le lundi 24 avril 2017

Uber et vie privée ne feraient pas bon ménage

Uber pistait les smartphones de ses utilisateurs même après qu'ils ont supprimé l'application, révèle le New York Times. Modifiée sous la pression d'Apple, la pratique n'a pourtant pas totalement disparu.

En essayant de faire barrage à la fraude, Uber s'est fait lui-même remonter les bretelles


L'affaire a commencé début 2015, lorsque Tim Cook, le PDG d'Apple, a convoqué Travis Kalanick, le PDG d'Uber, dans ses bureaux, raconte le New York Times. Tim Cook lui a signifié qu'Uber violait les règles visant à protéger la vie privée, règles que tout développeur d'une application iPhone s'engage pourtant à respecter. La faute d'Uber ? Le recours à une technique appelée fingerprinting, ce qui se traduit littéralement comme prise d'empreintes digitales. Concrètement, il s'agit pour l'application de collecter les identifiants uniques de chaque terminal (smartphone ou tablette) sur lequel Uber a été installé et utilisé.

Si Uber usait de ce procédé jugé trop intrusif par Apple, c'est que la start-up est en proie à des agissements d'escrocs qui se créent plusieurs comptes Uber pour utiliser les premières courses gratuites qu'Uber offre dans beaucoup de pays où il est présent. En Chine, ce sont les chauffeurs qui ont atteint des sommets d'inventivité : selon nos confrères du New York Times, ceux-ci s'achetaient plusieurs iPhone volés, se créaient des comptes passagers bidons et commandaient des courses, qu'ils acceptaient et réalisaient eux-mêmes afin de gonfler leur chiffre d'affaires.

Uber


Les procédés de pistages interdits n'ont plus cours


Selon Will Strafach, Président de Sudo Security Group, un spécialiste de la sécurité informatique cité par TechCrunch, l'application Uber pistait surtout les utilisateurs entre le moment où l'application était supprimée et réinstallée, une pratique interdite par la politique de protection de la vie privée de l'App Store. Pire, même après le formatage de l'appareil, Uber parvenait à l'identifier comme ayant accueilli son application par le passé. Depuis la découverte des agissements d'Uber, Apple a modifié plusieurs fois le code de son système d'exploitation, afin de rendre les différents procédés utilisés par Uber caducs. Toujours selon Will Strafach, l'ensemble des failles auraient été bouchées avec la sortie de l'iOS 9.

Dans un entretien à TechCrunch, un représentant d'Uber a affirmé que la société n'avait plus recours aux procédés interdits, mais que les techniques de pistage autorisées étaient toujours employées. Ainsi, si une nouvelle souscription est faite sur un terminal sur lesquel un cas de fraude a été avéré dans le passé, une alerte est envoyée aux ingénieurs d'Uber.

Voir aussi :
Modifié le 25/04/2017 à 09h53
Commentaires