Apple a rcemment renforc ses exigences envers les dveloppeurs d’applications iOS, leur demandant de justifier l’utilisation d’un ensemble spcifique d’API potentiellement lies la collecte d’empreintes digitales. Cette initiative vise protger la vie prive des utilisateurs en restreignant la collecte de donnes. Cependant, des gants de la technologie tels que Google, Meta et Spotify semblent ne pas respecter ces rgles, selon des dveloppeurs. Ils affirment que ces entreprises continuent d’utiliser ces API pour collecter des donnes, enfreignant ainsi les directives d’Apple. Bien que Google ait affirm que ses pratiques sont conformes et que les donnes extraites servent des fins lgitimes, des experts soulignent des lacunes dans l’application de ces rgles par Apple, considrant que les dclarations des dveloppeurs ne sont pas vrifies.
Apple, soucieux de la confidentialit de ses utilisateurs, a toujours impos des normes strictes dans son App Store, telles que des rgles sur la collecte des donnes, des exigences d’tiquetage des applications, des mesures anti-pistage, et l’option Se connecter avec Apple . Rcemment, la socit a annonc une nouvelle politique visant prvenir l’abus des API en exigeant des dveloppeurs qu’ils justifient l’accs certaines donnes dans certaines circonstances. En 2018, Apple a commenc lutter contre le fingerprinting sur macOS en limitant l’accs des sites web certaines donnes dans son navigateur Safari, puis a tendu cette mesure aux applications en 2023.
Les API, interfaces de programmation d’applications, sont des outils essentiels pour les dveloppeurs, mais certaines peuvent tre exploites pour collecter des donnes permettant de profiler les utilisateurs, ce qu’Apple interdit mme si l’utilisateur a consenti tre suivi. La nouvelle politique, initialement annonce pour l’automne 2023, exige que les dveloppeurs fournissent une raison justifiant l’utilisation de chaque API dans le manifeste de confidentialit de leur application. Cela concerne galement les kits de dveloppement tiers utiliss par les applications. partir du printemps 2024, les applications sans explication pour l’utilisation des API risquent le rejet.
Apple offre la possibilit aux dveloppeurs de contacter l’entreprise pour obtenir une approbation si leur utilisation des API diffre de celle prvue. Cependant, certains dveloppeurs craignent que des applications puissent tre rejetes pour des raisons mineures, comme l’utilisation de l’API UserDefaults pour stocker les prfrences de l’utilisateur. Malgr ces proccupations, d’autres dveloppeurs estiment que cette politique ne vise pas restreindre les utilisations lgitimes des API, mais simplement exiger une justification claire de leur utilisation.
L’API Required Reason d’Apple contrecarre-t-elle la prise d’empreintes digitales des appareils ?
partir du 1er mai 2024, Apple exige des dveloppeurs qu’ils dclarent les raisons pour lesquelles leurs applications utilisent des API susceptibles d’tre utilises mauvais escient pour collecter des signaux uniques de l’appareil. Ces signaux uniques permettent aux auteurs d’abus de driver un identifiant ou une empreinte digitale de l’appareil et de suivre les activits de l’utilisateur dans diffrentes applications de diffrents dveloppeurs. Ces API sont appeles API de raison requise . Pour viter toute utilisation abusive de ces API, Apple rejettera les applications qui ne dcrivent pas leur utilisation des API dans leur fichier manifeste de confidentialit. Cependant, des applications telles que Google Chrome, Instagram, Spotify et Threads ne respecteraient pas les raisons dclares.
Lors de la WWDC 2023, Apple a annonc une nouvelle mesure de confidentialit visant empcher l’empreinte digitale des appareils, une pratique interdite par l’accord de licence du programme des dveloppeurs d’Apple. Apple a publi une liste prliminaire d’API susceptibles d’tre utilises mauvais escient pour collecter des signaux uniques de l’appareil. Avant d’utiliser l’une de ces API, les dveloppeurs doivent dclarer la raison de leur utilisation dans un fichier manifeste de confidentialit.
La liste voluera au fil du temps, car de nouvelles API seront ajoutes en fonction des besoins. Apple a fourni une liste de raisons approuves pour chaque API. Les dveloppeurs doivent revoir leur code et choisir la raison approuve qui dcrit le mieux leur utilisation de l’API. En outre, les dveloppeurs sont galement responsables des SDK tiers inclus dans leurs applications et, par consquent, sont tenus de dcrire leur utilisation de l’API de raison requise. Apple a galement publi une liste de SDK ncessitant un manifeste de confidentialit et une signature.
La mise jour du manifeste de confidentialit pour le processus d’examen des applications par Apple ajoute une autre tche aux dveloppeurs. La description de l’utilisation des API vise prvenir efficacement le fingerprinting. Ce processus sensibilise galement les dveloppeurs aux API et explique pourquoi l’accs celles-ci doit tre limit et pourquoi les donnes rcupres doivent rester sur l’appareil et ne jamais tre transmises en dehors de celui-ci.
Une analyse du trafic rseau de plusieurs applications populaires mises jour aprs le 1er mai a t ralise. L’attention s’est concentre sur l’API qui rcupre l’heure de dmarrage de l’appareil, ou le temps de fonctionnement du systme, mesurant le temps coul depuis son redmarrage en secondes. Combin d’autres donnes, le temps de fonctionnement du systme peut crer une empreinte digitale prcise de l’appareil.
L’utilisation des API relatives l’heure de dmarrage du systme ncessite la dclaration d’une raison approuve. Les raisons approuves possibles pour l’utilisation de l’API de l’heure de dmarrage du systme sont les suivantes :
- 35F9.1 : dclarer ce motif pour accder l’heure de dmarrage du systme afin de mesurer le temps qui s’est coul entre les vnements survenus dans l’application ou d’effectuer des calculs pour activer des minuteries. Les informations consultes pour cette raison, ou toute information drive, ne peuvent pas tre envoyes hors de l’appareil. Il existe une exception pour les informations relatives au temps coul entre les vnements survenus dans l’application, qui peuvent tre envoyes en dehors du dispositif ;
- 8FFB.1 : dclarez ce motif pour accder l’heure de dmarrage du systme afin de calculer les horodatages absolus des vnements qui se sont produits dans votre application, tels que les vnements lis aux cadres UIKit ou AVFAudio. Les horodatages absolus des vnements survenus dans votre application peuvent tre envoys hors de l’appareil. L’heure de dmarrage du systme laquelle vous accdez pour cette raison, ou toute autre information drive de l’heure de dmarrage du systme, ne peut pas tre envoye hors de l’appareil ;
- 3D61.1 : dclarez cette raison d’inclure des informations sur l’heure de dmarrage du systme dans un rapport de bogue facultatif que la personne utilisant l’appareil choisit de soumettre. Les informations relatives l’heure de dmarrage du systme doivent tre affiches de manire visible pour la personne dans le cadre du rapport. Les informations consultes pour cette raison, ou toute information drive, ne peuvent tre envoyes hors du dispositif qu’aprs que l’utilisateur a choisi de soumettre le rapport de bogue spcifique comprenant les informations sur l’heure de dmarrage du systme, et uniquement dans le but d’enquter sur le rapport de bogue ou d’y rpondre.
Toutes les raisons approuves soulignent que les informations rcupres par les API ne peuvent pas tre envoyes hors de l’appareil.
Analyse de la conformit des applications aux raisons dclares
Facebook dclare le motif approuv 35F9.1 pour l’accs l’heure de dmarrage du systme, comme le montre son fichier manifeste de confidentialit (extrait des binaires de l’application) :
<dict> <key>NSPrivacyAccessedAPIType</key> <string>NSPrivacyAccessedAPICategorySystemBootTime</string> <key>NSPrivacyAccessedAPITypeReasons</key> <array> <string>35F9.1</string> </array> </dict>
Instagram enverait toujours l’heure de disponibilit du systme en dehors de l’appareil. Voici une capture d’cran de la demande :
Instagram : le temps de fonctionnement de l’appareil et la version de l’application sont mis en vidence
Spotify
Spotify dclare les motifs approuvs 35F9.1 et 8FFB.1 pour accder l’heure de dmarrage du systme, comme le montre son fichier manifeste de confidentialit (extrait des binaires de l’application) :
1 | <dict>
<key>NSPrivacyAccessedAPIType</key>
<string>NSPrivacyAccessedAPICategorySystemBootTime</string>
<key>NSPrivacyAccessedAPITypeReasons</key>
<array>
<string>35F9.1</string>
<string>8FFB.1</string>
</array>
</dict>
|
Comme indiqu ci-dessus, les deux raisons dclares demandent aux dveloppeurs de ne pas envoyer les informations accdes en dehors de l'appareil. Cependant, des tests montrent que Spotify envoie toujours le temps de fonctionnement du systme en dehors de l'appareil. Voici une capture d'cran de la requte :
Spotify : le temps de fonctionnement de l'appareil et l'heure actuelle sont mis en vidence
Les reprsentants de Google ont affirm qu'aprs un examen approfondi du problme, les donnes extraites des appareils ne sont pas utilises des fins de suivi, et que le logiciel fonctionne conformment aux attentes. Aprs avoir tudi les recherches, nous avons conclu que le comportement de Chrome ne viole pas la politique d'Apple et que les donnes ne sont pas exploites pour le fingerprinting , a dclar un porte-parole. En ralit, ces donnes sont utilises pour assurer le bon fonctionnement de l'appareil. Google prcise que les donnes transmises hors de l'appareil ne proviennent pas des API requises, mais servent maintenir l'exactitude de l'horloge, notamment lors de changements de fuseau horaire.
Bien que la demande pour que les dveloppeurs expliquent leur utilisation des API requises constitue une premire tape prometteuse pour lutter contre le fingerprinting, elle laisse nanmoins planer des doutes quant au respect de la vie prive. Apple ne propose aucun mcanisme de vrification pour garantir que les dclarations des dveloppeurs sont authentiques, une situation similaire celle des tiquettes nutritionnelles introduites prcdemment.
L'initiative d'Apple visant renforcer les exigences des dveloppeurs d'applications iOS pour justifier l'utilisation d'API spcifiques lies la collecte d'empreintes digitales semble tre une mesure positive pour protger la vie prive des utilisateurs. La restriction de la collecte de donnes est une proccupation croissante dans un monde numrique o la confidentialit est de plus en plus menace.
Cependant, les allgations selon lesquelles des gants de la technologie comme Google, Meta et Spotify ne respectent pas ces rgles sont proccupantes. Si ces entreprises utilisent effectivement ces API pour collecter des donnes sans le consentement appropri des utilisateurs ou en violation des politiques d'Apple, cela soulve des questions thiques et juridiques importantes.
Il est galement troublant de constater que les dclarations des dveloppeurs ne sont pas vrifies par Apple. Si les entreprises peuvent simplement affirmer que leurs pratiques sont conformes sans tre tenues de fournir de preuves, cela affaiblit l'efficacit des mesures de protection de la vie prive mises en place par Apple. Cela suggre galement un manque de responsabilit de la part des gants de la technologie, qui pourraient potentiellement contourner les rgles en toute impunit.
Il est essentiel qu'Apple prenne des mesures concrtes pour garantir le respect de ses directives par toutes les entreprises oprant sur ses plateformes. Cela pourrait impliquer une vrification plus rigoureuse des dclarations des dveloppeurs, des sanctions plus svres pour les contrevenants, ou mme des audits indpendants pour garantir la conformit.
Dans l'ensemble, bien que l'initiative d'Apple soit louable dans sa volont de protger la vie prive des utilisateurs, il est ncessaire d'aller plus loin pour garantir une application cohrente et efficace de ces rgles dans toute l'industrie technologique.
Et vous ?
Quel est votre avis sur le sujet ?
Est-ce que les bnfices justifient les efforts investis ?
Existe-t-il des alternatives ou des solutions supplmentaires qu'Apple pourrait envisager pour renforcer davantage la protection de la vie prive des utilisateurs sur ses plateformes ?
Voir aussi :