Nous vous rapportions la semaine dernière que Meitu, la nouvelle application à la mode, renvoyait vos données en Chine. Aujourd’hui, l’entreprise avance ses raisons pour expliquer qu’elle ne vole pas les données.
De la récolte de données, oui, mais pas de la revente
L’application Meitu a le but assez innocent d’ajouter des filtres sur vos photos. Un peu à la manière de Snapchat, l’objectif affiché de l’application est de vous rendre plus photogénique. Mais la semaine dernière, nous apprenions que l’application transmettait un grand nombre d’informations de ses utilisateurs. Ainsi, la version de l’OS utilisée, l’adresse MAC de l’appareil ou encore son numéro IMEI étaient des détails transmis aux serveurs de Meitu. Sur iPhone, l’application vérifie même si le smartphone a été subi un jailbreak.
L’entreprise s’est expliquée auprès du site CNET. Si Meitu confirme l’envoi des données, l’entreprise dément récolter ces données avec pour but une revente à des tiers. La raison de la récolte de ces données serait bien plus pragmatique.
L’absence du Google Play Store en Chine, une raison valable ?
En effet, pour Meitu, l’envoi de ces données serait rendu obligatoire par l’absence du Google Play Store en Chine. Du fait que Meitu est une société chinoise, elle ne peut donc pas s’appuyer sur le Play Store, interdit en Chine. L’entreprise donne l’exemple des notifications push, qui font partie des fonctionnalités de Google Play Store. Puisqu’il est interdit en Chine, l’entreprise a donc dû trouver un autre moyen d’assurer le bon fonctionnement des notifications.
Meitu avance ainsi que les données normalement récoltées par le Play Store doivent donc être récoltées directement par l’application. Ainsi, si l’application demande autant de permissions, comme illustré ci-dessous, ce serait pour disposer du plus d’informations de tracking sur son application.
Enfin, Meitu annonce que l’arrivée d’une version internationale se reposant justement sur Google Play est peu probable. L’entreprise se situant en Chine, elle n’aurait ainsi pas accès aux outils côté développeur pour pouvoir assurer le suivi de l’application.
Les alternatives
Qu’on accorde du crédit ou pas aux explications de Meitu, il existe certains points assez mystérieux. Concernant le tracking effectué par l’entreprise, Meitu explique qu’elle utilise un mélange de code propre à la société, ainsi que des solutions tierces. On espère que ces solutions tierces ne sont pas issues de l’entreprise chinoise Adups, impliquée dans une histoire de backdoor récemment.
Comme toujours, nous vous conseillons de faire attention à ce que vous téléchargez, et si vous cherchez à modifier des photos, vous pouvez toujours consulter notre dossier consacré à ce sujet.
Pour aller plus loin
Les meilleures applications de retouche photo sur smartphone Android et iOS
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
C'est justement un VPN. Et donc ici on s'offusque que Meitu le fasse, par contre c'est normal qu'il le fasse eux-même parce que "c'est valable sur tous les sites existants dans le monde.". "De toute façon c'est assez simple, dès que le site est relié à Analytics je sais d'où tu viens, quel mot clé tu as tapé, où tu es allé après, combien de temps tu es resté sur le site, ta navigation au travers de ce dernier..." Oui je sais bien, c'est bien pour ça que je trouve ridicule de faire des articles qui prétendent aux scandale quand ils traquent tout autant leurs utilisateurs...
Ça c'est ton soucis (l'IP fixe) et c'est réglable facilement avec un VPN, mais c'est valable sur tous les sites existants dans le monde. De toute façon c'est assez simple, dès que le site est relié à Analytics je sais d'où tu viens, quel mot clé tu as tapé, où tu es allé après, combien de temps tu es resté sur le site, ta navigation au travers de ce dernier... Par contre contrairement à Meitu, je ne connais pas ton adresse MAC, ni ton IMEI (qui permet d'avoir accès à pas mal d'infos d'ailleurs).
Je parle du site FrAndroid, pas de l'appli. Ils ont mon IP, et vu que j'utilise une IP fixe, peuvent également m'identifier nominativement
Nimporte quoi... On nous dit que sur IOS l'application pompe les données et vérifie le jaillbreak... Puis 3 lignes plus loin on nous dit ceci s'explique par l'absence du play store en chine ?
[…] Lire la suite sur www.frandroid.com… […]
"En mal d'articles" mais continue de lire Frandroid ;-)
bon d un autre cote, il faut que les utilisateurs lisent les droits demandés et décident en leur ame et conscience.
oui c est clair j ai pas compris la notion de beaute :-) je pense que c est une traduction de beautify qui a deux sens : embellir mais aussi "orner, transformer" ce qui est le cas :-) Enfin j espere parcequ 'avoir de grands yeux et plus aucun trait sur ma peau, bof
adresse MAC et IMEI donc, contrairement a frandroid, l application connait ton téléphone et peut tout tracer dedans aux vues des droits. Elle a accès a ton identité sans le filtre de googlplay. Alors que je pense que frandroid passe par les API google non ? donc aucun rapport dans la gravité des données. L un te localise, l autre peut suivre tout ce que tu fais nominativement
"Meitu, l’application censée vous rendre plus beau" effectivement sur la photo de l'article ça a l'air d'être le cas... MDR !!!
"L’entreprise donne l’exemple des notifications push" Des notifs pour une app qui sert juste à ajouter un filtre sur une photo ? #Pollution
En même temps c'était encore une fois n'importe quoi, des journalistes en mal d'articles pour nous pondre un article avec en titre: "Meitu, l’application qui vous rend beaux… et vole vos données" Pour lire dans l'article que cela ne concerne que la version de l’OS utilisée, l’adresse MAC de l’appareil et le numéro IMEI. C'est assez loin de "un grand nombre d’informations de ses utilisateurs" ou encore "vos informations personnelles" et c'est simplement 2/3 infos sur l'appareil sur lequel l'app est installé. FrAndroid connais également mon IP, ma géolocalisation, le navigateur que j'utilise et l'OS sur lequel il tourne. Je dois donc très vite arrêter d'utiliser votre site si je suis vos conseil!
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix