Après la polémique concernant la collecte des informations de géo-localisation sur les smartphones iOS, Apple doit désormais faire face à une nouvelle controverse impliquant cette fois plusieurs éditeurs tiers. La semaine dernière, il avait été révélé que l'application mobile du réseau social Path chargeait directement sur des serveurs distants l'intégralité du carnet d'adresses de l'utilisateur. Récemment, Twitter, dont l'application est directement intégrée au sein d'iOS 5, admettait faire de même, tout comme Yelp ou Foursquare.
Ces applications invitent les mobinautes à autoriser l'accès à leur liste de contacts afin de repérer lesquels d'entre eux disposent de profil utilisateurs sur ces services. Cependant, plutôt que d'effectuer un scan, les noms, adresses email et numéros de téléphone des personnes figurant dans le carnet sont tout simplement envoyés vers les serveurs de la société. Dans le cas de Twitter, ces données personnelles sont stockées à l'insu du mobinaute durant une période de 18 mois.
Interrogé par le magazine AllThingsD, Tom Neumayr, un porte-parole d'Apple, explique : « les applications collectant ou transférant les données des contacts de l'utilisateur sans avoir préalablement obtenu sa permission sont en violation de nos conditions d'utilisation ». Et d'ajouter : « comme nous l'avons fait pour les services de géo-localisation, dans une prochaine mise à jour logicielle, n'importe quelle application souhaitant accéder aux données des contacts devra obtenir l'aval de l'utilisateur ».
Le magazine Forbes rapporte pour sa part une étude (PDF-anglais) publiée par un groupe de chercheurs de l'Université de Californie s'étant précédemment intéressés à la fuite des données personnelles au travers des applications pour iOS. Ces derniers ont mis au point un utilitaire baptisé PiOS capable de repérer les éléments transitant vers ces applications comme l'identifiant de l'appareil, les photos, les contacts, ou encore l'historique de navigation. Au total, 1407 applications ont été testées dont 825 obtenues au travers de l'App Store et 526 téléchargées depuis le répertoire non officiel de BigBoss via Cydia pour les terminaux jailbreakés. 21% des applications approuvées par Apple présentaient certaines fuites contre seulement 4% pour les titres obtenus au travers de Cydia.
