
En effet, d'après un article paru sur le blog The App Analyst, détenu par un expert en téléphonie mobile, il se pourrait bien que certaines applications populaires pour iPhone comme Air Canada, Hollister et Expedia se permettent d'enregistrer tout ce que les utilisateurs font pendant leur utilisation et tout ceci à leur insu. L'article de ce blog se focalise sur l'application Air Canada qui permet à ses clients de réserver et de gérer des vols. Il est intéressant de savoir qu'Air Canada est le plus important fournisseur de vols au Canada et a établi un record de 48 millions de clients en 2017 dont 1,7 million ont ouvert un compte dans l'application mobile d'Air Canada.
L'article explique que cette application se servirait d'un outil de Glassbox, une société d'analyse de l'expérience client. Cet outil lui permettrait de faire des captures d'écran pendant la session d'un utilisateur. Glassbox dit avoir pris en compte le fait que l'utilisateur puisse entrer des données sensibles dans certains champs et qu'il est possible grâce à leur outil de définir des boîtes noires pour ces champs. Glassbox a mis en place cette possibilité afin d'empêcher que ces données sensibles ne soient stockées dans une base de données de captures d’écran.
Cependant l'article dénonce le fait que la configuration qu'utilise l'application Air Canada pour spécifier l'emplacement des boîtes noires n'est pas suffisamment étendue. Pour mieux se faire comprendre, le rédacteur de l'article a pris un exemple assez pratique. Dans cet exemple, Air Canada tente de bloquer la collecte d'informations de carte de crédit lorsqu'un utilisateur associe une carte de crédit à son compte. À l'origine, l'obscurcissement est effectué correctement avec les boîtes noires. Toutefois, les captures d'écran suivantes enregistrent les informations révélées. Si ces captures d'écran (contenant des informations sur les cartes de crédit) sont stockées par Air Canada ou partagées avec Glassbox, Air Canada pourrait se retrouver en infraction avec les normes établies par l'industrie des cartes de paiement.
Il est possible que l'application Air Canada utilise cet outil de capture d'écran à des fins d’assurance qualité ou de résolution des litiges. Mais pour les utilisateurs très prudents qui se sentiraient mal à l'aise avec le fait que leurs données puissent être recueillies, ils ont la possibilité de bloquer les connexions à glassbox.aircanada.ca. Cela devrait être possible via les paramètres DNS de leurs routeurs domestiques. Il faut tout de même garder à l'esprit que même après l'avoir fait, ça ne supprimera pas pour autant les captures d'écran contenant les données sensibles potentiellement déjà stockées par Air Canada.
Source : The App Analyst
Et vous ?


Voir aussi :



