Apple compte améliorer davantage la sécurité de ses applications en exigeant des développeurs plus de transparence quant à l'utilisation de certaines API (interfaces de programmation applicative) qui apparaissent comme sensibles.
Cette décision d'Apple s'explique, car l'entreprise veut limiter, voire décourager complètement l'utilisation du « fingerprinting », une technique utilisée par les entreprises de développement pour pister les utilisateurs d'applications. Ce choix s'inscrit dans la quête continue d'Apple pour protéger la vie privée de ses utilisateurs.
Le fingerprinting, une technique de pistage très invasive
L'utilisation du fingerprinting est monnaie courante dans les applications mobiles. C'est une méthode de suivi en ligne qui permet aux entreprises de collecter des informations par la création d'un identifiant unique par téléphone, permettant ainsi de suivre les utilisateurs même si ceux-ci ont désactivé le suivi. Chaque identifiant est composé grâce aux caractéristiques logicielles et matérielles du téléphone : modèle de l'appareil, version de l'OS ou résolution de l'écran par exemple. Une forme d'ADN virtuel en somme, dont l'exploitation par les développeurs s'est normalisée avec les années.
Apple espère contrer cette pratique en demandant aux développeurs de justifier avec plus de précision pourquoi ils utilisent telle ou telle API jugée sensible. L'entreprise affirme que certaines API sont utilisées non pas pour des raisons de sécurité des réseaux ou de prévention de la fraude comme les entreprises peuvent l'expliquer. Elles seraient plutôt très utiles aux spécialistes du marketing, qui les utiliseraient de manière excessive pour suivre les utilisateurs sans leur consentement.
Des exigences plus strictes pour les développeurs
Dès l'automne 2023, ces mesures seront logiquement mises en place par Apple. Les développeurs devront fournir des justifications précises quant à l'utilisation de certaines API, listées par Apple sous le nom de « Required reason API ». En résumé, l'entreprise veut reprendre le contrôle sur cet aspect précis du développement des applications sur son système d'exploitation.
Pour se justifier, les développeurs devront expliciter clairement en quoi certaines fonctionnalités sont nécessaires au bon fonctionnement de l'application. Par exemple : le fait que l'application connaisse l'heure du démarrage du système ou alors les paramètres par défaut que l'utilisateur a choisis sur son téléphone. Apple a établi une liste de justifications que les développeurs devront cocher. Toutes celles-ci se devront d'apparaître de manière évidente sur la charte de confidentialité de l'application, ce qui n'était pas encore le cas.
Cette décision prise par Apple peut sembler de prime abord intéressante pour la protection des données des utilisateurs de son OS. Cependant, les développeurs pourront tout de même justifier certains choix situés en dehors de la liste prévue par Apple, en faisant une requête auprès de l'entreprise. Le développeur devra alors convaincre que l'utilisation d'une fonctionnalité non justifiée ne sera pas abusive et correspondra aux normes de confidentialité.
Source : The Register
