Des applications populaires sur iPhone enregistrent toutes nos actions

Utilisateurs d’iPhone, vous n’êtes malheureusement pas les seuls à voir les actions et les champs que vous remplissez sur certaines applications. C’est en effet ce qu’un récent rapport nous apprend, alors que de grandes entreprises font affaire avec une agence qui enregistre tout ce qu’on fait sur leurs applications.

La majorité du temps quand on parle d’applications qui espionnent les utilisateurs ce sont non seulement des applications sur Android, mais aussi des applications malveillantes.

Dans ce cas-ci, c’est tout le contraire. Non seulement s’agit-il d’applications sur iPhone, mais en plus l’espionnage est fait de façon carrément délibérée!

iPhone Apple Glassbox applications enregistrement vidéo capture écran informations personnelles

Des applications populaires sur iPhone espionnent les utilisateurs.

Vidéos et captures d’écran pour améliorer l’expérience des utilisateurs

C’est le site TechCrunch en collaboration avec The App Analyst qui ont fait la lumière sur un phénomène méconnu du grand public, alors que des entreprises collaborent avec l’agence Glassbox pour enregistrer les moindres actions des utilisateurs de leurs applications sur iPhone.

Quelles sont donc ces applications? TechCrunch pointe explicitement du doigt:

  • Air Canada
  • Expedia
  • Hotels.com
  • Hollister
  • Singapore Airlines
  • Abercrombie & Fitch

Ce n’est là qu’un petit lot d’applications qui utilisent les services de Glassbox. Que fait cette agence? Elle procure des solutions d’analyse pour les entreprises soucieuses de savoir comment les utilisateurs interagissent avec leurs applications.

Glassbox ne s’en cache absolument pas. Une simple visite de leur site nous permet de voir un résumé de leur service : « Avec les solutions d'analyse de l'expérience client, Glassbox ne vous dit pas seulement ce que fait un client. Il vous dit pourquoi ». Glassbox s’en vante même sur Twitter!

Twwet Glassbox iPhone enregistrement vidéo cpature écran applications

Tweet de Glassbox au sujet de leurs services.

Imaginez si votre site Web ou votre application mobile pouvait voir exactement ce que vos clients font en temps réel et pourquoi ils l'ont fait. Ce n'est plus une question hypothétique, mais une possibilité réelle. C'est Glassbox. Faites-en l'expérience vous-même.

Pour ainsi aider les entreprises à analyser leurs utilisateurs, Glassbox offre une solution qui enregistre via capture d’écran ou même via vidéo tout ce que les utilisateurs font! On remplit un champ, hop c’est enregistré. On pèse sur un onglet, bye bye l’info est partie.

Des informations qui sont très mal protégées

Si le fait que toutes nos actions sont enregistrées sans notre consentement représente en soi une grosse atteinte à notre vie privée, le plus gros problème c’est que nos informations sont à peine protégées.

En effet, The App Analyst a étudié les informations qui passaient entre l’application Air Canada et Glassbox. Si certains champs avec des informations sensibles sont censés être masqués, il reste que la technique n’est pas tout à fait au point.

Comme on le voit dans la vidéo ci-bas, Air Canada et Glassbox peuvent malgré tout voir nos mots de passe, nos coordonnées et même notre carte de crédit.

 

Cette situation pose évidemment de gros problèmes de sécurité, alors que n’importe quel employé chez Air Canada ou Glassbox pouvant accéder aux données peut être en mesure de voir nos informations. Il en va de même pour Expedia, Hotels.com et les autres entreprises qui collaborent avec Glassbox.

Ce qui est d’autant plus aberrant de cette histoire, c’est qu’il n’y a aucune mention de ces enregistrements dans les politiques de confidentialités de ces applications. Si chaque application doit fournir une politique de confidentialité à Apple pour se retrouver dans son catalogue d’applications, rien n’empêche Glassbox d’agir de la sorte. En effet, il semblerait que Glassbox n’a pas besoin de permission spéciale d’Apple.

Toute cette histoire relance donc le débat sur l’accès à nos données et bien qu’il existe des solutions comme les VPN pour sécuriser les informations que l’on transmet sur le web, il reste que lorsqu’on se connecte à son compte sur une application ces informations demeurent accessibles.

Il y a évidemment toute une question aussi autour d’Apple, Google et autres qui laissent ce genre de service comme Glassbox agir impunément sans même nous aviser que ces analyses sont faites à notre insu.

Il va sans dire que si vous avez l’une de ces applications il serait judicieux de les retirer et de vous connecter à votre compte sur leur site web en utilisant au passage un VPN si vous souhaitez maximiser la sécurité de vos données.

Ce VPN fait bien plus que protéger notre connexion internet

Petit bloc bas de chronique

Choix antivirus 2019 François Charron