À savoir : certaines apps iPhone enregistrent notre utilisation, avec emails et mots de passe parfois
Afin d’améliorer l’ergonomie et de repérer les incohérences ou bugs dans les applications, les éditeurs d’apps utilisent différents logiciels qui analysent, par exemple le parcours client lors d’une session d’achat dans une app.
Et une nouvelle enquête du site américain TechCrunch met en lumière certaines applications iPhone qui enregistrent sans prévenir tout ce que fait l’utilisateur dans l’app.
Des apps de marques et entreprises connues comme Hollister, Air Canada, Expedia ou encore Hotels.com utilisent un kit de développement fourni par la société GlassBox, un service d’analytique client.
Ce kit permet d’enregistrer tout ce que l’utilisateur fait dans l’app. Ensuite, il est possible de revoir cette session sous forme de replay vidéo. Le but de la manoeuvre est de pouvoir analyser ce qui ne va pas dans l’utilisation de l’app.
Ces replays de session sont envoyés sur les serveurs de Glassbox, ou sur un serveur privé appartenant à l’éditeur de l’app.
Cependant, cet enregistrement de l’écran de l’utilisateur se fait sans que celui-ci soit prévenu. L’app n’a besoin d’aucune autorisation de la part de l’utilisateur ou d’iOS pour enregistrer l’écran, comme cela est le cas pour l’accès au microphone ou carnet de contacts.
De plus, cela n’est pas mentionné dans les conditions d’utilisation des apps en question ni dans leur politique de confidentialité.
Pire encore, l’enquête de TechCrunch a révélé que dans certaines apps, comme celle de Air Canada, les replays de session d’utilisation de l’app ne masquent pas correctement certains champs sensibles.
La fonctionnalité peut donc laisser apparaitre en clair des données privées. Par exemple, l’adresse email, le mot de passe, ou encore les numéros de carte de crédit.
Il apparait toutefois que cela n’est pas un problème répandu. La plupart des apps masquent correctement les différentes informations, pour qu’elles ne soient pas visibles lors du visionnage d’un replay.
L’enregistrement de l’écran de l’utilisateur à des fins d’amélioration d’ergonomie n’est pas nouveau.
Il serait cependant bon qu’Apple s’y intéresse, ce qui pourrait bientôt arriver. Car on le sait, la protection de la vie privée est un des chevaux de bataille d’Apple.
Lecteur-1543600350 (posté avec l'app i-nfo.fr V2)
7 février 2019 à 10 h 31 min
Coquille dans l’article.
« certaines » est à remplacer par « toutes ».
En vous remerciant.
Écrire « certaines » relève de la désinformation = fake news = zonzon
A moins que vous puissiez nous démontrer par A+B que certaines ne le font pas en allant au-delà des informations communiquées par les développeurs, évidemment.
Restez dans le publirédactionnel de d’habitude. C’est mieux pour tous.
Chloé75? (posté avec l'app i-nfo.fr V2)
7 février 2019 à 10 h 44 min
Si ces informations sont fondées, Apple ne devrait avoir aucune pitié pour ces en#%*¥+¥<\~££* !!!
Merci pour l’info.
Cielmarcheur
7 février 2019 à 13 h 13 min
Pareil, toute utilisation détournée des APIs d’iOS pour de tels méthodes doivent être sévèrement punies. Parce que le SDK Glassbox doit bien utiliser une API d’iOS pour réaliser des screenshots. De plus, Apple devrait ajouter plus de restrictions sur ces APIs, une app n’a pas besoin d’obtenir des screenshots de l’écran facilement.
Ensuite, si les entreprises en question veulent à tout prix de la donnée, qu’ils aillent sur Android ! Google tolère, voire autorise ces pratiques et il y a suffisamment de pigeons là-bas pour laisser leurs données à disposition !
Mike (posté avec l'app i-nfo.fr V2)
7 février 2019 à 14 h 43 min
C’est une des raisons pour laquelle je ne donne aucune info privée en utilisant Facebook sur iOS. Je ne fais pas confiance à l’éditeur. Donc à chaque fois que j’ouvre un lien, et si légitime et intéressant et que je dois fournir e-mail, téléphone, adresse, etc, j’ouvre le lien dans safari ! Facebook n’obtient donc pas ces données !
Bref, ouvert le compte avec un e-mail poubelle, et pas de vraie date de naissance, etc…
Mais j’espère que cette pratique d’analyse va disparaître.
Je comprend l’intérêt !
“Cher support, mon application crash !”
“Quelle opération avez-vous effectuée avant que cela n’arrive ?”
“Je ne sais pas, j’utilisais l’application !!!”
Bref, conversation typique, ou comment chercher un aiguille dans une meule de fois ?!?!
Mpower (posté avec l'app i-nfo.fr V2)
7 février 2019 à 20 h 27 min
@Mike avec un aimant ?
Raymond (posté avec l'app i-nfo.fr V2)
7 février 2019 à 22 h 12 min
Exact !!!, mais trouver une pailleté foin dans une botte d’aiguilles est beaucoup plus difficile ?
Max75 (posté avec l'app i-nfo.fr V2)
7 février 2019 à 23 h 35 min
La sécurité des données le cheval de bataille d’Apple ? C’est ce qu’ils veulent vous faire croire et ça a l’air de fonctionner.
Calypso (posté avec l'app i-nfo.fr V2)
9 février 2019 à 10 h 40 min
@Cielmarcheur les infos d’un utilisateur iOS sont bien plus intéressantes qu’un utilisateur androïde.
Lecteur-1520157344 (posté avec l'app i-nfo.fr V2)
9 février 2019 à 12 h 39 min
Bla bla bla…