Ce ne sera une surprise pour personne, la plupart des applications mobiles récoltent des données pour réaliser quelques statistiques sur les comportements des utilisateurs. Mais dans le cas de Facebook et de son application de messagerie sur iOS, le réseau récolte un plus d'information que l'utilisateur ne peut le penser.

facebook messenger 6   Jonathan Zdziarski, chercheur en sécurité, a entrepris de décoder l'intégralité de l'application et partage ses premières impressions sur Twitter en indiquant que " Messenger semble avoir plus de code de type spyware que je n'en ai vu dans d'autres produits spécialisés dans la surveillance."

Messenger enregistrerait et conserverait dans un log l'ensemble des actions de l'utilisateur, de ce qu'il tape et où il le fait ( grâce à la géolocalisation), à combien de fois le smartphone est tenu en mode portrait ou paysage, le temps passé sur l'application elle-même comparé au temps qu'elle passe en tâche de fond.

Et ce ne serait que la face visible de l'iceberg. L'analyste aurait découvert bien plus intrigant :

"Facebook utilise des APIs privées afin de récupérer le SSID WiFi et récupère même la liste des processus en action sur le smartphone des utilisateurs."

Il indique qu'à titre professionnel, il a l'habitude de travailler pour des sociétés qui créent des logiciels de surveillance, mais admet avoir été surpris qu'un tel niveau d'accès soit possible sur iPhone.

D'autres fonctionnalités aux noms étranges ont été repérées dans le code de l'application, sans qu'il soit clairement possible de définir leur champ d'action comme "globalProviderMapData" ou "isHeadPublisher".

Facebook a décliné tout commentaire sur les "révélations" du spécialiste, un porte-parole aurait ainsi simplement renvoyé un journaliste de Motherboard vers une réponse de Lucy Zhang à Zdziarski sur Twitter " Ce n'est pas une surprise, nous utilisons des modules d'analyse pour comprendre les usages et rendre l'application plus rapide et plus efficace."

Sur le fond, l'utilisateur n'est pas dupe et se doute bien qu'une partie de ses actions sont enregistrées sur les applications, avec pour but principal d'améliorer le logiciel. Reste que la surveillance opérée parait véritablement intense pour une simple application de messagerie... Vous savez désormais à quoi vous vous exposez.

Source : Motherboard