Patch de sécurité, Adobe en profite pour déployer des outils de télémétrie

Adobe a déployé, le 11 janvier dernier, des mises à jour de sécurité. Elles visent plusieurs de ses applications comme Flash Player et Reader. Il y a cependant un problème. De mystérieux outils de télémétrie s’installent pour l’occasion.

Adobe Acrobat

La dernière vague de mises à jour d’Adobe fait parler d’elle.  Si les correctifs de vulnérabilité sont les bienvenus, ce n’est pas tout à fait la même chose pour une mystérieuse extension à destination du navigateur Chrome de Google.

Adobe déploie des outils de télémétrie.

Elle accompagne, selon SwiftOnSecurity, la dernière mise à jour pour Reader sous Google Chome. Nommée Adobe Acrobat, elle s’installe naturellement toute seule afin de mettre en œuvre des fonctionnalités de télémétrie. L’objectif est de recueillir des données à partir des ordinateurs des utilisateurs.

A la base l’application propose à l’utilisateur de convertir un site Web en un document PDF puis de pouvoir l’ouvrir avec Adobe Reader. Cette fonctionnalité n’est cependant disponible qu’avec la version payante d’Acrobat, sans cela, nous avons seulement un lecteur de PDF et rien de plus.

Ce lecteur PDF s’enrichit désormais d’outils de télémétrie afin de recueillir des données et de les transmettre aux serveurs d’Adobe. Selon Adobe ceci concerne seulement des informations sur le type de navigateur, des détails sur les produits Adobe et leurs fonctionnalités sollicitées par l’utilisateur. En aucun cas, il n’y aurait des informations personnelles captées.

Adobe, pourquoi demander des autorisations ?

Le problème ici est qu’Adobe a un comportement étrange. L’entreprise regroupe tout ceci au cœur d’une mise à jour de sécurité. Il n’y a eu aucune communication sur ce déploiement à grande échelle.

L’extension demande heureusement des permissions mais les utilisateurs ne sont pas informés et sollicités lors de son installation. En clair, Adobe installe des outils de télémétrie sur des appareils sans le demander à leur propriétaire. Cela pose un véritable problème.

Tout comme Microsoft, la firme juge qu’elle a « notoriété » pour se passer de la moindre autorisation.

Depuis cette révélation, Adobe est resté silencieux. Aucune déclaration officielle n’a été faite mais devant la polémique qui ne cesse de s’amplifier, nous devrions avoir d’ici peu une réaction.

The post Patch de sécurité, Adobe en profite pour déployer des outils de télémétrie appeared first on GinjFo.

Leave a Reply