Plusieurs applications iPhone enregistrent l’écran de leurs utilisateurs à leur insu

Mathieu Grumiaux
07 février 2019 à 18h07
5
glassbox

Glassbox est un outil intégré dans de nombreuses applications iOS qui s'occupe de faire des captures d'écran et de les envoyer aux éditeurs des logiciels.

Le site TechCrunch a mis à jour une pratique douteuse utilisée par plusieurs applications iOS, dont certaines très populaires. Ces logiciels intègrent un outil appelé Glassbox qui, sous couvert d'analyse de l'utilisation, prend et envoie des captures de l'écran de l'utilisateur.

Un outil répandu dans certaines applications très utilisées

Parmi les applications utilisant Glassbox, on retrouve Abercrombie & Fitch, hotels.com, Singapore Airlines ou encore Air Canada. Ces entreprises reçoivent régulièrement toutes les actions, les recherches ou les historiques de navigation de leur logiciel. Ils peuvent ainsi mieux comprendre la manière dont leurs clients utilisent leur plateforme et les axes d'amélioration à étudier.

Les données sensibles comme les mots de passe, les adresses postales ou les numéros de carte de crédit sont censées être masquées avant l'envoi, mais il a été révélé que de nombreuses captures d'écran ne bénéficient d'aucun anonymat.

C'est le cas d'Air Canada, chez qui le site The App Analyst a récupéré des captures d'écran où toutes les informations sensibles sont accessibles. Quelques semaines plus tard, la compagnie aérienne avait informé ses clients d'une fuite de données personnelles touchant 20 000 comptes utilisateurs.

Apple pourrait s'emparer du sujet pour mieux encadrer ces pratiques

Glassbox n'est pas le seul outil permettant de capturer l'écran à l'insu des utilisateurs. On peut citer également Appsee et UXCam, qui permettent à leurs clients d'analyser finement le comportement des utilisateurs et leurs habitudes de navigation.

Aucune mention de cet enregistrement n'apparaît dans les conditions générales d'utilisation des applications. Connaissant l'engagement d'Apple dans le respect de la vie privée (malgré quelques malencontreux accidents), il est possible que l'entreprise prenne rapidement le problème à bras-le-corps et intervienne pour empêcher ce type d'outil de fonctionner dans les applications visées sans le consentement de l'utilisateur.

Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (5)

KlingonBrain
Il n’y a qu’une seule solution crédible à ce genre problème : les logiciels libres.<br /> Seul un code source ouvert et contrôlable par la communauté peut apporter la nécessaire transparence sur les actions d’un logiciel et la protection de nos données personnelles.
twist_54
“la possibilité de couper son appareil du réseau en ne lançant actives que les fonctions de bases, téléphone, sms/mms”<br /> pour ça il y’a “settings/wifi/deactivate” et “settings/mobile data/deactivate”
twist_54
“il est possible que l’entreprise prenne rapidement le problème à bras-le-corps"<br /> les applications des sociétés en question devraient déjà être bannies de l’AppStore puisqu’elle n’ont pas respecté les CGU et vu que Apple est capable de le faire pour les applications interne de Facebook : https://www.clubic.com/internet/facebook/actualite-850294-apple-bloque-applications-internes-facebook-scandale-ados-remuneres.html
sandalfo
8O les mecs ils capturent tranquille notre écran et ils se l’envoient à notre insu !<br /> Ban from app store!
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD
Si vous possédez une clé Titan de Google, ce petit défaut pourrait ruiner vos efforts de sécurisation de données Si vous possédez une clé Titan de Google, ce petit défaut pourrait ruiner vos efforts de sécurisation de données
La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients
Avec cette acquisition, Proton se dote enfin d'un outil de prise de notes chiffré Avec cette acquisition, Proton se dote enfin d'un outil de prise de notes chiffré
La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD
SurveyLama, plateforme de sondages en ligne française, a subi une attaque exposant les données de plus de 4 millions d'utilisateurs SurveyLama, plateforme de sondages en ligne française, a subi une attaque exposant les données de plus de 4 millions d'utilisateurs