Journal Apple bannit les applications demandant le UUID

Posté par . Licence CC by-sa
Tags :
13
26
mar.
2012

Dans un article de techcrunch, repris en français chez les ardoises, nous apprenons que Apple ne valide plus sur son appstore, les applications qui demandent l'UUID (identifiant unique) du téléphone, permettant indirectement d'identifier son utilisateur.

Je souhaiterai que google en fasse autant sur son market avec les applications demandant la permission "phone id". J'essaye d'être rigoureux dans le marquage à 1 étoile et commentaire haineux à chaque fois qu'une application qui semblait m'intéresser exige cette permission; elle ne touche pas mon téléphone; mais je doute que cela effraye les éditeurs.

Attention, certains commentaires (qui a dit sujets!) sont à réserver pour 'dredi.

  • # Précisions

    Posté par (page perso) . Évalué à 10.

    Il y a pleins d'autres manières de prendre l'empreinte d'un téléphone (adresse MAC, stocker un identifiant dans une mémoire partagée…). Amha, l'intention d'Apple est simplement d'empêcher l'erreur fréquente qui consiste à confondre cet ID pour un ID utilisateur afin d'éviter les problème lors des reventes (récement il y a eu le cas d'un jeu qui utilisait cet ID comme « secret » pour permettre d'accéder à son compte sans mot de passe).

    C'est une question de génie logiciel et pas d'anonymat.

    • [^] # Re: Précisions

      Posté par . Évalué à 3.

      Vu les mouchard qui trainent dans certaines apps (pub, analytics, profiling) c'est quand meme une bonne chose.
      Et on peut aussi faire du mauvais esprit, ca serait finalement pour proteger iAd de la concurrence…

  • # Pendant ce temps là, chez Apple...

    Posté par (page perso) . Évalué à 10.

    Certaines applications Apple semblent pourtant utiliser l'UUID et pas de la meilleure façon. L'application iMessage (la révolution censée tuer le SMS) intégrée aux dernières versions d'iOS utilise visiblement l'UUID plutôt que le numéro de téléphone ou le compte Apple de l'utilisateur. En effet, si on vous vole votre iphone, même si vous avez le réflexe de faire un remote wipe, le voleur recevra toujours les messages qui vous seront destinés. Apparemment, le problème se pose aussi avec les iphones "refurbished" par Apple, les gens qui achètent ces téléphones continuent de recevoir les messages destinés aux anciens proprios. Apple connait le problème mais je ne sais pas s'il existe un correctif:

    http://gizmodo.com/5868223/imessage-keeps-texting-stolen-iphones-even-after-wipeout
    http://www.ipodnn.com/articles/12/02/06/bug.keeps.messages.flowing.to.stolen.iphones/

  • # Fragmentation

    Posté par (page perso) . Évalué à 3.

    Pour avoir développé un peu sous Android, j'ai été confronté au problème du "phone id". En fait, dès que l'on souhaite qu'une application soit compatible avec Android 1.5, ça inclut d'office l'autorisation de lire le "phone id" même si on ne s'en sert pas et même si on ne le déclare pas explicitement dans la liste des permissions demandées. Il n'y a pas moyen de l'éviter. J'imagine que c'est pour cela qu'il y a autant d'applications qui demandent cette autorisation.
    Après, Android 1.5 ne doit plus être si répandu que ça donc les dév pourraient faire l'effort de rendre leur appli compatible avec Android à partir de 1.6…

    • [^] # Re: Fragmentation

      Posté par . Évalué à 0.

      Je soupçonnais qqch comme ça mais cela me surprend que ce soit le 1.5 qui demande cela. Car c'est apparu sur des mises à jour d'applications assez récemment (genre vdm, que j'ai désinstallé).
      Je pensais à un changement dans le sdk mais pas pour une "vieille" version.
      Quoi qu'il en soit, tout ce qui demande plus que "full internet" et "positionning", j'installe pas.

    • [^] # Re: Fragmentation

      Posté par (page perso) . Évalué à 1.

      En général tu as "deux versions" une 1.5 et une +1.6

  • # mais tout le monde sait que

    Posté par . Évalué à -4.

    Mais tout le monde sait que si tu n'as pas d'iphone4 à 40 ans tu as raté ta vie voyons…

    OK je sors ====>

  • # Contrôle à l'exécution

    Posté par . Évalué à 2.

    Je souhaiterai que google en fasse autant sur son market avec les applications demandant la permission "phone id".

    Sur un téléphone rooté, tu peux utiliser des logiciels comme LBE Privacy Guard, qui permettent d'autoriser / interdire ces fonctions lorsqu'elles sont appelées (un popup s'affiche).

    Comme ça on peut exécuter sans crainte des applications demandant des permissions anormales (au hasard facebook et twitter).

    • [^] # Re: Contrôle à l'exécution

      Posté par (page perso) . Évalué à 3.

      Tu peux aussi n'utiliser que des applications libres et ne pas créer de compte Google. C'est ce que je fais, et je ne suis pas mort (à part que l'appli calendrier ayant besoin d'un serveur, j'ai été obligé de me rabattre sur le très moche AnCal. Dear Lazyweb, si tu connais mieux, aide-moi). Parce que, bon, râler sur les éditeurs qui demandent un identifiant après avoir donné à Google la possibilité d'installer/désinstaller n'importe quoi à distance (et probablement bien d'autres capacités) en souscrivant à leur Market, ça fait un peu emplâtre sur jambe de bois ;-)

      Envoyé depuis mon PDP 11/70

  • # Compte google

    Posté par . Évalué à 3.

    Je pense que tu es bien plus pisté par les appli qui cherchent à connaître ton compte google que par celles qui veulent identifier ton téléphone …

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.