Vous seriez pardonné de penser que les applications iOS non autorisées obtenues auprès de Cydia ne sont pas aussi prudentes avec vos données personnelles que celles approuvées par Apple pour la vente dans l'App Store. En fait, le contraire est vrai. Les applications iOS jailbreakées respectent davantage votre vie privée que celles obtenues sur l'App Store.
Suite à la récente Scandale du chemin qui a vu les carnets d'adresses des utilisateurs téléchargés sur des serveurs sans leur autorisation, les utilisateurs iOS semblent plus préoccupés que jamais par leurs données privées. À tel point que l'inquiétude a inspiré les développeurs de jailbreak à sortir un tweak qui bloque l'accès à votre carnet d'adresses à partir d'applications tierces.
Mais si vous jailbreakez vos appareils iOS pour installer ce tweak et même d'autres logiciels qui ne sont pas sanctionnés par Apple, augmentez-vous vos risques en téléchargeant du contenu qui n'est pas réglementé? Apparemment non.
Andy Greenberg de Forbes découvert un
étudier d'un groupe de chercheurs de l'Université de Californie à Santa Barbara et de l'International Security Systems Lab qui tente d'analyser comment les applications iPhone transmettent les données privées d'un utilisateur.L'étude rapporte qu'une application iOS gratuite sur cinq téléchargée depuis l'App Store télécharge des données sur le les créateurs d'applications qui pourraient potentiellement être utilisés pour identifier un utilisateur et créer un profil de leur Activités.
Ce qui est plus intéressant, en particulier pour ceux qui jailbreakent, c'est que l'étude a également examiné les applications non autorisées créées spécifiquement pour les iPhones jailbreakés et a constaté que ces fuites de données «beaucoup moins fréquemment» que les applications autorisées par Pomme.
Les chercheurs ont construit un outil appelé PiOS pour analyser les données et l'ont exécuté sur 1 407 applications gratuites, dont 825 ont été téléchargés à partir de l'App Store tandis que les 526 autres ont été obtenus à partir du référentiel BigBoss dans Cydie.
21% des applications de l'App Store divulguent l'identifiant unique de l'appareil (UDID) d'un utilisateur, tandis que 4% téléchargent également l'emplacement d'un appareil. 0,5 % téléchargent toute la liste de contacts d'un utilisateur.
Cependant, seulement 4% des applications téléchargées depuis Cydia téléchargent votre UDID, tandis qu'une seule (oui, une seule application) a divulgué des données de localisation et de contact. Et il convient de noter que cette application particulière, appelée "MobileSpy", a été spécialement conçue pour effectuer cette tâche.
Manuel Egele, chercheur post-doctoral à l'UCSB, pense que les applications de Cydia sont plus sûres en raison de la culture des jailbreakers :
Egele souligne la culture de confidentialité de Cydia parmi les administrateurs et les utilisateurs. « Les personnes qui dirigent Cydia semblent très conscientes des informations disponibles et accessibles », explique Egele. "Les applications que vous obtenez de Cydia sont destinées à des personnes plus soucieuses de la confidentialité."
Jay Freeman, également connu sous le nom de Saurik et créateur de Cydia, croit fermement que vous devrait jailbreakez vos appareils iOS si vous êtes préoccupé par votre vie privée :
Si vous vous souciez de ce genre de chose, vous devriez jailbreaker votre téléphone. Au lieu qu'Apple prenne des décisions sur ce qui est bon et mauvais, vous décidez. Les gens pensent que le jailbreak consiste à décider que les choses qu'Apple n'aime pas sont bonnes. Mais cela vous permet également de décider que les choses qu'Apple aime sont mauvaises. Nous vous fournissons les outils pour bloquer les fonctionnalités que vous ne pensez pas que les applications devraient avoir sur votre téléphone.
Ainsi, la prochaine fois que quelqu'un vous dira qu'il est « dangereux » de jailbreaker vos appareils iOS et d'installer des applications et des modifications non autorisées, souriez poliment et acceptez, en toute sécurité en sachant que quelqu'un, quelque part, parcourt leurs données privées dans une entreprise « réputée » de la Silicon Valley.
