Plusieurs applications iPhone enregistrent l’écran de leurs utilisateurs à leur insu

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 07 février 2019 à 18h07

Glassbox est un outil intégré dans de nombreuses applications iOS qui s'occupe de faire des captures d'écran et de les envoyer aux éditeurs des logiciels.

Le site TechCrunch a mis à jour une pratique douteuse utilisée par plusieurs applications iOS, dont certaines très populaires. Ces logiciels intègrent un outil appelé Glassbox qui, sous couvert d'analyse de l'utilisation, prend et envoie des captures de l'écran de l'utilisateur.

Un outil répandu dans certaines applications très utilisées

Parmi les applications utilisant Glassbox, on retrouve Abercrombie & Fitch, hotels.com, Singapore Airlines ou encore Air Canada. Ces entreprises reçoivent régulièrement toutes les actions, les recherches ou les historiques de navigation de leur logiciel. Ils peuvent ainsi mieux comprendre la manière dont leurs clients utilisent leur plateforme et les axes d'amélioration à étudier.

Les données sensibles comme les mots de passe, les adresses postales ou les numéros de carte de crédit sont censées être masquées avant l'envoi, mais il a été révélé que de nombreuses captures d'écran ne bénéficient d'aucun anonymat.

C'est le cas d'Air Canada, chez qui le site The App Analyst a récupéré des captures d'écran où toutes les informations sensibles sont accessibles. Quelques semaines plus tard, la compagnie aérienne avait informé ses clients d'une fuite de données personnelles touchant 20 000 comptes utilisateurs.

Apple pourrait s'emparer du sujet pour mieux encadrer ces pratiques

Glassbox n'est pas le seul outil permettant de capturer l'écran à l'insu des utilisateurs. On peut citer également Appsee et UXCam, qui permettent à leurs clients d'analyser finement le comportement des utilisateurs et leurs habitudes de navigation.

Aucune mention de cet enregistrement n'apparaît dans les conditions générales d'utilisation des applications. Connaissant l'engagement d'Apple dans le respect de la vie privée (malgré quelques malencontreux accidents), il est possible que l'entreprise prenne rapidement le problème à bras-le-corps et intervienne pour empêcher ce type d'outil de fonctionner dans les applications visées sans le consentement de l'utilisateur.

Par Mathieu Grumiaux

Expert maison connectée

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

KlingonBrain

Il n’y a qu’une seule solution crédible à ce genre problème : les logiciels libres.

Seul un code source ouvert et contrôlable par la communauté peut apporter la nécessaire transparence sur les actions d’un logiciel et la protection de nos données personnelles.

twist_54

“la possibilité de couper son appareil du réseau en ne lançant actives que les fonctions de bases, téléphone, sms/mms”
pour ça il y’a “settings/wifi/deactivate” et “settings/mobile data/deactivate”

twist_54

“il est possible que l’entreprise prenne rapidement le problème à bras-le-corps"
les applications des sociétés en question devraient déjà être bannies de l’AppStore puisqu’elle n’ont pas respecté les CGU et vu que Apple est capable de le faire pour les applications interne de Facebook : https://www.clubic.com/internet/facebook/actualite-850294-apple-bloque-applications-internes-facebook-scandale-ados-remuneres.html

sandalfo

8O les mecs ils capturent tranquille notre écran et ils se l’envoient à notre insu !
Ban from app store!