Google Play Store supprime les applications qui, sans raison valable, nécessitent l’accès à vos messages et à l’historique des appels. Cette fonction ne sera disponible que pour les applications d’appel et/ou de SMS, et uniquement si elles sont définies par défaut. L’année dernière, Facebook s’est impliqué dans une controverse sur la collecte de données d’appels et de SMS sur Android.
Les développeurs ne pourront accéder au journal des appels ou des SMS que s’ils soumettent un formulaire de demande d’autorisation à Google. Dans les semaines à venir, le Play Store retirera les applications qui ne respectent pas cette règle.
Si l’application est sélectionnée par défaut pour passer des appels, elle peut accéder à l’historique des appels. S’il est sélectionné par défaut pour l’envoi de SMS, il peut visualiser les messages que l’utilisateur a envoyés et reçus. Les développeurs avaient 90 jours pour soumettre le formulaire à Google ou pour supprimer les autorisations (si nécessaire) ; ce changement a été annoncé en octobre 2018.
Mais que faire si l’application ne veut accéder qu’à un SMS ? pour obtenir des codes de vérification, par exemple ? Dans ce cas, Android propose l’API appelée SMS Retriever qui fait exactement cela. De cette façon, le développeur n’a pas besoin de voir tout l’historique de son message.
Les autorisations d’enregistrement des SMS et des appels “ont été conçues pour permettre aux utilisateurs de choisir leur composeur ou leur application de messagerie préférée”, explique Google, “mais elles ont également été utilisées dans de nombreuses autres expériences qui ne nécessitent peut-être pas le même niveau d’accès.
Facebook a recueilli l’historique des appels et des SMS sur Android (AP)
Peu après le scandale de Cambridge Analytica, les utilisateurs ont découvert que Facebook a enregistré l’historique des appels et des SMS sur les appareils Android entre 2015 et 2017. L’application a demandé l’accès à leurs contacts et a utilisé une ancienne API (de Ice Cream Sandwich) pour emporter leurs données d’appel et de message.
Le Parlement britannique a publié des courriels internes sur Facebook en rapport avec cette affaire. Un chef de projet a déclaré en 2015 que l’application Messenger ajouterait une fonctionnalité qui “vous permet d’envoyer en continu votre journal des SMS et vos appels à Facebook”. L’idée était d’améliorer les algorithmes qui donnent des suggestions d’amitié et organisent les messages dans le fil d’actualité.
Il a averti : “C’est une chose assez risquée à faire du point de vue des relations publiques”. Yul Kwon, un défenseur de la vie privée sur Facebook, a déclaré que ce ne serait pas un problème : vous pourriez mettre à jour l’application avec plus de permissions sans que l’utilisateur le sache. “Cela nous permettrait de mettre à jour les utilisateurs sans les soumettre à un dialogue de permissions Android”, a écrit Kwon. Depuis 2017, les API Android pour l’accès aux contacts ne fournissent plus l’historique des appels et des SMS.
L’IOS adopte une politique plus restrictive. Le système donne accès à l’historique des appels et aux SMS pour les applications qui bloquent le spam, par exemple. Cela se fait par l’intermédiaire de l’API CallKit, et le développeur a besoin de l’autorisation d’Apple pour l’utiliser. Google a commencé à faire quelque chose de similaire.
