Page d'accueil » comment » Les magasins d'applications ne peuvent pas vous protéger contre les applications abusant de vos données

    Les magasins d'applications ne peuvent pas vous protéger contre les applications abusant de vos données

    Les applications que vous obtenez d'un magasin d'applications ne sont pas nécessairement dignes de confiance. Une application phare du Mac App Store en train de passer des données de navigation n’est que l’exemple le plus récent. Même une application que vous obtenez d'un magasin d'applications peut faire de mauvaises choses avec vos données.

    Le Mac App Store n'est certainement pas sûr

    Apple contrôle ses magasins d'applications de manière stricte, nécessitant un examen manuel manuel et le refusant régulièrement des applications pour diverses raisons. Apple est également connu pour son souci de la confidentialité des utilisateurs. Vous pourriez vous attendre à une protection importante de vos données contre les applications des magasins d'applications Apple. Mais si vous le faites, vous serez déçu.

    Adware Doctor, l'un des vendeurs les plus vendus sur le Mac App Store, était en train de capturer l'historique Web des utilisateurs de Mac et de le télécharger sur un serveur en Chine. Apple le savait depuis un mois, mais n'a retiré l'application que de la vente lorsqu'elle a été rapportée publiquement..

    Ce n'était pas un problème unique. Peu de temps après cette honte publique contre Apple, Reed Thomas de Malwarebytes a exposé diverses applications du Mac App Store qui se comportaient de la même manière. Il a écrit que Malwarebytes signalait ce type de logiciel à Apple depuis des années, mais qu’Apple prenait rarement des mesures immédiates. Il faudra peut-être six mois à Apple pour supprimer une mauvaise application. Apple a également supprimé ces applications, mais uniquement après leur exposition publique..

    Comme nous l'avons souligné il y a quelques années, le Mac App Store regorge d'escroqueries. Thomas vous recommande de "traiter l'App Store comme tout autre emplacement de téléchargement: potentiellement dangereux." Apple ne le contrôle pas correctement..

    Apple exige maintenant que chaque application ait une politique de confidentialité que vous ne lirez pas

    Apple fait quelque chose lié au problème, cependant! À compter du 3 octobre 2018, toutes les nouvelles applications téléchargées dans le magasin doivent avoir une politique de confidentialité visible. En d'autres termes, toutes les applications ont un lien sur la page de son magasin, vous pouvez appuyer dessus pour afficher une politique de confidentialité..

    Selon les directives de l'App Store d'Apple, cette politique de confidentialité doit identifier les données collectées par les applications, expliquer à quoi servent les données et indiquer comment vous pouvez demander à les supprimer..

    Il y a votre protection: Apple demande à l'application de vous dire ce qu'elle fait en petits caractères, ce qu'aucun humain sur la planète ne lira jamais.

    De même, Google a besoin d'une politique de confidentialité pour de nombreuses applications. Mais tout cela ne nécessite que quelques petits caractères supplémentaires.

    Vous avez probablement accepté le partage de données déjà

    Pourquoi vous énervez-vous si vos données sont en train d'être transférées vers les serveurs d'une entreprise et partagées avec de nombreux partenaires? Vous avez probablement déjà accepté!

    C'est vrai. Une grande partie de cette capture et de ce partage de données est décrite dans les divers termes et conditions, accords utilisateur et politiques de confidentialité que vous devez suivre lorsque vous installez un logiciel ou créez des comptes utilisateur..

    Presque personne ne lit ces informations car nous avons tous mieux à faire que de faire défiler un contrat prolongé chaque fois que nous installons une application ou créons un nouveau compte en ligne. Tout le monde le sait, y compris les personnes qui les écrivent. Mais ça n'a pas d'importance. C'est tout sur le cul-couverture juridique. Vous avez accepté tout ce partage de données lorsque vous avez installé l'application, commencé à l'utiliser ou créé un compte..

    Qui sait ce que l'application fait avec vos données?

    Il est difficile de dire exactement ce que fait une application avec vos données. Une application sur votre appareil - iPhone, iPad, Android, PC Windows, Mac ou autre - peut récupérer toutes les données auxquelles elle a accès. De toute façon, les applications communiquent généralement via des connexions cryptées. Une application peut envoyer ce qu'elle veut via une connexion cryptée, et personne ne peut y jeter un coup d'œil..

    Même si vous faites confiance à la société, une fois vos données privées stockées sur les serveurs de cette application, elle peut en faire tout ce qu'elle veut. Bien que la politique de confidentialité dise que ce n'est pas vendu, cela peut être «partagé avec des partenaires» ou quelque chose du genre, ce qui revient souvent à la même chose. L'application peut mettre à jour sa politique de confidentialité pour permettre le partage de données précédemment collectées à l'avenir. Et qui peut dire qu'une entreprise ne fait pas de mauvaises choses avec vos données en violation de sa politique de confidentialité? Comment saurais-tu même?

    Réfléchissez bien à votre décision lorsqu'une application souhaite accéder à vos contacts, photos ou autres données privées. Refuser la demande d'autorisation si vous ne faites pas confiance à l'application. Si vous installez une ancienne application Android, n'installez pas l'application si elle nécessite des autorisations avec lesquelles vous n'êtes pas à l'aise..

    Éloignez-vous des extensions de navigateur qui souhaitent accéder à l'ensemble de votre historique de navigation, à moins que vous n'ayez confiance en l'entreprise pour ne pas abuser de cet accès. Les extensions Chrome sont fréquemment vendues, tournent mal et abusent de leurs autorisations pour vous espionner. Le Chrome Web Store de Google peine à maîtriser ce problème. Ce n'est pas simplement un problème de Chrome, cependant. Le site complémentaire de Mozilla est confronté au même problème.

    Ne faites pas confiance à l'App Store pour vous sauver

    Apple, Google, Microsoft et d’autres sociétés exploitant des magasins d’applications n’ont pas nécessairement raison de vos données. Même lorsque les règles du magasin sont claires et de votre côté, elles ne sont pas nécessairement appliquées. Il faudra peut-être six mois à Apple pour mettre au point une application défectueuse, et ce, pour les applications que nous connaissons. Google supprime aussi continuellement les mauvaises applications de Google Play. Les extensions Chrome et Firefox abusent souvent de la confiance que les utilisateurs leur accordent.

    Le simple fait que vous obteniez une application d'un magasin d'applications ne signifie pas que celui-ci protège vos données. Vous devez toujours télécharger uniquement les applications en lesquelles vous avez confiance et faire attention aux données que vous partagez avec ces applications. Si vous ne faites pas confiance à une entreprise, n'autorisez pas l'application à accéder à vos contacts ou à d'autres données privées que vous ne souhaitez pas partager..

    Ce serait bien si nous pouvions faire confiance aux magasins d'applications pour appliquer davantage de protections autour de nos données privées, mais au lieu de cela, nous n'obtenons que des petits caractères obligatoires. Nous ne pensons pas que vous devriez être paranoïaque, mais soyez averti: vous ne pouvez pas compter sur Apple, Google ou Microsoft pour que ces applications se comportent bien..

    Cela ne signifie pas que les magasins d'applications sont mauvais. Ils sont probablement toujours plus sûrs que de recevoir des applications extérieures aux magasins. Mais ils ne protègent pas les utilisateurs autant que nous le voudrions.

    Crédit d'image: Alexey Boldin / Shutterstock.com.