Scandale Facebook : trois questions sur Android et les réponses de Mark Zuckerberg

Le scandale Facebook et les auditions du patron du réseau social Mark Zuckerberg continuent et Android était au coeur de trois questions des sénateurs américains. Les responsables politiques ont demandé au PDG des précisions sur la collecte de données sur les smartphones Android, en particulier des métadonnées sur les appels ou les SMS, et le pistage supposé réalisé par les applications de la firme. Hélas, le manque de maîtrise technique précise des sénateurs n’a pas permis d’évacuer tous les doutes autour du comportement de l’application sur Android. 

mark zuckerberg

Le scandale Facebook et l’audition de Mark Zuckerberg devant le Congrès continue : le patron du plus gros réseau social du web a été interrogé autour d’Android à trois reprises. Les questions des sénateurs étaient motivées par les soupçons de collecte de données massive via les applications de Facebook sur les smartphones Android. Nous vous en parlions d’ailleurs, Facebook avait admis collecter des données sur les appels et SMS des utilisateurs Android.

Scandale Facebook : les réponses à trois questions sur Android

Question 1 : Facebook collecte-t-il des données sur les appels et SMS des utilisateurs ?

Le sénateur Roger Wicker a ainsi lancé : « est-il vrai que – comme cela a été récemment révélé – Facebook collecte l’historique des appels et SMS de ses utilisateurs sous Android ? ». Et Mark Zuckerberg de répondre : « Sénateur, nous avons une applications qui s’appelle Messenger et qui sert à envoyer des messages à vos amis Facebook. Et cette application offre aux gens une op[tions pour synchroniser leurs messages texte dans l’application de messagerie, de telle sorte à ce que vous n’ayez besoin que d’une seule application pour centraliser vos messages à un seul endroit […] c’est une fonctionnalité qu’il faut activer manuellement », a-t-il assuré.

Plus tard, le sénateur lui demande si les mineurs entre 13 et 17 ans peuvent eux aussi activer la fonctionnalité. Mark Zuckerberg assure alors « je ne sais pas, nous allons nous renseigner ». Sur ce sujet, il manque encore de vraies réponses : personne n’a demandé par exemple si ces données étaient stockées sur les serveurs de la firme et exploitées. Personne n’a également demandé plus largement si Facebook utilisait ces données à d’autres fins que celles annoncées.

Question 2 : des données sur les destinataires des SMS sont-elles forcément collectées lorsque l’option est activée ?

Le sénateur Roy Blunt a posé cette question : « est-ce que je peux choisir d’en sortir ? Est-ce que je peux dire ‘je suis d’accord pour que vous analysiez ce que je dis sur Facebook, mais je ne veux pas que vous analysiez ce que j’envoie via SMS à quelqu’un d’autre, hors de Facebook, sur un smartphone Android’? ». Réponse de Mark Zuckerberg : « Oui Mr le Sénateur. En général, Facebook ne collecte pas de données issues d’autres applications que vous utilisez. Il se peux qu’il y ait certaines informations spécifiques sur l’appareil que vous utilisez dont Facebook ait besoin de comprendre pour offrir le service. Mais ai vous utilisez Google ou que vous utilisez une application quelconque pour les SMS, Facebook e le verra pas ».

Le sénateur insiste : « cela a-t-il toujours été le cas ? Ou cela est-il une addition récente sur comment gérer ces autres façons de communiquer ? ». Mark Zuckerberg : « Sénateur de ce que je comprends c’est ainsi que les systèmes d’exploitation mobile sont construits ». Le sénateur tente de poursuivre dans le filon avec une question intéressante sur le détail des autorisations, mais suffisamment confuse pour que Mark Zuckerberg puisse refuser d’y répondre. Ainsi là encore la réponse est restée très superficielle : aucune info technique sur la manière dont les données passent des applications téléphone et SMS à Facebook lorsque l’option est activée. Et aucune réponse sur les permissions demandées sous Android, et la possibilité d’en refuser éventuellement certaines…

Question 3 : le contenu d’appels ou de messages texte a-t-il été collecté ?

Le sénateur Roy Heller demande : « Avez vous déjà collecté le contenu d’appels téléphoniques ou de messages au travers de l’application Facebook ou du service ». Mark Zuckerberg : « Sénateur, je ne crois pas que nous ayons jamais collecté le contenu d’appels téléphoniques. Nous avons une application Messenger qui permet aux personnes d’envoyer des messages à la plupart de leurs amis Facebook. Et nous faisons en sorte que le système d’exploitation Android les autorise à utiliser cette application en tant que client à la fois pour les messages Facebook et les SMS. Donc nous autorisons les personnes à importer leurs textos là dedans ».

Mark Zuckerberg a admis que lorsque l’option est activée, les données sur les appels et les SMS sont importés dans l’application. Mais là encore beaucoup de questions restent en suspens. On aurait aimé par exemple que soit demandé en quoi la version Android de Facebook fonctionne différemment de la version iOS sur le plan de la collecte de données. Quel rôle Android joue-t-il vraiment dans les scandales qui entourent Facebook ? Que pensez-vous de ces réponses (mais aussi des questions) ? Qu’auriez-vous aimé demander au patron de Facebook ? Partagez votre avis dans les commentaires !

Réagissez à cet article !
  • Markus

    En même temps, que ce soit FB ou Google qui collecte les données sur android, ça change pas grand chose…

    • flo2

      c’est sur, il n’y a pas ce genre de pratique sur ios

      • Markus

        Heureusement

        • Little Monster

          Clairement puisque Apple se contente de vendre ses clients à Google : mougeons et produits !!! ^^

          • Markus

            Cool, on va encore fighter 😎
            Regarde aussi la news sur samsoul et l’augmentation de ses employés 😂

          • Little Monster

            Ben comment tu crois que j’ai eu mon Galaxy Note 8 en platine et or massif incrusté de milliers de diamants ???

          • Markus

            Lol 😂

          • Markus

            T’as pu payer l’anesthésie on t’a arraché ta dernière incisive comme ça ?

          • Little Monster

            J’ai fais remplacer toutes mes dents d’origine par des prothèses en diamant donc je peux tout croquer sans aucun risque

          • Markus

            C’est bon ça ! 🐷

          • Markus

            Oh! Suis là, tu réponds ?

          • rforce

            diamants low-cost = dents en toc

          • Little Monster

            Ta fiente corrosive que tu brasses à longueur de journée c’est pas du toc surtout quand elle t’a bien rongé le cerveau et ta tronche

          • rforce

            « …je peux tout croquer… » ou tout gober surtout.

            Maintenant, tu sais qu’Android a toute ta vie pourrie ? 😂

          • Markus

            T’as pas couté cher

          • rforce

            0,75 cts = la prime de Samsung

          • Little Monster

            Par action, débile !

          • rforce

            Et ? (idiot)

          • Little Monster

            Moi non, mais toi et ta meute oui puisque Apple vous a vendu pour 3 milliards de dollars !

            Donc, que ce soit à Apple ou à Google, vous rapportez bien plus de blé que le prix de l’iphone puisque c’est open bar chez vous pour les données privées. MDR

          • Markus

            Pour mettre un moteur de recherches ?

  • Pierre-Louis Lamballais

    La question « en quoi la version Android de Facebook fonctionne différemment de la version iOS sur le plan de la collecte de données. » est un peu étrange sur un site traitant d’Android. Comme je développe des App Android et que j’ai été confronté à la différence avec iOS, voici une petite explication: sur Android une application peut avoir accés aux SMS. Quand l’utilisateur installera l’app, Android lui montrera la liste des « possiblilités » que souhaite utiliser cette application: accès Bluetooth, localisation GPS précise ou non, accès aux SMS… etc. Dans pas mal de cas, l’accès aux SMS semble « logique »: si j’ai une application qui prétend agir pour ma sécurité et qui va m’envoyer un code par SMS, il est clair que je vais accepter. A noter qu’il semble impossible pour l’utilisateur de dire « OK pour le GPS, mais pas OK pour les SMS »: on valide l’installation ou pas et je n’ai jamais vu de version d’Android permettant se choisir les éléments autorisé, un par un.
    Où ça coince c’est qu’à partir de là, l’app peut lire TOUS les SMS que l’on reçoit. Perso j’ai fait une application qui est déclenchée par réception d’un SMS spécifique: pour cela elle analyse en tâche de fond tous les SMS reçus et quand elle voit que c’est le sien, hop, elle se réveille. C’est super pratique sauf que dans les faits, rien ne m’empêche de sauver TOUS les SMS dans une table et quand y’a un accés internet, hop, j’envoie tout sur un serveur (sans rien dire à l’utilisateur). Facile ensuite d’imaginer les applications: analyse des données et création de base de clients, chantage, etc… A noter aussi qu’on peut envoyer des SMS sans accord de l’utilisateur. Les seuls cas « tordus » sont les appareils multi-SIM pour lesquels l’envoi par programmation ne fonctionne pas (du moins sur la majorité des versions d’Android).
    Sur iOS? Ce n’est pas possible. Les app n’ont pas accés aux SMS, ni en lecture ni en envoi. On ne peut donc pas intercepter les SMS et on ne peut pas en envoyer.
    Tout le problème c’est que ces possibilités (pour Android) ou impossibilités (pour iOS) sont à la fois super dangereuses et en même temps super pratiques… Laisser ça dispo c’est génant (cas de l’app Facebook qui semble pomper tout ce qu’elle peut) et en même temps supprimer ça, c’est bien embêtant…
    Pas simple :(

    • N0aaz

      Les dernières versions d’Android permettent bien de gérer les autorisations https://uploads.disquscdn.com/images/596f7f5cc6855c2bff95d5cc36b65188721ae290ea8b5258accfa234d1774b6b.png

      • Markus

        Qui ne s’appliquent pas à Google, donc ça vaut pas grand chose.

        • N0aaz

          https://uploads.disquscdn.com/images/e65c2b969fc7198958d77f88c3abdddecd372435f51f0e92cdd31b5e0af6f183.png ah si si , ça s’applique à toute application , même celles incluses dans le système. Et si vous êtes un peu réticents malgré ça a donner vos données à Google y’a des alternatives google-less comme MicroG qui permet de tout faire moyennant quelques limitations (service gps moins performant , synchronisation plus limitée avec les services fournis par Google ) et encore si vous êtes encore plus suspicieux moyennant quelques connaissances vous pouvez aller trifouiller dans le code source qui est disponible en accès libre. Les joies de l’Open Source 😁

          • Markus

            Ok, mais à partir du moment ou tu n’utilises ne serais-ce qu’une seule application gg, le problème est réglé sur android.
            C’est le fond de commerce et l’essence même de son existence, ils ne s’en cachent pas. A commencer par le play, sinon ton smartphone n’en est plus un et même dès l’authentification de l’appareil sur le serveur, le pont est lancé.

            L’altruisme a ses limites

          • rforce

            C’est le principe même de faire un OS usine à gaz qui est en cause. C’est comme les lignes en caractères minuscules dans les contrats, c’est fait pour piéger les pigeons.

            Rhoo, rhoo !

      • Pierre-Louis Lamballais

        Merci pour l’info. C’est mieux, mais ça ne résoud pas le problème (qui est assez tordu): dans le cas de Facebook on te fait miroiter une protection et on t’enverra un SMS pour te dire si y’a un méchant pirate qui a piqué ton appareil. Sauf qu’une fois qu’on a activé l’option, on peut donc lire tout tes SMS. On est donc toujours tributaire de l’honnêteté de l’application et ça je vois pas comment on pourrait faire pour contrer ça…

        • Markus

          Tu peux pas.
          GG comme FB vivent de l’exploitation des données des gens.
          Ce sont des polémiques hypocrites et dénuées de sens, sauf une pointe sur la « sécurisation » des données qui ont échappées à ces entités au privilège d’un acteur encore plus malveillant.
          En somme, le serpent se mord la queue.

  • rforce

    “ On aurait aimé par exemple que soit demandé en quoi la version Android de Facebook fonctionne différemment de la version iOS sur le plan de la collecte de données. Quel rôle Android joue-t-il vraiment dans les scandales qui entourent Facebook ? „

    Vous venez de découvrir Android ?

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !