Recherche

Visual Studio met des espions dans vos applications

Des fonctions de télémétrie sont installées automatiquement dans les applications compilées sous Visual Studio 2015. Microsoft promet de les retirer avec l'Update 3.

Publié par le | Mis à jour le
Lecture
2 min
  • Imprimer
Visual Studio met des espions dans vos applications

'Sammiesdog' a fait une découverte intéressante, qu'il a partagée sur le site Reddit. Lors de la compilation d'un projet C++ avec Visual Studio 2015 Update 2, il a eu la mauvaise surprise de voir des références à des outils de télémétrie apparaître dans la version exécutable de son code.

Un nouvel épisode donc dans la triste histoire des fonctionnalités de télémétrie, qui, sous couvert d'étudier le fonctionnement des applications pour permettre de les améliorer, s'insinuent à tort et à travers dans tous les logiciels et ouvrent autant de portes pour du vol de données, voire de l'espionnage en bonne et due forme.

Une fonctionnalité désactivable

Steve Carroll, development manager pour l'équipe Visual C++ chez Microsoft, a rapidement réagi et signalant que cet outil se chargeait d'émettre des événements EWT (Event Tracing for Windows), qui n'avaient aucune utilité si le développeur ne collaborait pas avec Microsoft en lui livrant d'autres informations liées à son application. Reste que les données remontent bien au système.

L'expert Microsoft indique que cette fonctionnalité sera retirée lors de la sortie de l'Update 3 de cette solution de programmation. Elle n'existerait par ailleurs ni dans Visual Studio 2012, ni dans Visual Studio 2013. Les utilisateurs de la mouture actuelle de cet environnement de développement peuvent supprimer la télémétrie en ajoutant le paramètre notelemetry.obj à la ligne de commande du linker.

À lire aussi :
Swift 3.0 de plus en plus incompatible avec Swift 2.2
NativeScript 2.0 veut faire le lien entre web et applications mobiles
Modernité, parallélisme et nouveaux processeurs au menu de GCC 6.1

Crédit photo : © Kurhan- Shutterstock

Livres Blancs #security

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page