Uber et vie privée ne feraient pas bon ménage

Anton KUNIN
Publié le 24 avril 2017 à 19h20
Uber pistait les smartphones de ses utilisateurs même après qu'ils ont supprimé l'application, révèle le New York Times. Modifiée sous la pression d'Apple, la pratique n'a pourtant pas totalement disparu.

En essayant de faire barrage à la fraude, Uber s'est fait lui-même remonter les bretelles

L'affaire a commencé début 2015, lorsque Tim Cook, le PDG d'Apple, a convoqué Travis Kalanick, le PDG d'Uber, dans ses bureaux, raconte le New York Times. Tim Cook lui a signifié qu'Uber violait les règles visant à protéger la vie privée, règles que tout développeur d'une application iPhone s'engage pourtant à respecter. La faute d'Uber ? Le recours à une technique appelée fingerprinting, ce qui se traduit littéralement comme prise d'empreintes digitales. Concrètement, il s'agit pour l'application de collecter les identifiants uniques de chaque terminal (smartphone ou tablette) sur lequel Uber a été installé et utilisé.

Si Uber usait de ce procédé jugé trop intrusif par Apple, c'est que la start-up est en proie à des agissements d'escrocs qui se créent plusieurs comptes Uber pour utiliser les premières courses gratuites qu'Uber offre dans beaucoup de pays où il est présent. En Chine, ce sont les chauffeurs qui ont atteint des sommets d'inventivité : selon nos confrères du New York Times, ceux-ci s'achetaient plusieurs iPhone volés, se créaient des comptes passagers bidons et commandaient des courses, qu'ils acceptaient et réalisaient eux-mêmes afin de gonfler leur chiffre d'affaires.

01F4000008323586-photo-uber.jpg


Les procédés de pistages interdits n'ont plus cours

Selon Will Strafach, Président de Sudo Security Group, un spécialiste de la sécurité informatique cité par TechCrunch, l'application Uber pistait surtout les utilisateurs entre le moment où l'application était supprimée et réinstallée, une pratique interdite par la politique de protection de la vie privée de l'App Store. Pire, même après le formatage de l'appareil, Uber parvenait à l'identifier comme ayant accueilli son application par le passé. Depuis la découverte des agissements d'Uber, Apple a modifié plusieurs fois le code de son système d'exploitation, afin de rendre les différents procédés utilisés par Uber caducs. Toujours selon Will Strafach, l'ensemble des failles auraient été bouchées avec la sortie de l'iOS 9.

Dans un entretien à TechCrunch, un représentant d'Uber a affirmé que la société n'avait plus recours aux procédés interdits, mais que les techniques de pistage autorisées étaient toujours employées. Ainsi, si une nouvelle souscription est faite sur un terminal sur lesquel un cas de fraude a été avéré dans le passé, une alerte est envoyée aux ingénieurs d'Uber.

Voir aussi :
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles