IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Apple se prononce sur le problème de la localisation

Le , par Idelways
78 commentaires

61PARTAGES

8  2 
Mise à jour du 05/05/2011 par Idelways

Apple sort la version 4.3.3 d'iOS, son système d'exploitation mobile pour iPhone et iPad, une version dédiée exclusivement à la correction de ce que l'entreprise qualifie de « bogues » de localisation à l'origine de beaucoup de tapage médiatique et d'inquiétudes (pour plus d'informations lire ci-devant)

Comme annoncée préalablement, cette mise à jour corrige trois comportements polémiques du fichier « consolidated.db ».
Son cache est désormais limité à une taille qu'Apple n'a pas encore communiquée, il ne sera plus synchronisé aux ordinateurs par iTunes et sera entièrement vidé dès que l'utilisateur désactive les options de localisation.

Il faut toutefois attendre une prochaine version majeure d’iOS avant que cette base de données de cache ne soit entièrement chiffrée.



Apple avait expliqué, dans son mea culpa de la semaine passée, les raisons d'être de ce fichier tout en niant en bloc tout traçage des utilisateurs.
L’entreprise collecte (comme font Google, Microsoft et d'autres opérateurs) une base de données des positions des points d'accès Wi-Fi et des relais téléphoniques pour accélérer la détermination de la position de l'utilisateur (crowdsourcing).

Pour réduire les appels au serveur et l'utilisation du GPS gourmand en énergie, Apple engrangeait (sans jamais vider) des portions de sa base de données dans l'iPhone (ou iPad) de la région où se trouve l'utilisateur.

iOS 4.3.3 est proposée en mise à jour automatique sur iTunes dès que l'appareil est branché à l'ordinateur.
Cette version peut être appliquée aux iPhone 4 GSM et CDMA, iPhone 3GS, iPad 2, iPad et la troisième et quatrième génération des iPod touch.

Reste à savoir si cette mise à jour, plutôt rapide, épargnera à Apple les critiques, attaques en justice et enquêtes des autorités.

Des pays membres de l'Union européenne envisagent en tout cas de sanctionner Apple.

Et vous ?

Que pensez-vous de la gestion par Apple de cette crise ?
L'entreprise a-t-elle été lente ou réactive d’après vous ?

Apple répond officiellement sur le problème de la localisation
Reconnaît des torts et s'engage à corriger « les bogues » d'iOS

Mise à jour du 27/04/11

Co-écrit avec Marcos Ickx

Apple vient de répondre officiellement à toutes les questions que posait l'affaire du traçage des utilisateurs d'iPhone et d'iPad (lire ci-avant).

Le Responsable des Rubriques Mac et iOS de Développez a décortiqué pour nous cette réponse publiée par Apple sous la forme d'un Question-Réponse (comme Microsoft pour Windows Phone 7).

Avec ce document, Apple reconnaît l’existence d'un fichier constitué à partir des données de localisation des utilisateurs. La société reconnaît également :
  1. que cette base de données devrait au moins être chiffrée,
  2. qu'il n'y avait aucune raison de la recopier sur le PC/Mac via iTunes lors de la synchronisation
  3. que la mise à jour du cache ne devrait plus se faire une fois le service de localisation désactivé
  4. qu'il n'y a aucune raison de ne jamais nettoyer ce cache
  5. que le cache sera dorénavant limité à 7 jours

Un mea culpa tout à l'honneur d'Apple qui nie cependant en bloc le fait qu'il traçait les utilisateurs d'iPhone puisque cette base de données ne contient jamais la position exacte de l'endroit où se trouve la personne.

Mais Apple ne se contente pas de reconnaître les faits. Il s'engage également à tirer les leçons de cette situation en sortant un update d'iOS dans les semaines qui viennent.

Cette mise à jour mettra fin au back-up du cache (« consolidated.db » ne sera plus transféré sur le PC) et surtout le cache sera intégralement effacé quand les services de localisation seront désactivés (reste à savoir si la localisation sera activée par défaut ou nécessitera un "opt-in".

Autre engagement, le fichier polémique sera entièrement chiffré dans la prochaine mis à jour majeure de iOS.

Les explications sur les raisons qui ont amené Apple à créer puis à laisser un tel fichier sensible en clair sur ses appareils sont beaucoup moins convaincantes. « Le fait que l'iPhone garde tant de données est un bug ». A la question « Pourquoi quand je désactive la localisation mon iPhone continue-t-il à mettre à jour la base de données », Apple répond à nouveau (ou plutôt se répond à nouveau) en un seul mot : bogue.

Apple résume donc cette histoire de cache à une série de bogues.

Peut-être un peu léger comme argument. Mais l'essentiel n'est-il pas de reconnaître ses fautes ?

Et de les corriger.

Source : FAQ d'Apple

Et vous ?

Que pensez-vous de cette réponse d'Apple : louable, tardive, très bonne ou très mauvaise ?

MAJ de Gordon Fowler et Marcos Ickx

Apple poursuivi en justice pour le traçage de ses utilisateurs
Une procureur somme Apple et Google de s'expliquer officiellement

Mise à jour du 26/04/11

Dans la continuité de l'affaire du traçage des utilisateurs, deux possesseurs d'iPhone et d'iPad viennent de porter plainte contre la société.

La plainte explique que ces utilisateurs n'étaient pas au courant du suivi de leurs déplacements au travers de leurs smartphones et de leurs tablettes. Et surtout qu'ils n'ont jamais autorisé Apple à collecter ces informations les concernant.

« Si Apple veut suivre les déplacements de ses utilisateurs, il aurait dû obtenir le consentement spécifique et informé » soulignent les plaignants, qui pensent être rapidement rejoints par d'autres possesseurs et former ainsi une class-action (plainte collective).

La procédure pourrait cependant s'arrêter si Apple s'engageait à retirer cette fonctionnalité et le fichier « Consolidated.db » (lire ci-avant) dans les prochaines versions de iOS.

Dans le même temps, la procureur général de l'Illinois (General Attorney) exige des explications de la part d'Apple, mais également de Google puisque, rappelons-le, Android est également concerné par cette affaire.

« Je veux savoir si les consommateurs ont été informés de ce qui fait l'objet d'un suivi et de ce qui est stocké par Google et par Apple et si ces fonctions de suivi et de stockage peuvent être désactivées. Il est important que ces entreprises s'assurent que les informations privées de leurs utilisateurs sont protégées », écrit Lisa Madigan.

Cette demande, très appuyée, s'ajoute à celles formulées dès la semaine dernière par le Représentant du Massachusetts, d'un sénateur démocrate et du porte-parole du Ministère allemand de la Protection des Consommateurs.

Ce week-end, Apple et Google se sont défendus de telles pratiques. Reste à convaincre les pouvoirs publics et, à présent, la justice.

Sources :
Bloomberg
Lettre du General Attorney de l'Illinois

MAJ de Gordon Fowler

Traçage des utilisateurs d'iOS : l'affaire prend de l'ampleur
Android également concerné

Mise à jour du 22/04/11

L'affaire du traçage des utilisateurs d'iPhone et du fichier « Consolidated.db » (lire ci-avant) prend de l'ampleur. Les questions sur l'enregistrement constant des coordonnées de géolocalisation de l'appareil et, à l'opposé, les critiques contre l'étude qui l'a découvert se multiplient. Tout comme les questions.

La première, qui revient chez tous les observateurs, est de savoir si cette base de données SQLite est communiquée à Apple ? Non, répondent les uns. A priori oui, disent d'autres - puisqu'Apple se servirait de ces informations pour améliorer son service. Et si ce fichier n'est jamais transféré, alors à quoi peut-il bien servir ?

En vérité, seul Apple sait si et quand il a accès à « Consolidated.db », un nom qui met le feu aux poudres. Les accusations de « fan-boys » et de « anti-Apple » fusent, sans, d'ailleurs, vraiment aborder le fond du problème.

Certains tentent par exemple de discréditer l'étude et l'article du Guardian en relevant (à juste titre néanmoins) que O'Reilly a publié les recherches d'un autre. Et ne serait donc qu'un repère d'amateurs anti-Apple.

Les contre-offensives les plus intéressantes ne s'abaissent pas à ces attaques et relèvent plutôt que Apple ne s'est jamais caché de collecter des données (notamment la localisation de ses utilisateurs).

Apple s'en était même expliqué devant le Congrès américain. Mais la société avait bien pris soin de ne pas communiquer le détail de sa méthode de collecte. Et surtout, elle n'avait pas annoncé que le fichier était créé - quoiqu'il arrive – en local sur l'appareil et sans aucun chiffrement. Ce dernier point étant certainement le plus polémique de toute cette affaire.

D'autres analyses intéressantes relativisent la « découverte » de O'Reilly en soulignant que la précision du traçage ne serait pas si pointue et que l'enregistrement des données ne serait pas continue (l'appareil pourrait de manière périodique ne rien enregistrer pendant plusieurs heures, jours, voire semaines).

Pas suffisant néanmoins pour éviter l'emballement. ABC News révèle par exemple que si ce type de fichier a des détracteurs, il a aussi de fervents supporteurs. Par exemple la police du Michigan, qui apprécie particulièrement que des données soient stockées en clair sur des téléphones de suspects.

Chacun se fera son opinion sur la pertinence de ces informations et sur celle des « contre-feux ». Une chose est sûre, ces arguments n'empêchent pas les demandes d'explications de devenir de plus en plus insistantes face à un Apple silencieux. Le Représentant du Massachusetts et un sénateur démocrate ont par exemple fait parvenir un courrier à Steve Jobs pour lui demander des précisions, entre autre sur la possible mise hors-service de ce traçage.

En Allemagne, c'est un porte-parole du Ministère allemand de la Protection des Consommateurs qui somme Apple de s'expliquer.

Mais l'on aurait tort de croire que cette affaire ne concerne qu'Apple.

Un deuxième chercheur souligne aujourd'hui, et encore dans le Guardian, qu'Android fait à peu près la même chose que l'iPhone.

Là encore, les questions pleuvent : pourquoi stocker ces informations en local L'utilisateur est-il prévenu ? Comment ? Peut-on désactiver l'enregistrement ? Les informations sont-elles transmises ? Pour quoi faire ?

La manipulation pour accéder au fichier polémique semble moins triviale. Mais une application semblable à iPhone tracker est tout de même disponible pour extraire ces données sensibles des appareils sous Android (pour les utilisateurs qui voudraient faire le test, l'application est téléchargeable ici).

Bref, l'affaire pourrait assez vite se transformer en un important scandale, surtout si Apple et Google se refusent à expliquer « le pourquoi du comment ». Ce qui ne manquerait pas de nourrir la suspicion.

Sources :

Les analyses de Alex Levinson et de Will Clarke qui répondent à l'étude de O'Reilly

Compte-rendu du passage d'Apple devant le congrès (PDF)

Reportage de ABC sur l'utilisation policière des données des smartphones

Lettre du Représentant du Massachusetts à Steve Jobs (PDF)

Reuters repris par l'Usine Nouvelle (Berlin veut des explications)

Android est aussi concerné, selon The Guardian et le Wall Street Journal

MAJ de Gordon Fowler

iOS 4 : Apple traque les utilisateurs d'iPhone et d'iPad sans leur permission
Une application permet de visualiser l'étendue des données collectées

Des chercheurs viennent de découvrir que les iPhone et iPad 3G sous iOS 4 (et versions supérieures) enregistrent constamment les coordonnées de géolocalisation de l'appareil (et de leur propriétaire donc) accompagnées de la date et de l'heure exacte de leur collecte. Le tout est enregistré dans un fichier caché unique nommé « Consolidated.db » (base de données SQLite)

Et bien entendu, sans la moindre permission de la part des utilisateurs...

Cette découverte, qui ne manque pas de susciter de vives réactions sur la toile, est d'autant plus effrayante que ses implications peuvent être parfaitement illustrées pour chacun avec iPhone Tracker, une application open source qui dresse sur une carte tous les déplacements de l'utilisateur.

Des déplacements qui peuvent remonter pour certains jusqu'au mois de juin passé, date de sortie de l'iOS 4.

http://vimeo.com/22608787

Pire, le fichier en question n'est ni chiffré ni protégé. Une copie sommeille aussi à coup sûr dans l'ordinateur avec lequel l'utilisateur synchronise son appareil, représentant ainsi de sérieuses menaces sur la protection de la vie privée de millions de personnes.

Ceux qui partagent le même ordinateur peuvent donc y accéder facilement avec une recherche avancée, mais à la portée de tous. En cas de vol de l'appareil, un simple Jailbreak suffit à dévoiler tous les périples de l'utilisateur à de parfaits inconnus.

Les coordonnées collectées ne semblent toutefois pas toujours précises, l'emplacement est vraisemblablement déterminé par triangulation à partir des signaux des relais téléphoniques et non pas par GPS.

Aucun indice ne prouve toutefois que cette base de donnée est transmise à Apple ou à des tiers.

Les opérateurs téléphoniques disposent de base de données similaires, où sont gardés durant des mois les divers emplacements passés de leurs clients. Mais y accéder nécessite une ordonnance d’un tribunal.

Maintenant, et grâce à Apple, ces données sont à la portée de tous les pique-pocket.



Apple n'a pas encore réagit à cette découverte ni expliqué le pourquoi d'un tel fichier « Consolidated.db ».

iPhone tracker est disponible en téléchargement sur cette page

Source : O'Reilly

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

78 commentaires
Commenter Signaler un problème
cahnory
Avatar de cahnory
Membre averti https://www.developpez.com
Le 23/04/2011 à 19:24
Il y a plusieurs choses qui me choquent dans ce qu'on peut lire ici.

Premièrement l'argument selon lequel si l'on a rien à se reprocher, on a rien à cacher. Je ne sais pas si être juif, homosexuel, protestant,... soient des choses que l'on doit se reprocher mais par le passé il fut parfois nécessaire (pour ne pas dire vital... oups je l'ai dit) de le cacher.
Ne pas rendre public certaines choses ne veut pas nécessairement dire que ces dites choses soient reprochables. On peut simplement éviter de provoquer des sentiments désagréables chez l'autre et soit même. Manger un hamburger n'a rien d'illégal mais le mangerait-on au nez d'un sans-abris ou au milieux d'enfants vivant dans des contrés où l'accès à la nourriture est difficile ? (pour peu que l'on ait un minimum d'humanité) Non, pas parceque c'est mal en soit de le faire mais parceque ça provoquera de l'envie d'un côté et une gène de l'autre. Une personne homosexuelle a-t-elle forcément envi de révéler son orientation sexuelle à ses parents ? Pas forcément si ceux-ci n'en tireraient que tristesse/rejet/incompréhension (ce n'est heureusement pas toujours le cas mais c'est tout de même une réalité)...
Il existe beaucoup de raisons valable au secret.

Ensuite, on dit qu'apple ne se sert pas de ces données donc qu'au final ce n'est pas bien grave. Déjà j'ai envi de dire que s'ils ne s'en servent pas rien ne sert de les stocker, ensuite s'ils ne s'en servent pas, ils les mettent à disposition.
Personnellement je n'ai pas d'iPhone mais quand j'ai entendu cette news j'ai commencé par choper iphoneTracker pendant ma pause (au travail donc) et étrangement, ma carte n'était pas vierge. Il s'agissait en fait des données d'une personne ayant synchronisé son iPhone sur mon ordinateur pour y mettre je ne sais plus trop quelle application et qui désormais ne travaille même plus dans ma boite... Pour peu que le monsieur ait fait une visite à Figuières (je précise, je ne fréquente pas ^^) et que je soit un parfait salop, je le fait chanter pour ne pas tout révéler à sa femme. Tout ça pour dire que si Apple ne se sert pas de ces informations, d'autre peuvent le faire.

Aussi, on nous dit qu'après tout, on se fait déjà fliqué un peu partout et donc si je comprend bien, un peu plus ou un peu moins... on s'en fout. Vient en premier l'argument de la carte bleue. Qui d'entre vous a réussi à voir les positions enregistrées par son iPhone (ou celui d'un autre donc) et qui a déjà pu voir ces mêmes données mais relatives à ses retraits ou paiement par carte bleue ? je pense qu'on est d'accord que l'accès à ces informations est bien plus encadré.
Je suis personnellement contre tout ce flicage, même si c'est encadré tout est par nature détournable. Parcontre ce qui n'est pas relevé c'est que ceux qui avancent ces arguments semblent donc être au courrant que l'on est tracé à l'utilisation de ces cartes bleus (je reste sur cet exemple mais c'est valable pour le reste) hors pour le cas de l'iPhone ce n'était pas le cas, c'était caché (et donc pour ceux qui ont envoyé le premier argument, si je suis leur résonnement c'est qu'Apple à quelque chose à se reprocher ).
De plus, ce n'est pas parceque le mal est fait quelque part qu'on doit le laisser se propager. Ce n'est pas parce qu'on a subit une injustice qu'on doit tolérer l'injustice, on doit plutôt la combattre de plus belle. Mais il est vrai que la volonté est de nos jours une valeur abandonnée au profit de la résignation...

Enfin, je suis d'accord que l'utilisateur doit être responsable (je l'ai encore rappelé au sujet du web sémantique) mais à un moment donné l'utilisateur a bon dos. Si l'utilisateur doit savoir qu'il communique sa position en géolocalisant une photo qu'il prend, un message qu'il envoie,... je ne voit pas pourquoi il devrait s'imaginer que sa position pourra être enregistrée quand rien ne le nécessite (confirmé par le fait qu'Apple n'utiliserait pas ces données). On ne peut pas responsabiliser un utilisateur que l'on ne renseigne pas un minimum. Là il y a eu un manque d'information. L'acte en soit ne me plais de toute façon pas mais chacun est libre d'acheter ou pas ce téléphone bien que si la pratique se généralisait je ne sais pas ce qu'il adviendrait du choix...

J'ajouterai juste que le coup du "Oui mais c'est pas la position réelle mais celle de l'antenne relais" ne relève que de la limitation technologique, pas éthique. Donc ça n'a de mon point de vue, aucune espèce d'incidence sur la considération que l'on peut avoir de toute cette affaire.
14  3 
kOrt3x
Avatar de kOrt3x
Modérateur https://www.developpez.com
Le 21/04/2011 à 18:58
Apple fait passé ça pour un simple bug... Pour un bug,il fonctionne pas trop mal, pour une "fonctionnalité aléatoire".
6  0 
thorium90
Avatar de thorium90
Membre averti https://www.developpez.com
Le 21/04/2011 à 19:11
A une époque pas si lointaine, pour le choix d'un téléphone portable, l'autonomie faisait partie des points forts, aujourd'hui ont vend des smart-phones qui on l'autonomie des genoux de ma grand-mère et pourtant tout le monde accepte ça et en redemande, l'analogie avec cette article ? C'est que nos chers consommateurs sont tellement idiots que lire un contrat n'est même plus à leur hauteur et tout ce qui sera accepté par le plus grand nombre deviendra le standard de demain.

Donc attendez quelques mois et ce qui vous parait hallucinant dans cette article vous semblera tellement normal bientôt.
7  1 
Eikichi
Avatar de Eikichi
Membre du Club https://www.developpez.com
Le 21/04/2011 à 16:18
Intéressant article (en Shakespearois) : https://alexlevinson.wordpress.com/2...ing-discovery/
4  0 
Viish
Avatar de Viish
Rédacteur https://www.developpez.com
Le 22/04/2011 à 17:09
La collecte de données sur la position par Google sur Android à toujours été claire et ne se fait que par le consentement de l'utilisateur, le choix étant effectué à l'initialisation.


Source : http://www.pointgphone.com/android-donnees-geolocalisation-21955
5  1 
baxou087
Avatar de baxou087
Membre habitué https://www.developpez.com
Le 21/04/2011 à 16:15
Citation Envoyé par FxIzeL Voir le message
J'espère qu'on nous cache pas un truc pareil sur Android. Bon avec le code source libre on le voit tout de suite.
Code source libre ne veut pas dire documenté, ni même facile à lire, ni même que les bouts de codes suspects vont s'allumer comme des lucioles quand on les regarde. T'as déjà vu des voleurs hurler à la police : "Ohé on est là!"

Après certes c'est moins facile de planquer ce genre de code dans de l'open-source (quoi que...), mais c'est pas impossible.
3  0 
LordBob
Avatar de LordBob
Membre averti https://www.developpez.com
Le 22/04/2011 à 9:31
Pour informations, voici le code source de la classe Android qui réalise le même travaille de création d'un fichier de "cache" dont on parle tant sur iPhone: http://netmite.com/android/mydroid/f...tionCache.java
3  0 
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 05/05/2011 à 13:47
Citation Envoyé par FailMan Voir le message
Je ne comprends pas pourquoi le chiffrage n'a pas été mis en place sur cette version d'iOS. Une question de délai quant à la sortie de ce "fix" qui se voulait le plus tôt possible ?
Tous simplement parceque le cryptage est un faux problème :
- si c'est un cryptage symétrique, la clé devra être présente sur le téléphone. Ça reviendrait à fermer la porte en laissant la clé dessus.
- si c'est un cryptage asymétrique dont la clé privée est détenu par Apple, le téléphone serait tout simplement incapable de décrypter les données et le fichier ainsi crypté ne pourrait plus servir à rien à par de permettre à Apple de nous tracer (ce dont il se défend)
3  0 
Camille_B
Avatar de Camille_B
Membre éclairé https://www.developpez.com
Le 21/04/2011 à 16:43
Code source libre ne veut pas dire documenté, ni même facile à lire, ni même que les bouts de codes suspects vont s'allumer comme des lucioles quand on les regarde. T'as déjà vu des voleurs hurler à la police : "Ohé on est là!"
Le code source d'Android est libre, mais rien n'empêche un constructeur d'ajouter discrètement la fonctionnalité sur son mobile
2  0 
berceker united
Avatar de berceker united
Expert éminent https://www.developpez.com
Le 21/04/2011 à 17:25
Citation Envoyé par sgamel Voir le message


Bon OK Apple stocke votre localisation et ce fichier est aussi stocké sur votre ordinateur! Waou, quelle surprise!

Non franchement. Un peu de sérieux. Les conditions d'utilisation du Store ont été mises à jour en juin dernier et cette information n'a pas été secrète!

Vous êtes étonnés que le fichier soit transmis à Apple? Qu'il soit stocké sur votre disque dur?

Autant arrêter d'utiliser vos téléphones, votre CB ou de surfer sur internet non?
Je crois que tu saisis pas la porté de la chose. Un téléphone n'a pas pour rôle de stocker les informations concernant vos déplacements. Encore moins, l'envoyer à une société tiers. C'est pas pareille que l'opérateur téléphonique qui elle, pour des raisons technique et légal, stock l'information de vos déplacement.
Je terminerais par ceci : C'est pas parce que c'est indiqué dans le contrat d'utilisation que c'est forcément légal.
5  3 
Commenter Signaler un problème