Apple a-t-il vraiment banni les applications Facebook et Google? Pourquoi?
D'après TechCrunch, Facebook et Google violent les politiques d'Apple en distribuant des applications surveillant le comportement des utilisateurs en dehors de l'App Store d'Apple. Apple a temporairement interdit à Facebook et à Google d'exécuter un logiciel interne, envoyant un message fort.
Utilisateurs surveillés sur Facebook (avec consentement)
Facebook aime en savoir le plus possible sur ses utilisateurs et sur ce qu'ils passent votre temps à faire, à la fois sur Facebook et sur le Web. N'oubliez pas qu'en dépit de ce qui est écrit, les clients de Facebook ne sont pas vous (la personne qui utilise le réseau social), mais des réseaux d'annonces et d'autres entreprises intéressées par vos données. Facebook veut aussi savoir pourquoi et quand utiliser des alternatives au réseau social.
Pour mieux suivre ce que les utilisateurs font en dehors de Facebook, la société a créé un programme de bénévolat appelé «Application de recherche Facebook», qui fonctionnait comme un VPN lorsqu'il était installé sur un téléphone. Le VPN a envoyé des données à Facebook, y compris des sites Web visités, des messages envoyés, des photos, des vidéos, etc. L'application nécessitait également que les utilisateurs installent un certificat racine, ce qui permettait de suivre des données qui seraient généralement cryptées. Les volontaires ont choisi d'installer l'application et ont reçu 20 $ par mois en cartes-cadeaux électroniques
Que les volontaires aient ou non pleinement compris le volume de données qu’ils ont donné est incertain. L'application comportait des explications et des conditions de service, mais comme nous le savons tous, beaucoup de gens ne lisent pas au-delà de l'offre de 20 $; ils passent directement au bouton OK.
Les premiers rapports suggéraient que Facebook ciblait spécifiquement les adolescents, mais cela ne semble pas être le cas, car la société a déclaré que la plupart des utilisateurs étaient des adultes. Facebook a également déclaré que les mineurs devaient demander une autorisation parentale, mais des tests ont montré que la vérification parentale ne fonctionnait pas toujours comme prévu et qu'un mineur pourrait s'inscrire au programme sans prouver son consentement..
Facebook a abusé d'un outil d'entreprise
Voici la clé pour comprendre cette histoire: Facebook n'a pas distribué cette application de manière habituelle via l'App Store d'Apple. Apple avait précédemment interdit une application VPN similaire à Facebook appartenant à Facebook depuis son App Store, appelée Onavo Protect, et avait modifié leurs conditions de service afin de limiter la collecte de données à celle liée directement à l'application..
Facebook a contourné ce problème en distribuant l'application en dehors de l'App Store. Le chargement latéral d'une application sur un iPhone n'est normalement pas facile ou simple pour une personne moyenne, mais Facebook avait un avantage ici. En tant que grande entreprise, Apple a accordé un certificat spécial permettant la distribution d'applications en dehors de l'App Store d'Apple. L'objectif principal de ce processus est de tester les futures applications (bêta internes) et les applications d'accès d'entreprise (telles qu'un réseau social réservé aux entreprises ou un système de menus de restaurant d'entreprise)..
Apple indique clairement que ces certificats ne doivent pas être distribués aux utilisateurs moyens et que les applications conçues pour ces certificats doivent rester internes à l'entreprise. TestFlight d'Apple est la seule méthode approuvée par Apple pour les tests bêta avec les utilisateurs, mais elle maintient des limites strictes et s'appuie toujours sur l'App Store. Malgré cette règle, Facebook a utilisé le certificat pour installer son application Facebook Research sur les téléphones des volontaires, des volontaires qui ne travaillaient pas pour Facebook..
Apple a fermé les applications internes de Facebook
En raison de cette violation, Apple a révoqué le certificat permettant à ces applications internes de fonctionner. Cela a brisé l'application de recherche Facebook et les applications internes de Facebook, notamment les applications de test, de transport et de menu de restaurant. Le nombre d'employés directement concernés n'est pas clair.
Les actions d'Apple n'ont pas bloqué les applications Facebook disponibles sur l'App Store, notamment Facebook, Messenger et WhatsApp. Facebook a depuis arrêté Facebook Research sur iOS, mais une application similaire est toujours disponible sur Android..
Apple a rétabli la capacité de Facebook à exécuter des applications internes environ un jour plus tard, et tout est redevenu normal.
Google avait aussi une application de suivi
Google avait mis en place un programme similaire, Screenwise Meter, et l’a distribué avec la même méthode de certificat sur iOS. Google ne semble pas avoir surveillé les données cryptées. De plus, le premier volontaire dans un ménage à s’inscrire devait être âgé de 18 ans ou plus, puis cet adulte pouvait ajouter un mineur. Semblable à Facebook, Google verse aux bénévoles 20 $ par mois pour la fourniture de leurs données..
Apple a également fermé les applications iOS internes de Google, en invoquant la même violation de règles, et Google a téléchargé l'application iOS Screenwise Meter. Google a déclaré que Screenwise Meter n'aurait pas dû être distribué de cette façon, et Apple a également rétabli les applications iOS internes de Google..
Encore une fois, cela n'a aucune incidence sur les applications Google sur l'Apple App Store. Google continue à proposer Screenwise Meter sur Android.
En ce qui concerne les deux entreprises, payer les utilisateurs pour collecter ces données volumineuses convient parfaitement. Ils ne sont pas seuls. Au contraire, comparé aux cartes de récompenses d'épicerie, c'est plus transparent. Cela ressemble à la société Nielsen, qui suit les habitudes de télévision, mais à plus grande échelle..
Apple n'était pas heureux que ses politiques aient été violées
Apple n’était pas satisfait de la façon dont Facebook et Google ont contourné ses politiques sur l’App Store, enfreignant les règles de licence d’entreprise en distribuant des certificats à des non-employés. Facebook a fait tout cela malgré un avertissement direct d'Apple lui interdisant ce type de suivi des données..
En désactivant les applications internes des entreprises, Apple a envoyé un message direct indiquant que ce comportement était inacceptable. Apple a réussi à envoyer un signal fort à Facebook et à Google sans casser les applications sur lesquelles comptent les utilisateurs normaux de Facebook et de Google. Vous pouvez toujours utiliser les applications de Facebook sur votre iPhone, mais les employés ne peuvent pas lancer leurs applications internes pendant un jour ou deux..
Apple a-t-il abusé de son pouvoir??
Cet événement rappelle que Apple contrôle son système d’exploitation mobile et le code qui peut s’exécuter dessus. Apple organise non seulement les applications autorisées dans l'App Store, mais peut également supprimer et révoquer l'accès à ces applications si nécessaire. Apple le fait lorsque des logiciels malveillants sont découverts dans une application qui a glissé, par exemple.
La société est intervenue pour appliquer ses politiques, que Facebook et Google avaient violées. Apple a probablement reçu des assurances que Facebook et Google se comporteraient à l'avenir avant de rétablir leur capacité à exécuter des applications internes, mais nous ne savons pas ce qui a été discuté entre les entreprises..
Apple a toujours utilisé iOS comme un «jardin clos» étroitement contrôlé, contrairement à «l’Ouest sauvage» de l’Android de Google, et nous savons tous maintenant à quoi nous souscrivons. Si le contrôle du système d'exploitation par Apple vous dérange, vous avez au moins une alternative: Android.
Mais ce type de contrôle n'est pas propre à Apple. Bien que Google n'organise pas directement le Play Store, il peut supprimer des applications du magasin et des téléphones de l'utilisateur. Google exerce avec parcimonie ce pouvoir et supprime généralement les applications malveillantes pour protéger les utilisateurs, mais son effet est finalement similaire..