Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Palm espionnerait les utilisateurs de Palm Pre

août 2009 par XMCO PARTNERS

Palm accused of spying on Pre owners

- Date : 13 Aout 2009

- Description :

Il semblerait que l’éditeur Palm récolte des informations sur les utilisateurs de Palm Pre, son dernier smartphone en date, sans que ces derniers soient au courant. C’est en tout cas ce qu’affirme Joey Hess un développeur pour Debian.

Joey Hess base ses déclarations sur les fichiers de logs (fichier stockant des informations/évènement) qu’il a découvert sur son téléphone. En effet, après quelques manipulations, il a pu obtenir les droits root (administrateur) sur son Palm Pre, ce qui lui a permis de d’étudier l’intégralité des fichiers du système. A partir de là, il a pu trouver les fichiers de logs accusateurs. D’après le contenu de ces fichiers, le smartphone enverrait à Palm les informations sur la position de l’utilisateur, les applications utilisées, pendant combien de temps elles seraient utilisées, et quand ces applications s’arrêteraient de façon inopinée. Tout ceci sans en notifier l’utilisateur.

Contacté par The Register, un journal anglais, Palm a seulement déclaré que les informations recueillies étaient destinées à améliorer l’expérience utilisateur, en proposant par exemple des services géolocalisés selon la position de l’utilisateur. Néanmoins, la politique de confidentialité de Palm ne fait aucune référence à la récolte d’information sur les applications utilisées, autre que pour "mesurer l’intérêt dans leurs produits et services ".

En tant que développeur, Joey Hess avoue comprendre pourquoi les ingénieurs de Palm sont intéressés par les données relatives à un arrêt inopiné d’une application, néanmoins celles-ci peuvent contenir des informations personnelles sur l’utilisateur. Il serait donc beaucoup plus correct de demander préalablement l’accord de l’utilisateur avant d’envoyer toutes informations. C’est d’ailleurs cette méthode qui est utilisée lors d’un arrêt inopiné d’un programme exécuté sur les systèmes Windows ou Mac OS X.

Cependant, Joey Hess précise qu’il n’a pas directement observé de données étant envoyées à travers le réseau.

- Référence :

http://www.theregister.co.uk/2009/0...

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/clie...




Voir les articles précédents

    

Voir les articles suivants