Apple demande aux applications iOS d’arrêter d’enregistrer l’écran des utilisateurs à leur insu

A la suite de l’information révélée par TechCrunch hier, concernant des applications iOS qui enregistraient les écrans des utilisateurs à leur insu, Apple a rapidement pris la parole.

Hier, une enquête de TechChruch mettait en lumière que de nombreuses applications populaires pour iPhone auraient recours à des procédés d’analyse intrusifs pour récupérer des données d’utilisateurs. La firme de Cupertino a pris la parole. Elle demande aux développeurs d’applications de supprimer et de signifier clairement s’ils utilisent un tel procédé.

« Protéger la vie privée de nos utilisateurs est d’une importance capitale dans l’écosystème d’Apple. Les guidelines de l’App Store exigent que les applications demandent le consentement explicite des utilisateurs et fournissent une indication visuelle très claire en cas d’enregistrement, de connexion ou toute autre façon d’archiver l’activité de l’utilisateur » , a déclaré un porte-parole d’Apple. « Nous avons informé les développeurs qui sont en violation de cette politique de confidentialité et nous prendrons des mesures immédiates si nécessaires. »

Des numéros de cartes de crédit et de passeports non masqués

Alors qu’Apple se vante régulièrement de tout mettre en œuvre pour assurer le respect de la vie privée de ses utilisateurs, l’information relayée par TechCrunch risque de faire un peu d’ombre à la marque.

En effet, certaines applications comme Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia ou encore Singapore Airlines font appel aux services de Glassbox, une société d’analyse de l’expérience client. Elle offre la possibilité aux développeurs d’application d’utiliser le système de « session replay » afin d’enregistrer l’écran de l’utilisateur via une capture photo ou une vidéo. Il est ainsi possible de voir les différentes interactions, comme les boutons appuyés ou les données tapées dans les formulaires. À la base, ces enregistrements sont utilisés pour voir comment les utilisateurs interagissent avec l’application afin de détecter un bug.

Le problème est que certaines applications comme Air Canada ne masquent pas les données et que les employés peuvent donc voir par exemple le numéro de carte bancaire renseigné par un voyageur ou son numéro de passeport sans que ce dernier ne soit au courant.

Une enquête à la suite d’un tweet

Le site TechCrunch a mené l’enquête après que Glassbox ait publié le tweet « Imaginez que votre site web ou application puisse voir précisément et en temps réel ce que font vos clients, et la raison de leur choix ? ». Un message intriguant qui renvoie immédiatement à la protection de la vie privée, d’autant plus que Glassbox met en avant sur son site des clients comme la banque ING qui abrite des données sensibles d’utilisateurs.

Enfin, cette observation des utilisateurs va à l’encontre des règles fixées par Apple et n’a pas été mentionnée dans les conditions d’utilisations des applications déployées par les clients de Glassbox.

Via TechCrunch