Applications
Temps gris pour l’app iOS AccuWeather, accusée de monétiser les données utilisateurs
AccuWeather est l’une des plus connues sur l’App Store en ce qui concerne la
météo. Plutôt bien notée (4 étoiles sur 5), elle est régulièrement mise à jour
et jouit de déclinaisons aussi bien sur Apple TV que sur Apple Watch. Mais
attention, il a été détecté un usage abusif des relevés géolocalisé des
utilisateurs, même lorsque l’app n’était pas utilisée et que le réglage de
géolocalisation permanente avait été désactivé. L’éditeur de l’app a cependant
fait son mea culpa, assurant ne pas être au courant de cela et promettant une
correction à venir au plus vite :
En fait, dès l’installation et la première ouverture de l’app AccuWeather,
il est possible de choisir si l’on veut que l’app accède de panière permanente
aux informations de localisation géographique de l’appareil iOS. Ceci aurait,
selon les indications, des fins d’amélioration des prédictions en cas de
changements météo critiques et de vitesse de lancement de l’app.
Il est bien évidemment possible d’accepter ou non d’activer ce réglage-là.
Mais alors que si l’on choisit de ne pas permettre le relevé continu de la
position, cela n’empêcherait pas l’app de tout de même piocher et récupérer
certaines informations;
C’est un chercheur en sécurité qui s’est penché sur le cas de cette app,
Will Strafach, et qui a fait la découverte. Il s’en est rendu compte en
surveillant le trafic internet de l’app sur un smartphone test, que mime le
réglage désactivé, l’app envoyait tout de même aux serveurs des logs comprenant
notamment l’identifiant du réseau Wi-Fi ainsi que d’autres informations, dont
l’adresse MAC. Plus surprenant encore, les informations relevées seraient
transmises à une société de monétisation appelée Reveal Mobile.
Honnêtes ou non, les développeurs de l’app ont suite à ces révélations
assuré ne pas être au courant de l’envoi continu de telles informations et ont
promis une mise à jour à venir au plus vite pour corriger la faille et ainsi
garantir la sécurité des données des utilisateurs, notamment ceux ayant choisi
de ne pas partager leur position quand l’app n’est pas utilisée.
On vous signalera d!s que la mise à jour sera disponible sur l’App
Store.
Est-ce une app que vous utilisez régulièrement ?