Last Updated:

Comment google a fraudé l'appstore d'Apple pour collecter des données personnelles ?

Pierre
Pierre Fraude

Il semble que Facebook n'ait pas été le seul à abuser du système d'Apple pour distribuer des applications réservées aux employés afin de contourner l'App Store et collecter des données détaillées sur les utilisateurs.

Google a lancé une application appelée Screenwise Meter, qui ressemble beaucoup à l'application distribuée par Facebook Research qui est maintenant interdite par Apple, a appris TechCrunch.

Dans son application, Google invite les utilisateurs âgés de 18 ans et plus (ou de 13 ans s'ils font partie d'un groupe familial) à télécharger l'application au moyen d'un code spécial et d'un processus d'enregistrement utilisant un certificat d'entreprise. C'est le même type de violation de politique qui a conduit Apple à fermer l'application de recherche similaire VPN iOS de Facebook, ce qui a eu pour effet de désactiver l'utilisation des applications légitimes de Facebook réservées aux employés - qui fonctionnent sur le même certificat Facebook Enterprise - et de rendre Facebook très louche dans ce processus.



Après avoir demandé à Google si son application violait la politique Apple, Google a annoncé qu'il supprimerait Screenwise Meter du programme Enterprise Certificate d'Apple et le désactiverait sur les périphériques iOS.

L'entreprise a déclaré dans une déclaration à TechCrunch :
L'application iOS de Screenwise Meter n'aurait pas dû fonctionner sous le programme d'entreprise de développement d'Apple - c'était une erreur, et nous nous en excusons. Nous avons désactivé cette application sur les appareils iOS. Cette application est entièrement volontaire et l'a toujours été. Nous avons été francs avec les utilisateurs sur la façon dont nous utilisons leurs données dans cette application, nous n'avons pas accès aux données cryptées dans les applications et sur les appareils, et les utilisateurs peuvent se retirer du programme à tout moment.

Screen(un)wise

Lancé pour la première fois en 2012, Screenwise permet aux utilisateurs de gagner des cartes-cadeaux pour le chargement en parallèle d'une application VPN basée sur un certificat d'entreprise qui permet à Google de surveiller et d'analyser leur trafic et données. Google a rebaptisé le programme dans le cadre des programmes Cross Media Panel et Google Opinion Rewards qui récompensent les utilisateurs pour l'installation de systèmes de suivi sur leur téléphone mobile, leur navigateur Web, leur routeur et leur télévision. En fait, Google envoie aux participants un routeur spécial qu'il peut surveiller.
À l'origine, Screenwise était ouvert aux utilisateurs dès l'âge de 13 ans, tout comme l'application Research de Facebook qui a été fermée sur iOS mais qui reste sous Android. Maintenant, selon les règles d'admissibilité des panélistes du site, Google exige que les principaux utilisateurs de ses Opinion Rewards soient âgés de 18 ans ou plus, mais permet toujours aux panélistes secondaires aussi jeunes que 13 ans du même ménage de participer au programme et de faire suivre leurs appareils.

Contrairement à Facebook, Google est beaucoup plus direct sur le fonctionnement de ses programmes de collecte de données de recherche, sur ce qui est recueilli et sur le fait qu'il est directement impliqué. Il donne également aux utilisateurs l'option de "mode invité" lorsqu'ils ne veulent pas que le trafic soit surveillé, ou lorsqu'une personne de moins de 13 ans utilise l'appareil.

Si l'on met de côté les questions non négligeables de protection de la vie privée - en résumé, de nombreuses personnes attirées par des récompenses financières peuvent ne pas saisir pleinement ce que signifie le fait qu'une entreprise surveille entièrement toutes vos activités sur écran - et les implications de savoir jusqu'où les entreprises technologiques sont disposées à aller pour recueillir plus de données sur les utilisateurs afin de prendre un avantage concurrentiel, Google Screenwise Meter pour iOS semble enfreindre la politique de Apple.

Cela signifie essentiellement que le programme de certificat d'entreprise pour la distribution d'applications sans la supervision de l'App Store ou d'Apple ne s'applique qu'aux applications internes réservées aux employés.

Google explique aux utilisateurs comment installer le certificat d'entreprise et le VPN sur leur téléphone. Les développeurs cherchant à faire des tests externes sur iOS sont censés utiliser le système TestFlight qui voit les applications examinées et limite leur distribution à 10 000 personnes.


Nous n'avons pas encore eu de nouvelles d'Apple, mais le fait que Google annule rapidement son iOS Screenwise Meter pourrait l'épargner de nouvelles sanctions. Nous verrons si Apple invalide toujours les certifications de toutes les applications légitimes de Google pour les employés seulement qui fonctionnent en utilisant le même certificat comme c'était le cas pour Facebook. Cela aurait pour effet d'entraver le développement de produits et le flux de travail quotidien de Google, ce qui pourrait être plus préjudiciable que le simple fait de supprimer une seule façon de recueillir de l'information concurrentielle.

Mais au lieu de prendre sept heures pour réagir alors que les réactions se sont multipliées comme sur Facebook, Google a réussi à trier les choses en un peu moins de trois heures.

source : https://techcrunch.com/2019/01/30/googles-also-peddling-a-data-collector-through-apples-back-door/