Uber et vie privée ne feraient pas bon ménage

24 avril 2017 à 19h20
0
Uber pistait les smartphones de ses utilisateurs même après qu'ils ont supprimé l'application, révèle le New York Times. Modifiée sous la pression d'Apple, la pratique n'a pourtant pas totalement disparu.

En essayant de faire barrage à la fraude, Uber s'est fait lui-même remonter les bretelles

L'affaire a commencé début 2015, lorsque Tim Cook, le PDG d'Apple, a convoqué Travis Kalanick, le PDG d'Uber, dans ses bureaux, raconte le New York Times. Tim Cook lui a signifié qu'Uber violait les règles visant à protéger la vie privée, règles que tout développeur d'une application iPhone s'engage pourtant à respecter. La faute d'Uber ? Le recours à une technique appelée fingerprinting, ce qui se traduit littéralement comme prise d'empreintes digitales. Concrètement, il s'agit pour l'application de collecter les identifiants uniques de chaque terminal (smartphone ou tablette) sur lequel Uber a été installé et utilisé.

Si Uber usait de ce procédé jugé trop intrusif par Apple, c'est que la start-up est en proie à des agissements d'escrocs qui se créent plusieurs comptes Uber pour utiliser les premières courses gratuites qu'Uber offre dans beaucoup de pays où il est présent. En Chine, ce sont les chauffeurs qui ont atteint des sommets d'inventivité : selon nos confrères du New York Times, ceux-ci s'achetaient plusieurs iPhone volés, se créaient des comptes passagers bidons et commandaient des courses, qu'ils acceptaient et réalisaient eux-mêmes afin de gonfler leur chiffre d'affaires.

01F4000008323586-photo-uber.jpg


Les procédés de pistages interdits n'ont plus cours

Selon Will Strafach, Président de Sudo Security Group, un spécialiste de la sécurité informatique cité par TechCrunch, l'application Uber pistait surtout les utilisateurs entre le moment où l'application était supprimée et réinstallée, une pratique interdite par la politique de protection de la vie privée de l'App Store. Pire, même après le formatage de l'appareil, Uber parvenait à l'identifier comme ayant accueilli son application par le passé. Depuis la découverte des agissements d'Uber, Apple a modifié plusieurs fois le code de son système d'exploitation, afin de rendre les différents procédés utilisés par Uber caducs. Toujours selon Will Strafach, l'ensemble des failles auraient été bouchées avec la sortie de l'iOS 9.

Dans un entretien à TechCrunch, un représentant d'Uber a affirmé que la société n'avait plus recours aux procédés interdits, mais que les techniques de pistage autorisées étaient toujours employées. Ainsi, si une nouvelle souscription est faite sur un terminal sur lesquel un cas de fraude a été avéré dans le passé, une alerte est envoyée aux ingénieurs d'Uber.

Voir aussi :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Tesla augmente de 30% la facture de ses toits solaires... déjà vendus
La dernière mise à jour de Windows enterre définitivement la version de Edge non-basée sur Chromium
Arrêté par le FBI, il voulait faire sauter un centre de données d'Amazon
Télétravail : le TOP des bons plans pour s'équiper au meilleur prix
Alors, on regarde ? The Nevers S01E01
Belle promotion sur la barre de son Samsung HW-T420 à moins de 100€
La cybercriminalité, plus inquiétante pour l’économie mondiale que les crises financières ?
120€ de réduction sur la trottinette électrique Xiaomi Mi Electric Scooter 1S
Citroën C5 X hybride : le nouveau modèle de Citroën dévoilé en détails
Bon plan : nouvelle baisse de prix sur les écouteurs sans fil Apple AirPods 2
Haut de page