Depuis un des dernières versions de Facebook sur Android, l’application se donne le droit de lire les SMS de votre smartphone. Quoi ? Encore Facebook ? Oui. Cela étonne encore quelqu’un ?

Lorsqu’on installe une nouvelle application on ne lit pas les autorisations que l’on accorde à celle-ci. On se dit que, de toute façon, cela ne fonctionnera pas sans ces sacrifices. Du coup, qui a réellement conscience des risques qu’il prend ? Pas grand monde dans les faits.

C’est ainsi que les alertes sur cette nouvelle charge de Facebook votre vie privée ont été données par des blogueurs tech ou des services de police spécialisés dont la Computer Crime Unit pour les Belges.

Facebook lit vos SMS. le saviez vous ?

Pourquoi Facebook se permet-il cela ?

Non, Facebook ne fait pas cela pour les beaux yeux de la NSA (quoique…) mais bien pour vous faciliter la vie. En effet, il existe maintenant une authentification à deux nivaux pour accéder à Facebook.

Cette authentification à deux niveaux est facultative et repose sur l’envoi d’un SMS au smartphone qui est censé avoir demandé accès a Facebook. Cela évite donc l’accès à votre compte par une personne ayant vos identifiants de connexion sur un autre smartphone. Mais si elle a « emprunté » ou volé votre smartphone cela ne sert à rien car Facebook envoie le SMS à ce smartphone.

David Emm de Karsperky Lab n’est d’ailleurs pas tendre sur l’option choisie par Facebook :

Il est évident que l’application n’a pas besoin de faire cela automatiquement. Facebook pourrait simplement me demander de taper le code manuellement. Ou pour le moins, me fournir cette option. Il s’agit peut-être d’une fonctionnalité innocente. Mais face aux inquiétudes grandissantes des utilisateurs concernant leur confidentialité en ligne, une telle option permettrait de calmer les peurs des gens.

Pas encore valable pour tout le monde

Fin 2013, Facebook à mise à jour sont application sur Android. Ce n’est pas un événement en soit, ces applications sont régulièrement mises à jour. D’ailleurs il a fallu 6 mois que la presse en parle dans ce cas-ci.

Cela peut être pour des corrections de bug, des améliorations de l’affichage ou encore pour ajouter des fonctionnalités. Que ce soit sur iOS (iPhone / iPad) ou sur Android il y a toujours des notes de version lisibles avant de cliquer sur le bouton « Installer ». Jetez-y un œil, cela peut être intéressant.

Ces blogueurs (ou policiers belges) ont ainsi découvert que lors d’une mise à jour, l’application Facebook sur Android demandait à ces utilisateurs de donner accès aux SMS. Si vus avez mis à jour depuis décembre 2013 vous avez forcément donné cette autorisation à Facebook.

Si vous utilisez un iPhone , vous ne risquez rien. En effet, les applications sont limitées à ce que Apple permet via son SDK. Ce système est le lien entre les applications instalables sur l’iPhone / iPad et les applications « natives » comme e-mail, SMS, les appels vocaux,…

Pour l’instant, Apple ne permet pas à une application d’avoir accès aux SMS. Si vous utilisez un iPhone jailbreaké, toutes les limitations tombent. Si c’est le but du jailbreak de s’affranchir des limites fixées par Apple, vous prendrez que vous perdez la protection de vos SMS.

Que faire sur Android ?

Si vous n’avez pas payé pour un appareil avec une petite pomme sur le capot, que faire ?

1. Rien

Si cela ne vous tracasse pas ou que vous ne travaillez pas dans un profession sensible au secret professionnel (finance, médecine,…) rien ne force à aller plus loin. Mais sachez que c’est à vos risques et péril car une porte est restée entre-ouverte quelque part.

2. Utilisez une autre application

L’application Facebook n’est pas la seule à donner accès à votre flux d’activité Facebook. Flipboard peut lire votre flux Facebook et le présente à sa manière. Vous pouvez publier de nouveaux messages, liker, commenter tout comme sur l’application Facebook.

Tant que vous y êtes, profitez-en pour connecter votre compte Twitter. Vous aurez dès lors une application deux en un.

3. Contrôlez les accès de l’application

Dernier recours contre cette porte entre-ouverte : la fermer. Si la dernière version d’Android ne permet plus nativement de modifier les autorisations données aux applications, une application tierce permet de corriger cela. Vous n’avez qu’a l’installer sur votre smartphone et retirer à Facebook le droit de lire vos SMS.

En conclusion

On peut tirer des leçons de ce genres de nouveautés.

D’une part, que notre smartphone regroupe beaucoup d’information sur notre vie privée qui auparavant était stocké sur plusieurs apparils différents. Les SMS se trouvaient sur les GSM et les emails sur les PC. Le fait qu’ils se côtoient sur un seul appareil peut ouvrir la porte a certaines communications entre ces deux mondes.

D’autre part, il faut toujours lire les autorisations que l’on donne a n’importe quelle application. Que ce soit une application reconnue ou non,  ne pas savoir ce dont elle est capable est bien le plus grand risque.

C’est tout pour aujourd’hui et la dernière (et pas très récente, faut avouer) ruade de Facebook dans notre vie privée. Rendez-vous au prochain épisode.