Mise à jour Facebook et les privilèges Android

Facebook AndroidEn fin d’année, l’app Facebook a été mise à jour sur les terminaux Android. Cette mise à jour demande de nouveaux privilèges. La grande majorité n’y prête pas attention, mais ceux qui les consultent se méfient du caractère intrusif de l’app.  Un comportement en particulier  a provoqué pas mal de réactions, il s’agit de la possibilité d’envoyer des e-mails à l’insu de l’utilisateur.

Ces réactions sont bien évidemment basées sur l’interprétation de ce privilège et démontre surtout que ceux qui évaluent les autorisations ne les comprennent pas. La question sous-jacente est par conséquence est ce que Google doit être aussi précis dans son information ?

Facebook abuse-t-il des privilèges ?

Facebook ne demande pas explicitement l’autorisation « d’envoyer des e-mails à l’insu de l’utilisateur« . Ceci n’est pas un privilège demandé, ce n’est qu’une conséquence de la demande d’ajout ou modification des événements d’agenda. Android informe des conséquences possibles de ce comportement.

Facebook nouveaux privileges

Les nouveaux privilèges demandés par l’app Facebook.

L’ajout ou la modification d’évènements par Facebook n’est pas en soi aberrant. Ce privilège doit permettre à l’application de rajouter ou modifier un évènement du réseau social dans votre agenda. En soi, c’est pratique.

On a conscience qu’un évènement d’agenda contient un titre, une date (deux en fait, début et fin) et un lieux. Mais à un évènement, vous pouvez rajouter des invités qui peuvent être notifiés de l’évènement ou de sa modification.

Ainsi, toute application qui demande à modifier votre agenda est signalée comme pouvant envoyer des e-mails à l’insu de l’utilisateur. Contrairement à certaines opinions, ce n’est pas Facebook qui va envoyer ces mails mais votre gestionnaire d’agenda. Bien entendu, cela dépend de la configuration de ce gestionnaire, mais par précaution, Android vous informe de cette possibilité d’envoi d’e-mail.

Qu’est ce que l’agenda et le gestionnaire d’agenda ?

Pour éviter la confusion, je dois préciser ce qui est entendu par l’agenda au niveau d’Android. Le privilège d’accès aux évènements d’agenda concerne l’accès aux données. L’application Agenda n’entre pas en jeu lorsqu’une app déclare ce privilège. Le privilège d’ajouter ou modifier des évènement d’agenda octroie le droit d’accéder directement aux données des évènements.

Par conséquence, le gestionnaire d’agenda susceptible d’envoyer un courriel est celui qui gère vos données. Et le cas le plus probable est que ce sera le service Google vu que sous Android vous avez certainement ouvert un compte Google.

Donc, pour reprendre, le privilège d’ajouter ou modifier les évènements d’agenda permet à l’app d’accéder directement aux données d’évènements d’agenda sans passer par une autre app. Lorsque ces données seront synchronisées avec votre service de gestion d’agenda, si vous en avez un, celui-ci sera susceptible d’envoyer un courriel de notification aux contacts invités à cet évènement.

Trop d’information tue l’information ?

Cette information d’envoi d’e-mails à votre insu part d’une bonne intention de la part de Google, éditeur du système. L’objectif était certainement d’être exhaustif quand aux conséquences de ce privilège. Mais elle montre également que les informations publiées par ces demandes de privilèges sont mal comprises, même par ceux qui s’estiment être des utilisateurs expérimentés. Il n’y a qu’à voir les commentaires sur le Play Store.

Extrait opinion Facebook Android

Extrait des commentaires à propos de l’app Facebook sur le Play Store

La reformulation « Envoyer des mails à ma place » est certainement la plus caractéristique de la confusion provoquée par une information qui se veut exhaustive. Le principal problème est que cette description repose sur les conséquences techniques qui ne sont pas comprises par les utilisateurs, ce qui peut être préjudiciable pour toute app qui essaye de faire preuve de bonne foi.

Il est intéressant de voir à quel point cette confusion peut détourner l’attention des réels problèmes de demande de privilège. Parmi les nouveaux privilèges déclarés, la lecture des SMS et MMS est réellement la plus inquiétante, et elle fait beaucoup moins réagir que l’envoi de courriel induit par l’accès à l’agenda.

À propos de... Darko Stankovski

iT guy, photographe et papa 3.0, je vous fais partager mon expérience et découvertes dans ces domaines. Vous pouvez me suivre sur les liens ci-dessous.

Vous aimerez aussi...