Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

Le 14 avril 2020 à 10h13

Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

« Au moins 3 applications Android de génération d'attestations dérogatoires profitent de la pandémie de COVID-19 pour générer des revenus publicitaires et collecter des données » prévient Defensive Lab Agency

Sont mis en cause, avec les détails de chacune des exploitations probables d’informations personnelles :

  • com.attestationsortiefrance
  • com.fourrier.attestationdedplacementdrogatoire
  • fr.synappslab.derogation

Dans le lot, la liste des contacts, la liste des applications installées, l’exploitation de l’ID publicitaire…

Ce « pure player de la cybersécurité » traque la liste des applications surfant sur l’actuelle pandémie pour les analyser sous l’angle de la sécurité et de la vie privée. 

Ces solutions viennent en concurrence du générateur officiel d’attestation, fourni par le ministère de l’Intérieur, où les données sont stockées exclusivement sur votre téléphone ou ordinateur, sans qu’une information ne soit collectée par le ministère.

Le 14 avril 2020 à 10h13

Commentaires (11)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

En même temps, ils ont sortis un générateur sur un site internet.



L’utilisateur lambda, on lui dit il y a un générateur disponible la semaine prochaine, le premier truc qu’il fait c’est aller télécharger l’application.



C’est pas du tout étonnant, vu qu’il n’y a pas d’appli officielle. Une web application sortie par la ministère aurait fait l’affaire.



(et en même temps une application, c’est plus pratique et rapide que de taper une url)

votre avatar







coco74 a écrit :



(et en même temps une application, c’est plus pratique et rapide que de taper une url)







Tu es sérieux là ?


votre avatar

Une fois qu’elle est chargée, l’application est plus facile à accéder pour le grand public.



Perso, j’ai mis le lien en favori, mais je pense que sur mobile, tout le monde ne sait pas faire.

votre avatar

Fallait s’en douter.

votre avatar

Quelqu’un qui ne s’y connais rien, qui ne sais pas utiliser correctement un ordinateur, ne jure que par les applications où il faut cliquer/appuyer sur le logo.



Il y a de plus en plus de personnes qui se servent des smartphones tout les jours sans vraiment comprendre comment ça marche, et dans ce cas, si t’as appris à installer une application sans trop savoir comment ça marche, tu va faire pareil pour l’attestation.

votre avatar

“C’est une forme de maltraitance numérique qui souligne les inégalités et la vulnérabilité des plus faibles , c’est pour cela qu’il faut créer un fond qui servira aux personnes victimes d’applications non officielles.”





Oula, après la séance d’hier soir ça a déteint, pardon.<img data-src=" />





Sinon il y a le stylo et le papier.

votre avatar

D’un autre coté l’utilisateur lamda démarre google et tape “attestation déplacement” et c’est le premier lien qu’il trouve. donc il ne devrait pas tomber sur une des fausses applis.

idem s’il fait “OK Google”, c’est le premier lien.

votre avatar

Perso j’utilise celle-ci :github.com GitHubDispo sous F-Droid aussi, pas d’autorisation et fait simplement le taf. Après j’suis pas aller regarder le code vu que ça me dépasse <img data-src=" />

votre avatar

Ca on est d’accord, mais ce n’est pas le sujet. Je ne vois pas en quoi devoir rechercher une appli, l’installer (~50 Mo en moyenne), attendre que Play ou iOS fasse des vérifs de sécurité,&nbsp; est plus rapide que taper “attestation” sur Google et cliquer sur le premier lien. Tout le monde peut trouver l’attestation officielle en 2 clics et moins de 10 secondes, même mes parents ou n’importe autre quelle personne “qui n’y connaît rien”. Ensuite pour les fois suivantes, le marque-page du site ou devoir slider sur 2 ou 3 écrans pour retrouver l’appli au milieu de toutes les autres, c’est kif-kif.

votre avatar

Hello, je suis le développeur de l’app “attestation de déplacement”/Glilab. Comme souligné dans un autre article, j’ai fait en sorte que l’on puisse décider si l’on veut ou non voir des publicités. Pour information, toutes les données renseignées par les utilisateurs ne sont pas transmises aux annonceurs. J’utilise la solution Appodeal qui permet d’intégrer plusieurs annonceurs. Tous sont compliant RGPD, pour tous mes utilisateurs je force le consentement RGPD à “refuser” (alors que je pourrais afficher une alerte du type “Voulez-vous voir des publicités ciblées? oui / non” et dans cas passer le RGPD à “accepter”), c’est à dire qu’aucune donnée ne peut être utilisée par les annonceurs. J’ai envoyé un email à “Defensive Lab Agency”, je leur proposais de leur donner accès au code source, d’ailleurs à tout le monde sur github. (message que j’ai déjà posté sur d’autres sites parlant du sujet)

votre avatar

Des générateurs d’attestation accusés de collecter des données et générer des revenus publicitaires

Fermer