Des applications populaires pour iPhone enregistrent les sessions des utilisateurs à leur insu

Grâce à l'outil de capture d'écran de Glassbox

Des applications populaires pour iPhone enregistrent les sessions des utilisateurs à leur insu
grâce à l'outil de capture d'écran de Glassbox

Ces dernières années n'ont pas été de tout repos pour la multinationale américaine Apple, qui a du faire face à des vagues de procédures judiciaires. L'une des décisions de justice rendue lors de l'un des procès imposait à Apple le retrait des iPhone 7 et 8 de ses magasins de détail en Allemagne. Malgré toutes ces difficultés, il semblerait que la marque à la pomme ne soit pas au bout de ses peines.

En effet, d'après un article paru sur le blog The App Analyst, détenu par un expert en téléphonie mobile, il se pourrait bien que certaines applications populaires pour iPhone comme Air Canada, Hollister et Expedia se permettent d'enregistrer tout ce que les utilisateurs font pendant leur utilisation et tout ceci à leur insu. L'article de ce blog se focalise sur l'application Air Canada qui permet à ses clients de réserver et de gérer des vols. Il est intéressant de savoir qu'Air Canada est le plus important fournisseur de vols au Canada et a établi un record de 48 millions de clients en 2017 dont 1,7 million ont ouvert un compte dans l'application mobile d'Air Canada.

L'article explique que cette application se servirait d'un outil de Glassbox, une société d'analyse de l'expérience client. Cet outil lui permettrait de faire des captures d'écran pendant la session d'un utilisateur. Glassbox dit avoir pris en compte le fait que l'utilisateur puisse entrer des données sensibles dans certains champs et qu'il est possible grâce à leur outil de définir des boîtes noires pour ces champs. Glassbox a mis en place cette possibilité afin d'empêcher que ces données sensibles ne soient stockées dans une base de données de captures d’écran.

Cependant l'article dénonce le fait que la configuration qu'utilise l'application Air Canada pour spécifier l'emplacement des boîtes noires n'est pas suffisamment étendue. Pour mieux se faire comprendre, le rédacteur de l'article a pris un exemple assez pratique. Dans cet exemple, Air Canada tente de bloquer la collecte d'informations de carte de crédit lorsqu'un utilisateur associe une carte de crédit à son compte. À l'origine, l'obscurcissement est effectué correctement avec les boîtes noires. Toutefois, les captures d'écran suivantes enregistrent les informations révélées. Si ces captures d'écran (contenant des informations sur les cartes de crédit) sont stockées par Air Canada ou partagées avec Glassbox, Air Canada pourrait se retrouver en infraction avec les normes établies par l'industrie des cartes de paiement.


Il est possible que l'application Air Canada utilise cet outil de capture d'écran à des fins d’assurance qualité ou de résolution des litiges. Mais pour les utilisateurs très prudents qui se sentiraient mal à l'aise avec le fait que leurs données puissent être recueillies, ils ont la possibilité de bloquer les connexions à glassbox.aircanada.ca. Cela devrait être possible via les paramètres DNS de leurs routeurs domestiques. Il faut tout de même garder à l'esprit que même après l'avoir fait, ça ne supprimera pas pour autant les captures d'écran contenant les données sensibles potentiellement déjà stockées par Air Canada.

Source : The App Analyst

Et vous ?

Que pensez-vous de l'utilisation de cet outil de capture d'écran dans les applications ?
Pensez-vous qu'Air Canada l'utilise à de bonnes fins ?

Voir aussi :

Apple fait maintenant face à plus de 26 poursuites pour avoir intentionnellement ralenti certains iPhone prétextant la vieillesse de leurs batteries
Des possesseurs d'iPhone estiment que les applications coûtent trop chers sur iOS à cause de la commission prélevée par Apple aux développeurs
Les applications déployées sur l'App Store vont devoir nativement supporter l'affichage sur l'iPhone X à compter d'avril 2018
Des clients Apple se plaignent des mauvaises performances de leurs iPhone Xs et Xs Max en réception cellulaire et Wi-Fi, à qui la faute ?