[Mise à jour] Les cribles de l'AppStore pas assez fins pour éviter la collecte de données personnelles ?
Mac4ever affirme avoir mis à jour en exclusivité les pratiques peu orthodoxes et condamnables de certains développeurs de l'AppStore. Il leur serait en effet possible de récupérer le numéro du téléphone sur lequel leur logiciel est installé et de l'envoyer sur un serveur. C'est en tout cas ce que ferait l'éditeur d'un logiciel en Suisse. Il contacterait ensuite les clients de la version gratuite pour proposer de passer à la version payante.
On ignore en revanche s'il est nécessaire pour le logiciel que vous ayez rentré votre numéro dans les préférences de l'iPhone pour le récupérer ou s'il procède autrement.
Si ces pratiques sont condamnables, on peut difficilement parler de faille de sécurité grave, un numéro de téléphone seul ne représentant pas grand chose sans éléments pour l'associer. De plus, ce genre de pratique est interdite dans de nombreux pays, dont la France où un fichier obtenu de tel manière n'aurait aucune chance d'être accepté par la CNIL, passage obligé.
Apple a été informé de ce problème. Nous présumons qu'ils vont commencer par bloquer les éditeurs pratiquant ce genre de chose inacceptable avant de bloquer éventuellement la possibilité de récupérer le numéro de téléphone. Elle a peut-être après tout une bonne raison d'être accessible même si elle n'est pas évidente.
[MàJ] Visiblement Apple n'a aucune chance de vouloir régler ce problème qui est connu depuis le début de l'année Erica Sadun en témoignant sur Ars Technica. Elle ne considérait à l'époque pas ça comme une faille.