Des apps iOS enregistrent l'écran de leur utilisateur


De nombreux outils existent pour que les éditeurs d'une application puissent analyser la manière dont cette dernière est manipulée par ses utilisateurs. Certains sont plus respectueux de la vie privée que d'autres... Dans un article qui a fait l'effet d'une bombe, TechCrunch a révélé que plusieurs applications iOS, comme Abercrombie & Fitch, Hotels.com, Singapore Airlines, Air Canada, Hollister ou encore Expedia, enregistraient l'intégralité des faits et gestes de l'utilisateur. La moindre interaction, la moindre hésitation entre plusieurs options... et parfois l'entrée de données sensibles, comme des identifiants ou un numéro de carte bancaire. Grâce à un outil nommé Glassbox, ces applications peuvent en quelque sorte voir "le replay" des sessions de leurs utilisateurs.

« Imaginez si votre site web ou votre application mobile pouvait voir exactement ce que vos clients font en temps réel, et pourquoi ? » Les applications d'analyse de ce type sont plutôt courantes, mais Glassbox (ou en tout cas l'utilisation qui en est faite) a deux défauts majeurs : les données sensibles ne sont pas toujours masquées, ce qui peut être extrêmement dangereux en cas de fuite de données (ce qui est justement arrivé à Air Canada il y a cinq mois), et les utilisateurs ne sont pas mis au courant de l'existence cet outil et n'ont pas leur mot à dire.


Glassbox App

Apple n'interdit pas les applications d'analyse, mais donne bien sûr un cadre pour éviter les abus. Suite à l'article de TechCrunch, Apple a rapidement réagi par un communiqué dans lequel elle a précisé que « les règles de l'App Store nécessitent qu'une application demande l'accord explicite de l'utilisateur et donne une claire indication visuelle lorsque l'activité de l'utilisateur est enregistrée ». Un représentant de Cupertino a confirmé que « nous avons prévenu les développeurs qui sont en violation de ces règles strictes, et nous prendrons des décisions immédiates si nécessaire ». L'image d'Apple étant en jeu, tout devrait donc rentrer dans l'ordre rapidement...

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (8)

cmdesign85

8 février 2019 à 11:48

wow, je ne pensais pas que ce genre de chose était possible sur des apps iOS... Comment on peut laisser faire ça avec des données aussi sensibles.

Pseudol

8 février 2019 à 11:54

Tout l'interet d'avoir un logiciel open source, on serait probablement surpris de savoir ce que iOs fait dans notre dos

VanZoo

8 février 2019 à 14:45

L’Open Source ne protège de rien et on serait probablement assez surpris de savoir ce que @Pseudol fait quand il n’est pas sûr Consomac

skylex

8 février 2019 à 14:58

@Pseudol : ce n'est pas iOS qui décide d'enregistrer ce que font les utilisateurs, mais des applications tierces, et Apple semble prêt à s'occuper de leur cas si elles enregistrent des données sensibles.

Je suis certain qu'il se passe exactement la même chose sur Android, qui est généralement plus permissif qu'iOS. Mais Google n'étant pas un grand défenseur de la vie privée, ça ne fait pas les gros titres...

Même dans le cas d'un OS totalement open-source cela n'empêcherait pas ce genre d'abus, étant donné que tu peux très bien distribuer une application sous forme compilée et au code fermé ce qui rend difficile la détection de ce genre de pratique. Ce n'est pas parce que l'OS est ouvert que les applications le sont forcément !

Adavo

8 février 2019 à 16:07

Si j'ai bien compris les développeurs peuvent grâce à une librairie plus facilement prendre des captures d'écran quand l'application est utilisée afin de faire du A/B testing et de mieux comprendre comment les utilisateurs utilisent leur application. Pas de prendre des images quand l'utilisateur utilise une autre application et/ou regardent des documents privées.

Ceci est donc peu surprenant... et pas dangereux sauf si les développeurs des applications ne configurent pas correctement cette librairie afin de flouter les endroits critiques et conservent les captures d'écran sur un serveur non protégé. Car si vous fournissez ces informations critiques à l'entreprise, les développeurs ont déjà accès à la plupart de vos données et si ces dernières ne sont pas encryptées en base de donnée, de meme les hackeurs...

Pseudol

8 février 2019 à 16:46

@VanZoo : Vous êtes un peu ridicule, si je sais que chromium est mauvais pour ma vie privée, c'est bien parce qu'il est open source. Ce que je dis n'est pas que l'open source garantie la qualité logicielle mais garantie le consentement utilisateur et la transparence. Cette derniere ne permet pas de mettre en place ce genre de systeme dans votre dos

@skylex : Bien entendu, nous disons la même chose. Et bien entendu, il se passe la même chose avec des applications android non open source. Je ne vois pas à quel moment mon commentaire pourrait sous entendre cela. Pourquoi diable parler d'android ? J'ai parlé d'open source, pas d'android.
Et bien entendu, mais il suffit d'utiliser les applications "ouvertes" elles aussi, d'où mon commentaire "d'où l'interet d'avoir du logiciel open source", logiciel au sens large.
Nous sommes sur la même longueur d'onde.
En fait ce que je disais, c'est que si on est surpris de voir ce genre de phénomene,il est probable qu' on soit tout aussi surpris si on pouvait avoir le code source exacte d'applications considérées comme sûres pour beaucoup (ou d'os, comme iOS, par exemple). Mais nous ne le saurons jamais, d'où l'interet de ne pas avoir cette épée au dessus de la tête (même si on sait qu'iOs niveau vie privée n'est pas la panacée, loin de là)

skylex

8 février 2019 à 17:10

@Adavo : c'est effectivement pour enregistrer le comportement des utilisateurs sur leurs propres applications. Je ne pense pas qu'iOS permette à une application d'enregistrer quoi que ce soit en dehors.

@Pseudol : étant donné que tu parlais d'iOS dans la même phrase j'ai supposé que tu parlais de l'OS. Si tu parles des apps, dans ce cas oui l'open-source est un avantage puisqu'on peut facilement les décortiquer. Ceci dit je ne pense pas qu'il existe beaucoup d'applications pour smartphones qu'on utilise dans la vie de tous les jours qui sont réellement open-source.

Pseudol

8 février 2019 à 17:14

@skylex : Sur iOs il est vrai que c'est plus compliqué à trouver, ailleurs (macos inclus) c'est plus simple

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription