Spam ?

lugdanumlugdanum Membre
Bonsoir tout le monde

Je viens de recevoir ce message en privé :

Hello,

We are a company who develop applications on the iPhone. We are looking for some information as the bearer (3G, 3G +2G ...), the CellID, the lac (location area Code) , the IMEI, the MNC/MCC (of phone and not of carrier) and the IMEI on iPhone 4S. This information must be obtained on iOS4 and iOS5, as well as on iPhone 4S. We would like the source code of the solution.
We reward this work by a $ 500 bonus. Would you be able to get this info? Or would you know, somebody interested by this challenge ?

Regards,


de nicnic24
Inscrit le: Aujourd'hui à  17:12Temps local:14 novembre 2011, 19:09Dernière visite: Aujourd'hui à  17:16


Quelqu'un veux faire son défi ? lol

Réponses

  • AliGatorAliGator Membre, Modérateur
    novembre 2011 modifié #2
    C'est interdit par les règles de l'AppStore.

    La solution Flurry (gratuite) fait déjà  tout plein de stats (j'ai embarqué le SDK de Flurry dans ma dernière app pratique pour avoir une idée de comment les utilisateurs utilisent l'app pour savoir quoi améliorer, etc) mais bien sûr c'est anonymisé. Mais même eux ils n'ont pas le droit de récupérer le CellID, le LAC etc.

    Et c'est encore moins autorisé de récupérer le IMEI et MNC/MCC qui sont des informations hautement personnelles et donc une violation de la vie privée car cela identifie le téléphone, son possesseur, et quasiment tout à  la fois. Et le CellID et le LAC leur permettrait en plus de tracer tous les utilisateurs à  tout moment, de façon identifiée (et loin d'être anonymisé)

    Au final non seulement c'est sûr que ça sera refusé par l'AppStore, mais en plus ça leur ferait une base d'utilisateurs à  revendre (et $500 en plus c'est ridicule comme prix) avec que des infos personnelles et une haute violation des lois de base, tant de la vie privée que des lois en vigueur à  ce sujet (CNIL, etc).

    Cette demande est aberrante et si tu as ses coordonnées de l'appli si un jour elle se voit postée et passée entre les mailles du filet (ce dont je doute fort qd mm) tu devrais dénoncer son compte AppStore pour de telles pratiques, en tout cas je suis sur le cul de voir de telles demandes/idées !
  • AliGatorAliGator Membre, Modérateur
    22:51 modifié #3
    AppStore Review GuideLines

    Introduction a écrit:
    If you attempt to cheat the system ([...] steal data from users, ...) your apps will be removed from the store and you will be expelled from the developer program.


    §4.4 a écrit:
    Location data can only be used when directly relevant to the features and services provided by the app to the user or to support approved advertising uses


    §17 a écrit:
    17. Privacy

    17.1
    Apps cannot transmit data about a user without obtaining the user's prior permission and providing the user with access to information about how and where the data will be used
    17.2
    Apps that require users to share personal information, such as email address and date of birth, in order to function will be rejected
    17.3
    Apps that target minors for data collection will be rejected


    §22.7 a écrit:
    Developers who create apps that surreptitiously attempt to discover user passwords or other private user data will be removed from the iOS Developer Program
  • tabliertablier Membre
    22:51 modifié #4
    je n'y connais pas grand chose car j'hésite toujours à  m'inscrire comme développeur payant chez Apple.
    Mais si nicnic24 est juste là  pour faire des choses prohibées, peut-il y avoir un problème pour notre forum ou pour les autres adhérents du forum qui sont inscrits régulièrement comme développeur chez Apple?
    Je n'aime aucune censure, mais je pense que cette question doit être posée.
  • zoczoc Membre
    novembre 2011 modifié #5
    dans 1321297702:

    Mais si nicnic24 est juste là  pour faire des choses prohibées, peut-il y avoir un problème pour notre forum ou pour les autres adhérents du forum qui sont inscrits régulièrement comme développeur chez Apple?

    Elles sont prohibées par Apple, pas par une loi...

    A ce que je sache, la liberté d'expression existe encore (pour le moment...). Donc tout ce qui n'est pas interdit par une loi est autorisé.

    Comme l'a expliqué Ali, obtenir ce genre d'information nécessite de toute façon l'emploi d'API privées et aura pour conséquence un rejet pur et simple de l'application sur le store, c'est tout.
  • AliGatorAliGator Membre, Modérateur
    22:51 modifié #6
    C'est pas tant l'usage d'API privées qui me gène que la collecte d'informations privées et clairement attachées à  l'identité de chaque iPhone (et donc non anonymisées)
  • tabliertablier Membre
    22:51 modifié #7
    Donc tout ce qui n'est pas interdit par une loi est autorisé.
    la collecte d'informations privées et clairement attachées à  l'identité de chaque iPhone
    @zoc
    Rapproche les deux et connais-tu bien les lois françaises.
  • AliGatorAliGator Membre, Modérateur
    22:51 modifié #8
    Pour info :
    • Bearer (3G, 3G +2G ...) : type de réseau
    • CellID : identifiant de la cellule GSM à  laquelle le téléphone est rattaché pour se connecter au réseau. Comme chaque cellule GSM a une position très précise, c'est entre autres utilisé pour trianguler votre position (c'est utilisé dans le système A-GPS) et savoir exactement où vous êtes
    • LAC : Location Area Code, de même rattaché à  la zone dans laquelle vous êtes, une sorte de carte des zones couvertes par les cellules GSM, aidant également à  vous positionner
    • IMEI : Numéro qui permet d'identifier de façon unique chaque téléphone / terminal mobile (et donc qui vous êtes au final)
    • MNC/MCC : Mobile Network Code & Mobile Country Code, permet d'identifier de façon unique un opérateur et le pays associé (par exemple Orange France, Orange Espagne, Bouygues Telecom France, ...)

    Donc avec tout ça on peut savoir qui vous êtes (IMEI), chez quel opérateur (MNC/MCC), et à  quel endroit (CID, LAC).
    Après à  vous de juger.
  • lugdanumlugdanum Membre
    22:51 modifié #9
    dans 1321295241:


    Cette demande est aberrante et si tu as ses coordonnées tu devrais dénoncer son compte AppStore pour de telles pratiques, en tout cas je suis sur le cul de voir de telles demandes !


    Non je ne le connais pas, j'ai juste reçu ce message en privé dans le forum de pommedev.

    Je pensais qu'il avait envoyé le même à  tout le monde.
    ???
  • AliGatorAliGator Membre, Modérateur
    22:51 modifié #10
    non rien reçu pour ma part.

    Et en plus, écrire en anglais sur un site de developpeurs justement francophones... vraiment la loose ce mec qd mm
  • zoczoc Membre
    novembre 2011 modifié #11
    dans 1321304404:

    Donc tout ce qui n'est pas interdit par une loi est autorisé.la collecte d'informations privées et clairement attachées à  l'identité de chaque iPhone
    @zoc
    Rapproche les deux et connais-tu bien les lois françaises.

    C'est tendancieux... l'IMEI idenfie un iPhone unique, mais qui, à  part l'opérateur (qui de toute façon a accès à  ces informations) peut faire le lien entre IMEI et possesseur physique de l'appareil mobile ?

    Et quoi qu'il en soit, dans ma précédente intervention, je ne parlais pas du problème spécifique de collecte d'informations personnelles (qui reste autorisée si elle n'est pas effectuée à  l'insu et sans consentement de l'utilisateur), mais d'accès à  ces informations dans une application iPhone [1]. Je ne vois pas en quoi il serait illégal d'en parler sur un forum pour en revenir à  ton intervention. Ou alors, dans ce cas, on interdit tous les forums traitant de chimie, parce que bon avec un peu de chimie on peut faire des bombes...


    ... Et que dire de la contraction entre la loi protégeant les données personnelles et celle obligeant tous les fournisseurs de service internet à  conserver des fichiers log contenant vos adresses IP, adresses obtenues à  l'insu de la plupart des utilisateurs (qui n'ont aucune idée du fonctionnement d'Internet et ne savent même pas ce qu'est une adresse IP)...


    [1]: Informations d'ailleurs accessibles sur iPhone grace à  une application cachée (Field Test), accessible en composant le '[color=rgb(51, 51, 51)]*3001#12345#*'[/color]
  • 22:51 modifié #12
    ça nécessite un ban.
  • zoczoc Membre
    22:51 modifié #13
    dans 1321308911:

    ça nécessite un ban.

    Je ne vois pas pourquoi... Une simple réponse de ceux qui ont reçu ce message à  l'expéditeur, précisant qu'ils ne sont pas intéressés devrait suffire à  lui faire comprendre de passer son chemin.


    L'expéditeur a peut-être posté son offre en toute bonne foi, non conscient des implications légales (ou pas) de son projet. On ne punit pas sans preuve.

  • AliGatorAliGator Membre, Modérateur
    22:51 modifié #14
    Si ça nécessite un ban ça ne sera pas parce qu'il demande de faire une appli qui collecte des infos privées et que son appli en plus d'être de mauvais esprit sera refusée par le store de toute façon (ça c'était juste pour prévenir les éventuels intéressés des implications et du refus obligé de l'appli au final, et mon avis perso sur la question)

    Par contre ça pourrait être parce que :
    - il poste une offre par MP, et même pas via la section dédiée aux offres & demandes (qui est une section dédiée à  côté du forum)
    - il poste en anglais alors que le site est francophone
    - il ne s'est inscrit que pour ça et ne participe pas aux forums (ou n'est pas allé se présenter), mais n'est venu que pour faire sa pub alors que ce n'est pas l'objet du forum et n'est pas accepté dans la charte

    Mais tant qu'il n'est pas là  et ne répond pas, il n'y a pas lieu d'agir en quoi que ce soit. Il a quand même le droit de réponse.
  • 22:51 modifié #15
    dans 1321310712:

    Par contre ça pourrait être parce que :
    - il poste une offre par MP, et même pas via la section dédiée aux offres & demandes (qui est une section dédiée à  côté du forum)
    - il poste en anglais alors que le site est francophone
    - il ne s'est inscrit que pour ça et ne participe pas aux forums (ou n'est pas allé se présenter), mais n'est venu que pour faire sa pub alors que ce n'est pas l'objet du forum et n'est pas accepté dans la charte


    C'est surtout ça oui..
    Et puis je suis du genre à ...  >:)
  • muqaddarmuqaddar Administrateur
    22:51 modifié #16
    A suivre s'il fait le même coup à  d'autres.
  • BunoBuno Membre
    22:51 modifié #17

    Hello,
    Suite aux réponses du 1er message, je me suis dit: "euh...pourquoi on part dans la technique, là ?"
    Et 1, et 2, et 3..zéro messages... B)   Jusqu'à  ce que je lise:
    dans 1321308911:

    ça nécessite un ban.

    Ce membre s'est inscrit hier, il envoie des MP alors qu'il n'a aucune contribution,...Y'a pas 36 solutions:
    - soit un modo lui envoie un MP: "attention ptit gars..."
    - soit le ban


    Moi, je dis ça...
  • 22:51 modifié #18
    dans 1321345568:


    Hello,
    Suite aux réponses du 1er message, je me suis dit: "euh...pourquoi on part dans la technique, là ?"
    Et 1, et 2, et 3..zéro messages... B)   Jusqu'à  ce que je lise:
    dans 1321308911:

    ça nécessite un ban.

    Ce membre s'est inscrit hier, il envoie des MP alors qu'il n'a aucune contribution,...Y'a pas 36 solutions:
    - soit un modo lui envoie un MP: "attention ptit gars..."
    - soit le ban


    Moi, je dis ça...


    Aaaah merci  :D
  • DrakenDraken Membre
    22:51 modifié #19
    Avant de lapider le gars en place publique, envoyez-lui un simple avertissement en MP.
  • tabliertablier Membre
    22:51 modifié #20
    Avant de lapider le gars en place publique, envoyez-lui un simple avertissement en MP.
    Je suis du même avis!
  • muqaddarmuqaddar Administrateur
    22:51 modifié #21
    dans 1321358774:

    Avant de lapider le gars en place publique, envoyez-lui un simple avertissement en MP.


    T'es pas trop dans la démesure de propos toi !  ???
  • BunoBuno Membre
    22:51 modifié #22
    dans 1321364626:

    dans 1321358774:

    Avant de lapider le gars en place publique, envoyez-lui un simple avertissement en MP.


    T'es pas trop dans la démesure de propos toi !  ???



    Je suis sûr que si ninic24 lui avait envoyé un MP du style "OMG!! New filters with CoreImage on iOS!!", il aurait été plus ferme  >:D
  • DrakenDraken Membre
    22:51 modifié #23
    dans 1321365094:

    dans 1321364626:

    dans 1321358774:

    Avant de lapider le gars en place publique, envoyez-lui un simple avertissement en MP.


    T'es pas trop dans la démesure de propos toi !  ???



    Je suis sûr que si ninic24 lui avait envoyé un MP du style "OMG!! New filters with CoreImage on iOS!!", il aurait été plus ferme  >:D

    Si quelqu'un veut lapider Buno, j'offre les pierres gratuitement.
  • AliGatorAliGator Membre, Modérateur
    22:51 modifié #24
    Les pierres Yécitron ?
  • BunoBuno Membre
    22:51 modifié #25

    chat-potte-mignon-03.jpg

    dans 1321369220:

    Les pierres Yécitron ?

    Zoli!!  :D
  • DrakenDraken Membre
    novembre 2011 modifié #26
    20090323a_tuer_chat_mort.jpg

    dans 1321369220:

    Les pierres Yécitron ?

    :D
  • BunoBuno Membre
    22:51 modifié #27
    492257331.gif
  • DrakenDraken Membre
    22:51 modifié #28
    oscill10.jpg
  • muqaddarmuqaddar Administrateur
    22:51 modifié #29
    C'est la mode des chats roux ?
  • BunoBuno Membre
    22:51 modifié #30
    2986387chat-roux.jpg
Connectez-vous ou Inscrivez-vous pour répondre.