Infos

La FTC s’oppose à la collecte masquée de données sur les appareils nomades

Le développeur de la célèbre application Android Brightest Flashlight Free est parvenu à un accord avec la FTC (Commission fédérale du commerce des Etats-Unis) qui l’accusait de recueillir des données de géolocalisation à l’insu des utilisateurs pour les vendre à des agences publicitaires. La FTC était particulièrement opposée au fait que ces actions n’étaient mentionnées ni dans les autorisations sollicitées par l’application, ni dans la politique de confidentialités, ni dans le contrat d’utilisateur final. Cet accord supprime le risque de poursuite du régulateur contre Goldenshore Technologies LLC et son directeur Erik M. Geidl.

D’après les informations de la FTC, l’application à l’origine de la controverse ne remplit pas uniquement sa fonction principale de lampe de poche en activant tous les indicateurs réseau possible, mais elle envoie et autorise également l’envoi des données de l’appareil mobile à des tiers, dont les propriétaires de réseaux publicitaires. Parmi ces données, nous retrouvons les données de géolocalisation de l’appareil et ses identificateurs uniques.

La collecte de telles données n’est pas un phénomène nouveau, mais d’après la FTC, Goldenshore Technologies l’avait dissimulée à ses utilisateurs. De plus, la politique de confidentialité et le contrat d’utilisateur final contiennent des données mensongères : la société affirme dans ces documents qu’elle utilise uniquement les données qui ne permettent pas d’établir l’identité. S’agissant de l’exécution logicielle de la collecte des données, Brightest Flashlight Free se met à travailler avant même que l’utilisateur a lu le contrat d’utilisateur final et accepté ses dispositions. Autrement dit, cette application récolte des informations sur des utilisateurs qui n’ont pas accepté les dispositions du contrat. D’après la FTC, toutes ces actions sont une violation patente des règles du commerce de bonne foi et dans la mesure où Flashlight a été téléchargée des dizaines de milliers de fois, l’ampleur de cette violation de la législation est conséquente.

Au terme de l’accord convenu avec la FTC, Goldenshore Technologies ne peut pas masquer aux utilisateurs la nature des informations récoltées par la société, ni les objectifs de ces collectes. Dorénavant, la société devra obtenir l’accord des utilisateurs pour ces actions et toutes les informations obtenues à ce jour devront être détruites. La décision de la FTC a été publiée sur Internet afin d’être débattue et pourra entrer en vigueur dans un mois. Par la suite, la société devra payer une amende de 16 000 dollars pour la moindre violation des conditions de l’accord conclu.

http://threatpost.com/flashlight-app-maker-settles-over-ftc-privacy-allegations/103171

La FTC s’oppose à la collecte masquée de données sur les appareils nomades

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception