Avec iOS, certaines applications très téléchargées capturent les manipulations réalisées par utilisateurs. Les images sont transmises à leur insu et sans masquer les informations personnelles.
au sommaire
Expedia, Hollister, AirAir Canada, ou encore Hotel.com.... Ces applicationsapplications pour iOS, très utilisées, enregistrent à leur insu les manipulations réalisées par les utilisateurs lors de leur navigation. Pour mieux comprendre le comportement des internautes, les éditeurs de ces applications exploitent des outils provenant de sociétés tierces. Par leur intermédiaire, les données sont récoltées sous la forme de captures d'écran assemblées en vidéos. Les administrateurs de l'application peuvent alors visualiser les manipulations des utilisateurs pour améliorer l'interface et corriger d'éventuels dysfonctionnements.
C'est le cas, notamment, d'outils comme Appsee, UXCam et Glassbox. En plus de ne pas demander l'avis de l'utilisateur, ces outils sont parfois encore plus indiscrets. Ainsi, Glassbox vient de se faire épingler par le site américain de high-tech TechCrunch. Sur les captures d'écran, l'outil ne masque pas forcément les données personnelles saisies par l'utilisateur. En tous les cas, c'est ce qu'ont pu expérimenter les analystes du site The App Analyst avec l'application d'Air Canada. Les captures transmises ne masquaient ni les données des passeports, ni les numéros et code de sécurité des cartes bancaires renseignées pour l'achat d'un billet d'avion.
Sans consentement de l’utilisateur
Le gros souci de ces indiscrétions est que quelques semaines auparavant, Air Canada a avoué que son système souffrait d'une grosse vulnérabilité qui avait exposé plus de 20.000 profils de ses clients. Dans tous les cas, pour s'assurer que le consentement n'était jamais demandé, TechCrunch a fait le tour des éditeur concernés. Il apparaît qu'effectivement aucun d'eux n'explique clairement que des captures d'écrans sont réalisées et transmises. Une pratique qui va à l'encontre des accords de licence imposés par AppleApple pour publier une application sur l'App StoreStore.
Pour mettre un terme à cette pratique « sauvage », Apple vient tout juste de réagir en exigeant le retrait immédiat de ces outils de capture d'écran.