S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Apple bloque des applications se servant de l'UDID des iPhone et iPad

Blocage général ou uniquement pour les tiers ?

La confidentialité des données privées des utilisateurs est régulièrement mise à mal par des politiques changeantes et des applications qui ne la considèrent pas toujours sérieusement. C’est notamment le cas de l’UDID, un identifiant unique pour chaque iPhone et iPad. Apple a donc décidé de se montrer plus stricte en rejetant de l’App Store les applications qui souhaitent accéder à cette plaque d’immatriculation.

iphone 4S

L’UDID, pour Unique Device Identifier, est comme son nom l’indique un identifiant pour chaque iPhone et iPad. Cette donnée peut être utilisée par les éditeurs d’application pour reconnaître un appareil en dehors de toute identification. En termes d'avantages publicitaires, l’UDID est donc particulièrement apprécié. Seulement voilà : il existe un réel accroissement des attentes des utilisateurs, mais également des législations en matière de protection de la confidentialité.

Une adaptation nécessaire

Le site TechCrunch indique qu’Apple a donc pris la décision de commencer à bloquer l’utilisation de l’UDID. Il y a six mois environ, la firme avait averti les développeurs que l’UDID ne pourrait plus être utilisé. Mais depuis quelques jours, Apple a commencé à rejeter directement les applications cherchant à atteindre l’identifiant. De fait, les développeurs qui n’avaient pas travaillé à un système de remplacement doivent donc trouver autre chose.

TechCrunch a notamment pu interroger Andy Yanh, l’un des responsables de la société Playhaven qui aide les éditeurs de 1200 jeux à monétiser leurs créations. Il a confirmé que les rejets avaient commencé. En outre, il estime que d’ici un à deux mois, tous les réseaux publicitaires seront affectés d’une manière ou d’une autre, ainsi bien sûr que les applications les utilisant : « Tout le monde essaye de faire ses propres choix sur ce qui doit être utilisé à la place ».

Car c’est bien ici toute la question : si l’UDID ne peut plus être utilisé, par quoi remplacer l’existant ?

Les développeurs pourraient se tourner vers l’adresse MAC de la puce Wi-Fi, mais la méthode aurait finalement les mêmes soucis potentiels de sécurité. Une solution open source, baptisée OpenUDID, pourrait également remporter l’adhésion de certains éditeurs. Enfin, certains développeurs auraient réussi à passer le sas de validation en passant par une fenêtre de confirmation d’utilisation de l’UDID auprès de l’utilisateur.

Les blocages devraient s'accélérer

Toujours d’après TechCrunch, le rythme des rejets par Apple devrait s’accélérer. Sur dix équipes s’occupant de l’examen des applications, deux ont commencé à claquer la porte au nez des applications se servant de l’UDID. Cette semaine, deux équipes supplémentaires vont entrer dans la danse et ainsi de suite jusqu’à ce que toutes rejettent l’UDID.

Cela aura principalement deux conséquences. Premièrement, les nouvelles applications qui avaient tablé sur l’UDID pour la gestion des publicités devront se tourner vers une solution alternative. Cela peut passer par exemple par la création d’un compte. Seulement voilà, l’UDID était utile, car il évitait de demander à l’utilisateur de s’enregistrer, une procédure qui n’est jamais réellement plaisante. Deuxièmement, les mises à jour des applications existantes vont subir le même traitement, ce qui va faire réfléchir les éditeurs avant de publier une nouvelle version de leurs produits.

Apple, malgré l’impact conséquent de sa décision, estime sans doute que le jeu en vaut la chandelle. L’UDID représente en effet une source de risques en termes de sécurité : il s’agit en effet d’une donnée d’identification au même titre qu’un cookie et qui permet donc un tracking. Mais contrairement à ce dernier, l’utilisateur ne peut absolument rien faire pour s’en débarrasser.

Dans tous les cas, Apple souhaite bloquer cet identifiant unique auprès des développeurs tiers. Le mot « tiers » pourrait d’ailleurs constituer la pierre angulaire de la décision : et si Apple cherchait à garder l’UDID pour ses propres besoins ? 
Source : TechCrunch
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 27/03/2012 à 11:44

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 42 commentaires

Avatar de 127.0.0.1 INpactien
127.0.0.1 Le mardi 27 mars 2012 à 14:22:34
Inscrit le mercredi 29 avril 09 - 13213 commentaires
Merci Apple de défendre la sécurité et l'anonymat de vos clients.




(ironie ? troll ? fanboyism ? qui sait ...)
Avatar de pti_pingu INpactien
pti_pingu Le mardi 27 mars 2012 à 14:58:31
Inscrit le jeudi 15 janvier 09 - 9585 commentaires
Avatar de wagaf INpactien
wagaf Le mardi 27 mars 2012 à 15:07:14
Inscrit le lundi 15 mai 06 - 1771 commentaires
Des moyens d'identifier un utilisateur d'app parmi d'autres de manière unique il y en a 50 000, par ex. en générant un UID au premier lancement de l'app et en le conservant dans un fichier.

Identifier physiquement le téléphone est le plus souvent inutile: un téléphone peut changer de propriétaire mais va garder la même adresse MAC par ex. Ce n'est pas ce que les dev d'app veulent en général.

Edité par wagaf le mardi 27 mars 2012 à 15:08
Avatar de maestro321 INpactien
maestro321 Le mardi 27 mars 2012 à 15:24:05
Inscrit le vendredi 9 avril 10 - 2626 commentaires
Des moyens d'identifier un utilisateur d'app parmi d'autres de manière unique il y en a 50 000, par ex. en générant un UID au premier lancement de l'app et en le conservant dans un fichier.

Identifier physiquement le téléphone est le plus souvent inutile: un téléphone peut changer de propriétaire mais va garder la même adresse MAC par ex. Ce n'est pas ce que les dev d'app veulent en général.

L’intérêt de cet identifiant n'est pas vraiment de pouvoir "d'identifier un utilisateur d'app parmi d'autres de manière unique"

L'intérêt c'est de pouvoir identifier de manière unique un utilisateur quelque soit l’application qu'il utilise. Les services de tracking (très utilisé pour la publicité) sont transversales aux applications et c'est surtout eux qui sont content avec des cadeaux comme ça.

Par exemple si tu utilises deux apps avec de la pub, l'identifiant unique permettra de savoir (quelque soit l'application que tu as utilisé) quelques sont les bannière que tu as déjà vu! Comme dit @Jeru ça leur permet de ne pas toujours afficher les même pub et d'avoir un meilleur taux de transformation.

Edit: et là les boîtes qui font tracking doivent se creuser la tête (si ce n'est pas déjà fait) pour relier ces identifiants aux nouveaux qui vont être utilisée pour ne pas perdre leurs stats accumulées depuis des années ;)

Edité par maestro321 le mardi 27 mars 2012 à 15:26
Avatar de Lumina INpactienne
Lumina Le mardi 27 mars 2012 à 15:24:38
Inscrite le jeudi 13 juillet 06 - 1160 commentaires
Le seul problème étant que dans un environnement en sand box comme iOS, les applications ne peuvent pas le partager, ce qui peut ennuyer un éditeur qui voudrait utiliser un identifiant commun pour ses applications.

À longue distance : les applications différentes peuvent communiquer avec un serveur commun
À courte distance : les applications différentes peuvent communiquer avec une session GameKit
Sur un même appareil : les applications différentes peuvent communiquer avec des URL Schemes

Utiliser un nombre aléatoire à la place ne garantit aucune unicité.

Le CFUUID est un nombre aléatoire associé à autre chose d'obscure.
D'où ma remarque qu'on peut associer soi-même un numéro aléatoire à l'adresse MAC. L'avantage de la partie "adresse MAC" étant qu'elle résiste à une désintallation de l'application et permet dans certains cas de remplacer l'UDID là où le CFUUID est incapable de le faire.

L'idée de brazomyna va encore plus loin : reste à trouver le code pour ça en Objectif-C pour un terminal iOS.
Avatar de brazomyna INpactien
brazomyna Le mardi 27 mars 2012 à 16:34:18
Inscrit le vendredi 7 octobre 11 - 5271 commentaires
Des moyens d'identifier un utilisateur d'app parmi d'autres de manière unique il y en a 50 000, par ex. en générant un UID au premier lancement de l'app et en le conservant dans un fichier.


Des moyens permettant de générer un identifiant constant même après mise à jour de l'OS, désinstallation puis résintallation de l'application, changement de ROM (dans le cas d'Android), mise à zéro du téléphone, changement de carte SIM, etc... sont quant à eux peu nombreux. Et le meilleur moyen est de se baser sur une info qui a trait (à quelque chose proche du) hardware.

Après tu ne garantis jamais 100% de fiabilité (une @MAC est spoofable), mais ça réduit le 'risque' à une infîme minorité de bidouilleurs avertis et suffisamment acharnés pour perdre leur temps à comprendre ce que tu fais + trouver le moyen de le contourner.

L'idée de brazomyna va encore plus loin : reste à trouver le code pour ça en Objectif-C pour un terminal iOS.

Pas sûr qu'iOS te laisse accéder à l'adresse MAC d'un des composants réseau de ton appareil. Dans tous les cas, c'est de ce côté là qu'il faut chercher.



Edité par brazomyna le mardi 27 mars 2012 à 16:36
Avatar de brazomyna INpactien
brazomyna Le mardi 27 mars 2012 à 16:39:42
Inscrit le vendredi 7 octobre 11 - 5271 commentaires
Pas sûr qu'iOS te laisse accéder à l'adresse MAC d'un des composants réseau de ton appareil.

Ou ptet bien que si en fait

Un ptit bout de code ? (regarder la 2ème solution, pas celle mise en avant).



Edité par brazomyna le mardi 27 mars 2012 à 16:43
Avatar de geekounet85 INpactien
geekounet85 Le mardi 27 mars 2012 à 17:45:56
Inscrit le mercredi 9 juin 04 - 8092 commentaires
Avatar de WereWindle INpactien
WereWindle Le mardi 27 mars 2012 à 17:50:50
Inscrit le mercredi 2 avril 08 - 5753 commentaires

1 M de $?
c'est si cher un nez, de nos jours?

precium doloris
La dame attaque Apple au nom de toutes les ptites vieilles dénigrées par les multinationales ! c'est une question de dignité humaine ! (à lire avec en tête l'hymne de l'URSS et un drapeau figurant un déambulateur blanc sur fond rouge flottant au vent au ralenti)
;