Plusieurs applications iPhone enregistrent l’écran de leurs utilisateurs à leur insu

07 février 2019 à 18h07
0
glassbox

Glassbox est un outil intégré dans de nombreuses applications iOS qui s'occupe de faire des captures d'écran et de les envoyer aux éditeurs des logiciels.

Le site TechCrunch a mis à jour une pratique douteuse utilisée par plusieurs applications iOS, dont certaines très populaires. Ces logiciels intègrent un outil appelé Glassbox qui, sous couvert d'analyse de l'utilisation, prend et envoie des captures de l'écran de l'utilisateur.

Un outil répandu dans certaines applications très utilisées

Parmi les applications utilisant Glassbox, on retrouve Abercrombie & Fitch, hotels.com, Singapore Airlines ou encore Air Canada. Ces entreprises reçoivent régulièrement toutes les actions, les recherches ou les historiques de navigation de leur logiciel. Ils peuvent ainsi mieux comprendre la manière dont leurs clients utilisent leur plateforme et les axes d'amélioration à étudier.

Les données sensibles comme les mots de passe, les adresses postales ou les numéros de carte de crédit sont censées être masquées avant l'envoi, mais il a été révélé que de nombreuses captures d'écran ne bénéficient d'aucun anonymat.

C'est le cas d'Air Canada, chez qui le site The App Analyst a récupéré des captures d'écran où toutes les informations sensibles sont accessibles. Quelques semaines plus tard, la compagnie aérienne avait informé ses clients d'une fuite de données personnelles touchant 20 000 comptes utilisateurs.

Apple pourrait s'emparer du sujet pour mieux encadrer ces pratiques

Glassbox n'est pas le seul outil permettant de capturer l'écran à l'insu des utilisateurs. On peut citer également Appsee et UXCam, qui permettent à leurs clients d'analyser finement le comportement des utilisateurs et leurs habitudes de navigation.

Aucune mention de cet enregistrement n'apparaît dans les conditions générales d'utilisation des applications. Connaissant l'engagement d'Apple dans le respect de la vie privée (malgré quelques malencontreux accidents), il est possible que l'entreprise prenne rapidement le problème à bras-le-corps et intervienne pour empêcher ce type d'outil de fonctionner dans les applications visées sans le consentement de l'utilisateur.

5
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
TikTok et maintenant WeChat : les USA veulent
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top