Le Mac App Store n’est certainement pas sûr
Adware Doctor, l’un des vendeurs les plus vendus sur le Mac App Store, était en train de capturer l’historique Web des utilisateurs de Mac et de le télécharger sur un serveur en Chine. Apple le savait depuis un mois, mais n'a retiré l'application que de la vente lorsqu'elle a été rapportée publiquement.
Ce n’était pas un problème ponctuel. Peu de temps après cette honte publique contre Apple, Reed Thomas de Malwarebytes a exposé diverses applications du Mac App Store qui se comportaient de la même manière. Il a écrit que Malwarebytes signalait ce type de logiciel à Apple depuis des années, mais qu’Apple prenait rarement des mesures immédiates. Il faudra peut-être six mois à Apple pour supprimer une mauvaise application. Apple a également supprimé ces applications, mais seulement après leur exposition publique.
Comme nous l'avons souligné il y a quelques années, le Mac App Store regorge d'escroqueries. Thomas vous recommande de «traiter l’App Store comme tout autre emplacement de téléchargement: potentiellement dangereux». Apple ne la surveille pas correctement.
Apple exige maintenant que chaque application ait une politique de confidentialité que vous ne lirez pas
Selon les directives de l’App Store d’Apple, cette politique de confidentialité doit identifier les données collectées par les applications, expliquer à quoi servent les données et indiquer comment vous pouvez demander à les supprimer.
Vous êtes protégé: Apple demande à l’application de vous dire ce qu’elle fait en petits caractères, ce qu’aucun humain sur le monde ne lira jamais.
De même, Google a besoin d'une politique de confidentialité pour de nombreuses applications. Mais tout cela ne nécessite que quelques petits caractères supplémentaires.
Vous avez probablement accepté le partage de données déjà
C'est vrai. Une grande partie de cette capture et de ce partage de données est décrite dans les divers termes et conditions, accords utilisateur et politiques de confidentialité que vous devez suivre lorsque vous installez un logiciel ou créez des comptes utilisateur.
Presque personne ne lit ces informations car nous avons tous mieux à faire que de faire défiler un contrat prolongé chaque fois que nous installons une application ou créons un nouveau compte en ligne. Tout le monde le sait, y compris les personnes qui les écrivent. Mais cela n’a aucune importance. C'est tout sur le cul-couverture juridique. Vous avez accepté tout ce partage de données lorsque vous avez installé l'application, commencé à l'utiliser ou créé un compte.
Qui sait ce que l'application fait avec vos données?
Même si vous faites confiance à la société, une fois vos données privées stockées sur les serveurs de cette application, elle peut en faire tout ce qu’elle veut. Bien que la politique de confidentialité dise qu’elle n’est pas vendue, elle peut être «partagée avec des partenaires» ou quelque chose du genre, ce qui revient souvent à la même chose. L'application peut mettre à jour sa politique de confidentialité pour permettre le partage des données précédemment collectées à l'avenir. Et qui peut dire qu'une entreprise ne fait pas de mauvaises choses avec vos données en violation de sa politique de confidentialité? Comment saurais-tu même?
Réfléchissez bien à votre décision lorsqu'une application souhaite accéder à vos contacts, photos ou autres données privées. Refuser la demande d'autorisation si vous ne faites pas confiance à l'application. Si vous installez une ancienne application Android, n'installez-la pas si elle nécessite des autorisations avec lesquelles vous ne vous sentez pas à l'aise.
Éloignez-vous des extensions de navigateur qui souhaitent accéder à l'ensemble de votre historique de navigation, à moins que vous n'ayez confiance en l'entreprise pour ne pas abuser de cet accès. Les extensions de Chrome sont fréquemment vendues, tournent mal et abusent de leurs autorisations pour vous espionner. Le Chrome Web Store de Google peine à maîtriser ce problème. Ce n’est pas simplement un problème de Chrome, cependant. Le site complémentaire de Mozilla est confronté au même problème.
Ne faites pas confiance à l’App Store pour vous sauver
Apple, Google, Microsoft et d’autres sociétés exploitant des magasins d’applications n’ont pas nécessairement raison de vos données. Même lorsque les politiques du magasin sont claires et de votre côté, elles ne sont pas forcément appliquées. Il faudra peut-être six mois à Apple pour supprimer une application qui se comporte mal, et cela pour les applications que nous connaissons.Google supprime également continuellement les mauvaises applications de Google Play. Les extensions Chrome et Firefox abusent souvent de la confiance que les utilisateurs leur accordent.
Le fait que vous obteniez une application depuis un magasin d'applications ne signifie pas que celui-ci protège vos données. Vous devez toujours télécharger uniquement les applications en lesquelles vous avez confiance et faire attention aux données que vous partagez avec ces applications. Si vous ne faites pas confiance à une entreprise, n'autorisez pas l'application à accéder à vos contacts ou à d'autres données privées que vous ne souhaitez pas partager.
Ce serait bien si nous pouvions faire confiance aux magasins d’applications pour appliquer davantage de protections autour de nos données privées, mais au lieu de cela, nous obtenons simplement des impressions en petits caractères. Nous ne pensons pas que vous devriez être paranoïaque, mais soyez averti: vous ne pouvez pas compter sur Apple, Google ou Microsoft pour que ces applications se comportent bien.
Cela ne signifie pas que les magasins d'applications sont mauvais. Ils sont probablement toujours plus sûrs que d’obtenir des applications de l’extérieur des magasins. Mais ils ne protègent pas les utilisateurs autant que nous le voudrions.
