernier exemple. Même une application que vous obtenez dans un magasin d’applications peut faire de mauvaises choses avec vos données.

Le Mac App Store n’est certainement pas sûr

Apple surveille strictement ses magasins d’applications, nécessitant un examen manuel manuel et refusant régulièrement les applications pour diverses raisons. Apple est également connu pour se soucier de la confidentialité des utilisateurs. Vous pouvez vous attendre à beaucoup de protection pour vos données à partir des applications dans les magasins d’applications d’Apple. Mais si vous le faites, vous serez déçu.

Adware Doctor, qui était l’un des meilleurs vendeurs sur le Mac App Store, capturait l’historique Web des utilisateurs de Mac et le téléchargeait sur un serveur en Chine. Apple le savait depuis un mois entier, mais n’a retiré l’application de la vente que lorsqu’elle a été signalée publiquement.

Ce n’était pas un problème ponctuel. Peu de temps après que cette honte publique ait fonctionné contre Apple, Reed Thomas de Malwarebytes exposé une variété d’applications du Mac App Store qui se comportaient de la même manière. Il a écrit que Malwarebytes signalait des logiciels comme celui-ci à Apple depuis des années, mais qu’Apple prenait rarement des mesures immédiates. Cela peut prendre six mois à Apple pour supprimer une mauvaise application. Apple a également supprimé ces applications, mais seulement après qu’elles aient été exposées publiquement.

Comme nous l’avons souligné il y a quelques années, le Mac App Store regorge d’arnaques. Thomas vous recommande de « traiter l’App Store comme vous le feriez pour tout autre emplacement de téléchargement : comme potentiellement dangereux ». Apple ne le contrôle pas correctement.

Apple exige désormais que chaque application ait une politique de confidentialité que vous ne lirez pas

Apple fait quelque chose en rapport avec le problème, cependant ! À partir de 3 octobre 2018, toutes les nouvelles applications téléchargées dans la boutique doivent avoir une politique de confidentialité visible. Les applications nouvelles et mises à jour sur la boutique, en d’autres termes, pas toutes les applications en fait, auront un lien sur leur page de boutique d’applications sur lequel vous pouvez appuyer pour afficher une politique de confidentialité.

Selon l’App Store d’Apple des lignes directrices, cette politique de confidentialité doit identifier les données collectées par les applications, expliquer à quoi servent les données et indiquer comment vous pouvez demander la suppression des données.

En relation :  Comment épingler et désépingler des extensions de la barre d'outils Chrome

Il y a votre protection : Apple exige que l’application vous dise ce qu’elle fait en petits caractères que presque aucun humain sur la planète ne lira jamais.

Google de la même manière a besoin une politique de confidentialité pour de nombreuses applications. Mais tout cela nécessite des petits caractères supplémentaires.

Vous avez probablement déjà accepté le partage de données

Pourquoi êtes-vous contrarié que vos données soient aspirées, envoyées aux serveurs d’une entreprise et partagées avec un groupe de partenaires ? Vous l’avez probablement déjà accepté !

C’est exact. Une grande partie de cette capture et de ce partage de données est divulguée dans les divers termes et conditions, accords d’utilisation et politiques de confidentialité que vous devez parcourir lors de l’installation de logiciels ou de la création de comptes d’utilisateurs.

Presque personne ne lit ces choses parce que nous avons tous mieux à faire que de faire défiler un contrat prolongé chaque fois que nous installons une application ou créons un nouveau compte en ligne. Tout le monde le sait, y compris ceux qui les écrivent. Mais cela n’a pas d’importance. Il s’agit de couvrir le cul légal. Vous avez accepté tout ce partage de données lorsque vous avez installé l’application, commencé à l’utiliser ou créé un compte.

Qui sait ce que l’application fait de vos données ?

Il est difficile de dire exactement ce qu’une application fait avec vos données. Une application sur votre appareil (iPhone, iPad, Android, PC Windows, Mac ou autre) peut récupérer toutes les données auxquelles elle a accès. Les applications communiquent généralement via des connexions cryptées de toute façon. Une application peut envoyer ce qu’elle veut via une connexion cryptée, et personne ne peut jeter un coup d’œil à l’intérieur.

Même si vous faites confiance à l’entreprise, une fois que vos données privées sont stockées sur les serveurs de cette application, elle peut en faire ce qu’elle veut. Bien que la politique de confidentialité puisse dire qu’elle n’est pas vendue, elle peut être « partagée avec des partenaires » ou quelque chose comme ça, ce qui revient souvent à pratiquement la même chose. L’application peut mettre à jour sa politique de confidentialité pour permettre le partage des données précédemment collectées à l’avenir. Et qui peut dire qu’une entreprise ne fait pas de mauvaises choses avec vos données en violation de sa politique de confidentialité ? Comment le saurais-tu ?

Réfléchissez bien à votre décision lorsqu’une application souhaite accéder à vos contacts, photos ou autres données privées. Refusez la demande d’autorisation si vous ne faites pas confiance à l’application. Si vous installez une ancienne application Android, n’installez pas l’application si elle nécessite des autorisations avec lesquelles vous n’êtes pas à l’aise.

En relation :  Comment organiser votre bibliothèque Spotify

Éloignez-vous également des extensions de navigateur qui souhaitent accéder à tout votre historique de navigation, à moins que vous ne fassiez confiance à l’entreprise pour ne pas abuser de cet accès. Les extensions Chrome sont fréquemment vendues, tournent mal et abusent de leurs autorisations pour vous espionner. Le Chrome Web Store de Google a du mal à maîtriser ce problème. Ce n’est pas seulement un problème Chrome, cependant. Le site de modules complémentaires de Mozilla est aux prises avec le même problème.

Ne faites pas confiance à l’App Store pour vous sauver

Apple, Google, Microsoft et d’autres sociétés qui exploitent des magasins d’applications ne vous soutiennent pas nécessairement lorsqu’il s’agit de vos données. Même lorsque les politiques du magasin sont claires et de votre côté, elles ne sont pas nécessairement appliquées. Apple pourrait prendre six mois pour retirer une application qui se comporte mal, et c’est pour les applications que nous connaissons. Google est continuellement suppression des mauvaises applications de Google Play aussi. Les extensions Chrome et Firefox abusent fréquemment de la confiance que les utilisateurs leur accordent.

Ce n’est pas parce que vous obtenez une application d’une boutique d’applications que l’App Store protège vos données. Vous devez toujours télécharger uniquement les applications auxquelles vous faites confiance et faire attention aux données que vous partagez avec ces applications. Si vous ne faites pas confiance à une entreprise, ne donnez pas à son application l’accès à vos contacts ou à d’autres données privées que vous ne souhaitez pas partager.

Ce serait bien si nous pouvions faire confiance aux magasins d’applications pour appliquer plus de protections autour de nos données privées, mais à la place, nous obtenons simplement des petits caractères obligatoires. Nous ne pensons pas que vous devriez être paranoïaque, mais sachez que vous ne pouvez pas compter sur Apple, Google ou Microsoft pour que ces applications se comportent bien.

Cela ne signifie pas que les magasins d’applications sont mauvais. Ils sont probablement encore plus sûrs que d’obtenir des applications en dehors des magasins. Mais ils ne protègent pas les utilisateurs autant que nous le souhaiterions.

Crédit d’image: Alexeï Boldin/Shutterstock.com.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.