Sean Gallup/Getty Images

  • Selon TechCrunch, des applis populaires sur iPhone enregistrent les swipes et pressions sur écran de leurs utilisateurs. 
  • Selon l'enquête du site américain, la société d'analyse des consommateurs Glassbox permet à ses clients d'enregistrer l'activité des utilisateurs sans révéler qu'ils le font.
  • Parmi les clients de Glassbox, on retrouve de grandes entreprises comme Abercrombie & Fitch, Expedia et Air Canada.
  • L'enregistrement d'écran est un sujet si sensible qu'historiquement, Apple n'a pas donné aux développeurs tiers la possibilité d'effectuer cette pratique.

Certaines applis populaires sur iPhone peuvent violer les règles d'Apple en enregistrant secrètement chaque pression et swipe sur l'écran des consommateurs pendant qu'ils les utilisent.

La révélation a été faite par TechCrunch, mercredi 6 février 2019, qui décrit comment la société d'analyse du comportement des consommateurs Glassbox permet à ses clients — parmi lesquels figurent de grandes entreprises comme Abercrombie & Fitch, Expedia et Air Canada — d'enregistrer les activités des utilisateurs et d'utiliser ces enregistrements pour améliorer leurs produits.

Chaque fois qu'un utilisateur tape sur l'écran, appuie sur un bouton ou tape sur un clavier dans une application spécifique, cette activité est enregistrée et envoyée au développeur de l'application.

Parmi les autres clients de Glassbox figurent Hollister, Hotels.com et Singapore Airlines, selon son site Web.

Les enregistrements ne sont apparemment activés que lorsqu'un consommateur se trouve à l'intérieur d'une application utilisant la technologie Glassbox, et non lorsqu'il ou elle fait d'autres choses sur son téléphone. Mais cette pratique pose problème car, comme TechCrunch le fait remarquer, aucun client de Glassbox ne fait mention de l'enregistrement sur écran dans sa politique de confidentialité ou dans les conditions générales d'iOS. Et selon TechCrunch, Glassbox a déclaré qu'elle n'exige pas que ses clients mentionnent son utilisation dans leurs termes d'utilisation.

TechCrunch a également soulevé la question de ce qui se passe lorsqu'un utilisateur entre des informations sensibles dans une application, comme un numéro de carte bancaire ou de passeport. Et selon l'enquête de TechCrunch, Glassbox est censé masquer cette information, mais cela n'est pas fait systématiquement. Par conséquent, les données sensibles des clients peuvent potentiellement être largement exposées aux employés responsables du développement des applications d'une entreprise, et vulnérables à des vols de données. 

La pratique de l'enregistrement d'écran est un sujet si sensible qu'historiquement, Apple n'a pas donné aux développeurs tiers la possibilité de le faire. C'est pourquoi les utilisateurs ont été choqués d'apprendre en 2017 qu'Apple avait accordé à Uber des autorisations spéciales pour enregistrer leur écran et accéder à d'autres informations personnelles à leur insu.

"L'octroi d'un droit aussi sensible à un tiers est sans précédent, pour autant que je sache", a déclaré Will Strafach, un chercheur en sécurité qui avait découvert le cas de l'appli Uber, à Business Insider. "Aucun autre groupe de développeurs d'applications n'a réussi à convaincre Apple de lui accorder les droits dont il avait besoin pour permettre à leurs applications d'utiliser certaines fonctionnalités de système privilégiées."

Apparemment, Glassbox a trouvé un moyen de contourner les règles d'Apple, en permettant à ses clients d'intégrer sa technologie dans leurs applications sans aucune permission spéciale.

Glassbox et Apple n'ont pas immédiatement répondu aux demandes de commentaires de Business Insider.

Version originale : Nick Bastone/ Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Cet expert en intoxication alimentaire nous révèle 8 choses qu'il refuse de manger — notamment de la farine non cuite

VIDEO: Vous avez certainement déjà été victime de ghosting — voici comment se remettre d'une rupture sans explications