Suivez-nous

Actualités

À savoir : certaines apps iPhone enregistrent notre utilisation, avec emails et mots de passe parfois

Publié le

 

Afin d’améliorer l’ergonomie et de repérer les incohérences ou bugs dans les applications, les éditeurs d’apps utilisent différents logiciels qui analysent, par exemple le parcours client lors d’une session d’achat dans une app.

Et une nouvelle enquête du site américain TechCrunch met en lumière certaines applications iPhone qui enregistrent sans prévenir tout ce que fait l’utilisateur dans l’app.

Des apps de marques et entreprises connues comme Hollister, Air Canada, Expedia ou encore Hotels.com utilisent un kit de développement fourni par la société GlassBox, un service d’analytique client.

Ce kit permet d’enregistrer tout ce que l’utilisateur fait dans l’app. Ensuite, il est possible de revoir cette session sous forme de replay vidéo. Le but de la manoeuvre est de pouvoir analyser ce qui ne va pas dans l’utilisation de l’app.

Ces replays de session sont envoyés sur les serveurs de Glassbox, ou sur un serveur privé appartenant à l’éditeur de l’app.

Cependant, cet enregistrement de l’écran de l’utilisateur se fait sans que celui-ci soit prévenu. L’app n’a besoin d’aucune autorisation de la part de l’utilisateur ou d’iOS pour enregistrer l’écran, comme cela est le cas pour l’accès au microphone ou carnet de contacts.

De plus, cela n’est pas mentionné dans les conditions d’utilisation des apps en question ni dans leur politique de confidentialité.

Pire encore, l’enquête de TechCrunch a révélé que dans certaines apps, comme celle de Air Canada, les replays de session d’utilisation de l’app ne masquent pas correctement certains champs sensibles.

La fonctionnalité peut donc laisser apparaitre en clair des données privées. Par exemple, l’adresse email, le mot de passe, ou encore les numéros de carte de crédit.

Il apparait toutefois que cela n’est pas un problème répandu. La plupart des apps masquent correctement les différentes informations, pour qu’elles ne soient pas visibles lors du visionnage d’un replay.

L’enregistrement de l’écran de l’utilisateur à des fins d’amélioration d’ergonomie n’est pas nouveau.

Il serait cependant bon qu’Apple s’y intéresse, ce qui pourrait bientôt arriver. Car on le sait, la protection de la vie privée est un des chevaux de bataille d’Apple.

Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
605 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

9 Commentaires

9 Commentaires

  1. Lecteur-1543600350 (posté avec l'app i-nfo.fr V2)

    7 février 2019 à 10 h 31 min

    Coquille dans l’article.

    « certaines » est à remplacer par « toutes ».

    En vous remerciant.

    Écrire « certaines » relève de la désinformation = fake news = zonzon

    A moins que vous puissiez nous démontrer par A+B que certaines ne le font pas en allant au-delà des informations communiquées par les développeurs, évidemment.

    Restez dans le publirédactionnel de d’habitude. C’est mieux pour tous.

  2. Chloé75? (posté avec l'app i-nfo.fr V2)

    7 février 2019 à 10 h 44 min

    Si ces informations sont fondées, Apple ne devrait avoir aucune pitié pour ces en#%*¥+¥<\~££* !!!

    Merci pour l’info.

  3. Cielmarcheur

    7 février 2019 à 13 h 13 min

    Pareil, toute utilisation détournée des APIs d’iOS pour de tels méthodes doivent être sévèrement punies. Parce que le SDK Glassbox doit bien utiliser une API d’iOS pour réaliser des screenshots. De plus, Apple devrait ajouter plus de restrictions sur ces APIs, une app n’a pas besoin d’obtenir des screenshots de l’écran facilement.

    Ensuite, si les entreprises en question veulent à tout prix de la donnée, qu’ils aillent sur Android ! Google tolère, voire autorise ces pratiques et il y a suffisamment de pigeons là-bas pour laisser leurs données à disposition !

  4. Mike (posté avec l'app i-nfo.fr V2)

    7 février 2019 à 14 h 43 min

    C’est une des raisons pour laquelle je ne donne aucune info privée en utilisant Facebook sur iOS. Je ne fais pas confiance à l’éditeur. Donc à chaque fois que j’ouvre un lien, et si légitime et intéressant et que je dois fournir e-mail, téléphone, adresse, etc, j’ouvre le lien dans safari ! Facebook n’obtient donc pas ces données !
    Bref, ouvert le compte avec un e-mail poubelle, et pas de vraie date de naissance, etc…

    Mais j’espère que cette pratique d’analyse va disparaître.
    Je comprend l’intérêt !
    “Cher support, mon application crash !”
    “Quelle opération avez-vous effectuée avant que cela n’arrive ?”
    “Je ne sais pas, j’utilisais l’application !!!”

    Bref, conversation typique, ou comment chercher un aiguille dans une meule de fois ?!?!

  5. Mpower (posté avec l'app i-nfo.fr V2)

    7 février 2019 à 20 h 27 min

    @Mike avec un aimant ?

  6. Raymond (posté avec l'app i-nfo.fr V2)

    7 février 2019 à 22 h 12 min

    Exact !!!, mais trouver une pailleté foin dans une botte d’aiguilles est beaucoup plus difficile ?

  7. Max75 (posté avec l'app i-nfo.fr V2)

    7 février 2019 à 23 h 35 min

    La sécurité des données le cheval de bataille d’Apple ? C’est ce qu’ils veulent vous faire croire et ça a l’air de fonctionner.

  8. Calypso (posté avec l'app i-nfo.fr V2)

    9 février 2019 à 10 h 40 min

    @Cielmarcheur les infos d’un utilisateur iOS sont bien plus intéressantes qu’un utilisateur androïde.

  9. Lecteur-1520157344 (posté avec l'app i-nfo.fr V2)

    9 février 2019 à 12 h 39 min

    Bla bla bla…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.