Le dilemme Facebook

Être ou ne pas être: aujourd’hui le 29 janvier 2014, Facebook demande de mettre à jour l’application Facebook sur mon smartphone. Il faut accepter les nouvelles autorisations données à l’application. Je les ai listées ci-dessous, telles qu’elles apparaissent à l’écran du smartphone. J’ai regardé les conséquences de certaines autorisations, en recherchant une seule raison de ne pas faire la mise à jour. Les autres conséquences n’ont pas été analysées pour l’instant, mais il serait très intéressant de le faire.
Facebook nous prévient sur la page « Pourquoi l’application Facebook demande-t-elle une autorisation pour accéder à des fonctionnalités de mon appareil Android ? ». Mais Facebook ne liste que 5 autorisations sur les 22 qu’il faut réellement autoriser (listées ci-dessous). La plupart des utilisateurs ne vont pas faire attention sans doute et vont accepter.

SOLUTION: On peut contrôler indépendamment et dans une certaine mesure les autorisations des applications dans Android grâce à une autre application. Une recherche dans l’App Store avec le mot clé « permission » en liste une multitude.

Les autorisations de l’apps Facebook:

Vos messages:

Description par Facebook:
NOUVEAU: Voir les messages texte (SMS ou MMS)
Description par Android:
officielle: Permet à l’application de lire les SMS stockés sur votre téléphone ou sur la carte SIM. Cette autorisation lui permet de lire tous les SMS, indépendamment de leur contenu ou leur caractère confidentiel.

Problème: Quelle est la raison fonctionnelle de cette autorisation? Quel est le but? Un grand principe de la sécurité d’un réseau informatique est de ne donner aux utilisateurs que les autorisations qui leur sont nécessaires. Sans plus d’explication de la part de Facebook, on délaie cette autorisation.

Communication réseau:

Description par Facebook:
NOUVEAU: 1) Activer/désactiver la connexion WiFi 2) Bénéficier d’un accès complet au réseau

Description par Android:
1 – WiFi: Permet à l’application de se connecter à des points d’accès WiFi, de s’en déconnecter et de modifier la configuration de l’appareil pour les réseaux WiFi.
2 – Réseaux: Permet à l’application de créer des sockets réseau et d’utiliser des protocoles personnalisés. Le navigateur et d’autres applications permettent d’envoyer des données sur Internet. Cette autorisation n’est donc pas nécessaire pour envoyer des données sur Internet.

Le problème:
1) depuis Annecy, je vais à Genève pour prendre ou déposer quelqu’un à l’aéroport et assister à des réunions Meetup avec le Geneva WordPress group, le Geneva Tech group, le Lean Startup group, etc… Chaque fois que je passe la frontière et qu’une application communique en 3G sur Internet, cela déclenche la facturation par SFR soit d’un forfait de 5 Euros/jour pour 100 Mo, soit un prix exorbitant  de x euros par Mo si je n’ai pas pris l’option forfait 5 Euros/jour.
Ensuite, si plusieurs applications sur un smartphone sont en concurrence pour gérer les connexions WiFi, cela peut expliquer pourquoi il est parfois difficile de se connecter à certains points d’accès WiFi. C’est à confirmer, et je vais revoir les autorisations WiFi de toutes les applications installées.

Solution:
1) Soit prendre une carte SIM Suisse et changer la carte à chaque aller et retour, ce qui est fastidieux, impraticable avec un Nexus 4 qui n’a pas la « double SIM ».
Soit passer en mode avion, c’est à dire ne plus utiliser le téléphone: c’est impossible.
Soit couper la « localisation », les « données mobiles », l’accès 3G, le WiFi, mais Facebook veut pouvoir le remettre en marche: c’est inacceptable

Conclusion: non à la mise à jour de Facebook

Vos informations personnelles:

Description par Facebook:
NOUVEAU: 1) Ajouter ou modifier des événements d’agenda et envoyer des e-mails au invités à l’insu des propriétaires, 2) consulter les événements d’agenda ainsi que les informations confidentielles, 3) voir votre fiche de contact.

Description par Android:
1) emails: Permet à l’application d’ajouter, de supprimer et d’apporter des modifications aux événements modifiable sur votre téléphone, y compris ceux de vos amis ou de vos collègues. Cette autorisation peut lui permettre d’envoyer des messages qui semblent provenir de propriétaires de l’agenda ou de modifier les événements à l’insu des propriétaires.
2) agenda: Permet à l’application de lire tous les événements d’agenda stockés sur votre téléphone, y compris ceux de vos amis ou de vos collègues. Cette autorisation peut lui permettre de partager ou d’enregistrer vos données d’agenda, indépendamment de leur caractère confidentiel ou sensible.
3) contact: Permet à l’application d’accéder aux informations de profil stockées sur votre appareil, telles que votre nom et vos coordonnées. L’application peut alors vous identifier et envoyer vos informations de profil à des tiers.

Les problèmes:
1) Laisser Facebook décider de l’envoi d’emails à ma place va me faire spammer mes contacts. Ma réputation email va se dégrader car Facebook est très actif pour chercher à augmenter votre nombre de contacts: c’est inacceptable.
2) donner son agenda à Facebook et ceux de vos amis et de vos collèques !!!!! sans commentaires
3) quels sont les tiers recevant les données? Le Big Data est une tendance bien réelle.

Vos informations sur les réseaux sociaux:

Description par Facebook:
1) Lire le journal d’appels, 2) modifier le journal d’appel, 3) modifier les contacts, 4) voir les contacts.
Description par Android:
1) journal d’appels: Permet à l’application d’accéder au journal d’appels de votre téléphone, y compris aux données relatives aux appels entrants et sortants. Cette autorisation permet aux applications d’enregistrer les données du journal d’appels. Les applications malveillantes peuvent partager ces données à votre insu.
2) Modifier le journal d’appels: Permet à l’application de lire le journal d’appels de votre téléphone, y compris les données relatives aux appels entrants et sortants. Des applications malveillantes peuvent utiliser cette fonctionnalité pour effacer ou modifier votre journal d’appel.
3) modifier les contacts: Permet à l’application de modifier les données relatives aux contacts stockés sur votre téléphone, y compris la fréquence à laquelle vous avez appelé des personnes spécifiques, leur avez envoyé des emails ou avez communiqué avec elles par d’autres moyens. Cette autorisation permet aux applications de supprimer ces données.
4) Voir les contacts: Permet à l’application de lire les données stockées sur votre téléphone, y compris la fréquence à laquelle vous avez appelé des personnes spécifiques, leur avez envoyé des emails ou avez communiqué avec elles par d’autres moyens. Cette autorisation permet aux applications d’enregistrer des données. Les applications malveillantes peuvent les partager à votre insu.

Le problème:
cette autorisation, liée à la précédente, va me faire spammer mes contacts sur LES réseaux sociaux, non seulement les contacts Facebook, mais aussi ceux sur LinkedIn et autres… Est-ce que Facebook fait partie des applications malveillantes?

Interface utilisateur d’une autre application:

Description par Facebook: Ignorer les autres applications

Microphone:

Description par Facebook: Enregistrer des fichiers audios

Stockage:

Description par Facebook: Modifier ou supprimer le contenu de la mémoire USB

Vos comptes:

Description par Facebook: Ajouter ou supprimer des comptes, créer des comptes et définir des mots de passe

Informations relatives à vos applications:

Description par Facebook : Récupérer les applications en cours d’exécution

Appareil photo:

Description par Facebook : Prendre des photos et enregistrer des vidéos

Votre position:

Description par Facebook : Position approximative (réseau), position précise (GPS et réseau)

Outils système:

Description par Facebook : installer des raccourcis

Paramètres audio:

Description par Facebook : NOUVEAU: modifier vos paramètres audio

Communication réseau:

Description par Facebook : NOUVEAU: Modification de la connectivité du réseau
Afficher les connexions WiFi, afficher les connexions réseau, recevoir des données depuis Internet, télécharger les fichiers sans m’avertir

Fonds d’écran:

Description par Facebook : NOUVEAU: Configurer le fonds d’écran, modifier la taille du fond d’écran

Stockage:

Description par Facebook : Voir le contenu de la mémoire USB

Barre d’état:

Description par Facebook : Agrandir/réduire la barre d’état

Vos comptes:

Description par Facebook : Recherche des comptes sur l’appareil

Informations relatives à vos applications:

Description par Facebook : Réorganiser les applications en cours d’exécution, s’exécuter au démarrage

Affecte la batterie:

Description par Facebook : Contrôler le vibreur, empêcher le téléphone de passer en mode veille

Outils systèmes:

Description par Facebook : Envoi d’une diffusion persistante

Description par Android: Permet à l’application d’envoyer des intentions de diffusion « persistantes », qui persurent une fois la diffusion terminée. Une utilisation excessive peut ralentir le téléphone ou le rendre instable en l’obligeant à utiliser tropp de mémoire.

Paramètres de synchronisation:

Description par Facebook : Activer/désactiver la synchronisation, lire les paramètres de synchronisation