Bitmoji keyboard app privacy

Risques de confidentialité des claviers virtuels: Bitmoji est-il sûr?

 

La variété est l'épice de la vie. Même sur votre mobile - pourquoi devriez-vous vous embarrasser de taper tout le temps lorsque vous envoyez des messages à quelqu'un, lorsque vous pouvez utiliser des GIF ou des autocollants pour exprimer vos réactions avec le niveau de précision qu'aucun mot ne peut délivrer?

 

Nous parlons d’applications de clavier tierces qui agrémentent les textos sur votre smartphone. Ces claviers sont conçus pour être rapides, intuitifs ou amusants - en d’autres termes, pour être simplement meilleurs que ceux que l’on n’a jamais construit. Vous pouvez trouver un clavier pour presque tout: GIF, emojis, prédictions textuelles basées sur l'IA, suggestions personnalisées, textos via le dessin, glisser au lieu de taper, toutes les couleurs que votre cœur désire, etc.

Cela étant, il n’est pas surprenant que Bitmoji soit la liste des applications les plus téléchargées pour iOS en 2017, une application qui permet aux utilisateurs de créer des avatars personnalisés et d’ajouter un clavier emoji. Dans la liste compilée par Apple, Bitmoji surpasse les mainstreamers tels que Facebook, Youtube, Spotify, Uber et même Google Maps, tels que mesurés par les téléchargements de l’App Store au cours de l’année dernière.

Tout semble amusant, tout semble bien, mais il pourrait aussi y avoir un côté sombre dans l'enrichissement de vos textes avec les autocollants hilarants Bitmoji. Que se passe-t-il exactement quand une application qui détecte chaque frappe réside sur votre téléphone? Est-ce que cela menace votre vie privée et votre sécurité ou est-ce que nous devenons trop paranoïaques ici? Regardons de plus près.

"Pouvons-nous avoir un accès complet, s'il vous plaît?"

Les applications de clavier tierces (y compris Bitmoji) demandent à «permettre un accès complet» pour fonctionner. Cette demande d'autorisation est ce qui bogue de nombreux utilisateurs, car il semble que l'application en veut un peu trop.

Le message d'avertissement par défaut d'Apple ne facilite pas la tâche. Il stipule que le fait d’accorder un accès complet à un clavier permet au développeur d’accéder, d’enregistrer et de transmettre tout ce que vous tapez, y compris vos informations sensibles - mots de passe, coordonnées bancaires, adresses et numéros de téléphone. En lisant ceci, on a l'impression que vous pourriez vous retrouver dans un cauchemar de perte de confidentialité en tapotant innocemment «Autoriser».

Vous voulez ce clavier, cependant. Et cela vous rend ambigu.

Alors, pourquoi les claviers requièrent-ils des autorisations d'accès complet?

Dans la plupart des cas, une connexion Internet est la raison pour laquelle. Les applications de clavier se veulent «intelligentes», c'est-à-dire qu'elles offrent des fonctionnalités de personnalisation avancées, telles que des suggestions prédictives ou une correction automatique personnalisée. Pour ce faire, ces applications doivent apprendre des choses sur vous - surveiller, collecter et analyser des données sur vos habitudes d'utilisation, les mots que vous tapez, etc. Ce processus implique le téléchargement des données d'utilisation sur les serveurs de la société de développement, ce qui ne peut être fait sans connexion Internet.

Problèmes de confidentialité de Bitmoji

Parlant de Bitmoji, il dispose d'une page dédiée où il explique la nécessité d'un «accès complet» à ses utilisateurs: «Nous demandons une autorisation d'accès complet pour que nous puissions télécharger vos images Bitmoji personnalisées à partir de nos serveurs.

Bitmoji accès complet

En anticipant les inquiétudes potentielles de leurs utilisateurs, Bitmoji ajoute également l'assurance que «Bitmoji Keyboard ne peut ni lire ni accéder à tout ce que vous tapez en utilisant le clavier de votre iPhone ou tout autre clavier tiers».

Donc, Bitmoji est-il sûr à utiliser?

Techniquement, une possibilité pour l'application d'obtenir les données de frappe reste. Cela ne signifie pas nécessairement que Bitmoji enregistre tout ce que vous tapez - puisque ce n'est pas un clavier typique, il y a de fortes chances qu'il ne garde que les autocollants Bitmoji que vous utilisez à la place de chaque frappe sur votre téléphone.

Donc, bien que vous ayez le mot de Bitmoji pour ne pas saisir vos données de messagerie, tout est une question de confiance. Il n'y a pas de bonnes raisons de s'inquiéter, alors probablement vous ne devriez pas. Probablement. Mais gardez à l'esprit que Bitmoji collecte d'autres données que celles que vous tapez.

Les choses deviennent plus étranges sur Android

Alors que la requête «Accès intégral» dans iOS semble plutôt obscure, les autorisations requises sont plus détaillées lors du téléchargement de Bitmoji à partir du Google Play Store. Ce que nous voyons ici est un peu sourcil.

Accès au microphone et à la caméra, identité, identifiant de l'appareil et informations sur les appels - il est peu probable qu'un clavier virtuel basé sur des autocollants ait besoin de tout cela. Très probablement, il est en quelque sorte lié à obtenir plus d'informations à des fins publicitaires.

Bitmoji Android 1Bitmoji Android 2

Quelles sont les données collectées par Bitmoji?

Pour obtenir ce résultat, jetons un coup d’œil à sa politique de confidentialité. Étonnamment, la politique de confidentialité de Bitmoji est liée à celle de Snapchat, car il n'y a apparemment pas de séparateur pour l'application clavier. Oui, Bitmoji passe sous le parapluie de Snap.Inc, la société propriétaire de Snapchat, mais ces deux applications diffèrent certes en termes de finalité et de fonctionnalités. De toute évidence, Bitmoji seul n'est pas capable de collecter la quantité et le type de données que Snapchat peut. Cependant, conformément à la politique de confidentialité générale , voici les données collectées par Bitmoji:

  • Informations que vous choisissez de fournir

Cela couvre l'ensemble d'informations standard requis pour utiliser le service: identifiants uniques, adresse électronique, numéro de téléphone et date de naissance. En outre, il inclut des spécificités de votre Bitmoji.

  • Service usage information

Il est courant que les applications collectent des données sur la manière dont les utilisateurs utilisent leurs applications. Bitmoji n'est pas une exception car il rassemble des informations sur votre activité d'envoi de Bitmoji. Le contenu, les informations sur l'appareil et l'emplacement, le répertoire, l'appareil photo et les photos, les cookies et autres informations de suivi sont également répertoriés dans cette section.

  • Informations provenant de tiers

Outre les données recueillies par Snap.Inc à partir de l’activité de votre application, cette dernière collecte également des informations auprès de tiers. De quelle façon précisément? Même si la description fournie est vague, nous pouvons voir que cette pratique a plus à voir avec le profilage des utilisateurs et l'obtention d'informations auprès des sociétés affiliées.

Étant donné que la politique de confidentialité couvre tous les services appartenant à Snap.Inc, les informations que Bitmoji collecte exactement ne sont pas claires. À en juger par les sections énumérées, la plupart des données proviennent de Snapchat, pas de Bitmoji.

Que se passe-t-il avec les données?

Au mieux, vos données sont utilisées pour améliorer le service Bitmoji - pour vous offrir des autocollants du type que vous aimez, les rendre plus faciles à utiliser, etc.

Si vous utilisez Snapchat avec Bitmoji, les informations collectées peuvent être utilisées pour vous proposer des annonces ciblées, car c'est ainsi que Snapchat gagne de l'argent.

Dans le pire des cas, vos données personnelles peuvent être exposées par inadvertance. Même si les développeurs de clavier tiers doivent protéger les données de leurs utilisateurs, l'historique montre que des fuites se produisent et que certaines d'entre elles peuvent être très importantes.

Par exemple, un cas récent de fuite de données Ai.type . On a découvert que les informations personnelles de plus de 31 millions d’utilisateurs n’étaient pas sécurisées sur les serveurs de l’entreprise: quiconque n’avait pas besoin d’authentification pouvait y accéder facilement. Les deux choses les plus terrifiantes à propos de cette fuite étaient son étendue et le fait que les données étaient extrêmement sensibles. Plus de 577 gigaoctets de données comprenaient des données biographiques, un emplacement précis, des détails sur le périphérique et même des adresses e-mail et des numéros de téléphone à partir des carnets de contact des utilisateurs. Et voici la cerise sur le gâteau: la base de données a également stocké des adresses électroniques avec les mots de passe correspondants, même si Ai.type n'a jamais été censé «apprendre des champs de mot de passe».

C'est pourquoi il est toujours utile de consulter la politique de confidentialité de l'entreprise pour savoir comment une application de clavier virtuel gère vos données, qu'elles soient cryptées ou protégées des pirates.

Conclusion

Compte tenu de tout, il n'y a pas de réponse «oui» ou «non» absolue à la question de savoir si vous pouvez utiliser Bitmoji en toute sécurité. Leurs nombreuses autorisations paraissent lamentables, la politique de confidentialité est obscure et l’utilisation de toute application de clavier tierce présente des risques de confidentialité généraux. Vous devez être conscient de toutes ces choses. Mais cela ne constitue pas un argument solide pour affirmer que Bitmoji constitue une menace grave à la vie privée.

Donc, si des autocollants amusants et amusants sont ce que vous voulez rendre vos textos plus divertissants, allez-y et donnez une chance à Bitmoji, mais souvenez-vous toujours des risques que peut comporter une application de clavier virtuel résidant sur votre téléphone.


 

  • 1 vote. Moyenne 5.00 sur 5.