Fermer
Apps

Facebook a-t-elle abusé des API pour collecter journaux d’appels et SMS ?

eye-1553789_1920

Facebook a peut-être réussi à renverser Google, en étant l’une des entreprises de technologie les plus controversées en matière de vie privée. Bien qu’elle ait certainement eu son lot de controverse, ce n’est qu’au fiasco de Cambridge Analytica cette année qu’elle est devenue la cible d’un examen approfondi et, bien entendu, de fuites internes. Les dernières nouvelles proviennent d’e-mails divulgués et publiés par une commission du Parlement britannique qui révèlent, entre autres, des discussions sur ce qui pourrait être interprété comme une utilisation abusive du système de permission de l’application Android.

Les documents abordent une variété de sujets, mais celui qui a apparemment fait dresser quelques poils tourne autour de l’accès aux journaux des appels et des SMS sur les smartphones Android.

Plus précisément, un échange impliquait que Facebook avait peut-être trouvé un moyen de demander subtilement aux utilisateurs la permission de lire, et donc de soumettre de telles données, sans demander réellement leur permission, ou du moins sans ouvrir l’habituelle boîte de dialogue des permissions Android, qui, comme le suggérait l’e-mail, aurait été « une chose à haut risque à faire du point de vue des relations publiques ».

Ce problème n’est pas nouveau et a pris différentes formes au cours des derniers mois. La grande théorie est que Facebook a abusé d’une fonctionnalité désormais indisponible sur Android qui aurait permis aux développeurs d’utiliser un système de permission qui était en vigueur avant Android 4.1 Jelly Bean. À l’époque, les développeurs avaient alors l’autorisation générale de lire l’historique des appels et des SMS, ainsi que l’autorisation de lire le carnet d’adresses de votre smartphone, ce que les applications Facebook et Facebook Messenger demandent aux utilisateurs d’autoriser.

« C’est pas moi, c’est toi »

À l’époque, le géant social a nié de telles tactiques sournoises et le fait encore aujourd’hui. Dans un communiqué de presse ainsi que dans un message de Mark Zuckerberg sur Facebook, le géant des réseaux sociaux conteste toute intention malveillante et explique les décisions qu’elle a prises et les discussions internes qui ont abouti à ces décisions. De plus, Facebook qualifie la source de la fuite comme étant non seulement intéressée, mais également vindicative. Elle précise que Six4Three, les créateurs de la controversée application Pikini, ont choisi les documents pour ne montrer qu’un seul aspect des discussions et donner à Facebook un éclairage défavorable. Six4Three a poursuivi Facebook en justice pour avoir fermé son accès aux données des utilisateurs, l’obligeant ainsi à fermer ses portes.

Bien sûr, il s’agit d’une affaire de type « il a dit, elle a dit ». Les chercheurs ont contesté la défense de Facebook et souligné des contradictions dans ses excuses. Le cas de Six4Three est toujours en cours et, que la société gagne ou non, elle a peut-être porté un autre coup dur à Facebook.

Mots-clé : APIFacebook
Yohann Poiron

L’auteur Yohann Poiron

J'ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu'architecte interopérabilité.
Lire les articles précédents :
Google et Mozilla réagissent à l’adoption de Chromium par Microsoft

Microsoft a annoncé son intention de développer son navigateur Web, Edge, en se basant sur l’initiative open source Chromium. Les...

Fermer