Des apps enregistrent l'écran en douce

10 Février, 2019, 14:41 | Auteur: Lynn Cook
  • Capture d'écran: The App Analyst

Dans un article qui a fait l'effet d'une bombe, TechCrunch a révélé que plusieurs applications iOS, comme Abercrombie & Fitch, Hotels.com, Singapore Airlines, Air Canada, Hollister ou encore Expedia, enregistraient l'intégralité des faits et gestes de l'utilisateur. Elle est censée aider à améliorer l'expérience client et à identifier les obstacles dans les processus de conversion client, c'est-à-dire dans le processus de transformation des visiteurs ou utilisateurs en acheteurs. " Les applications d'analyse de ce type sont plutôt courantes, mais Glassbox (ou en tout cas l'utilisation qui en est faite) a deux défauts majeurs: les données sensibles ne sont pas toujours masquées, ce qui peut être extrêmement dangereux en cas de fuite de données (ce qui est justement arrivé à Air Canada il y a cinq mois), et les utilisateurs ne sont pas mis au courant de l'existence cet outil et n'ont pas leur mot à dire".

Apple a exigé des développeurs d'applications qu'ils cessent d'utiliser des systèmes qui enregistrent les activités des usagers sur iPhone à leur insu, sous peine de les retirer de sa boutique en ligne, selon le site TechCrunch vendredi.

Pour mettre un terme à cette pratique "sauvage", Apple vient tout juste de réagir en exigeant le retrait immédiat de ces outils de capture d'écran. Ces entreprises reçoivent régulièrement toutes les actions, les recherches ou les historiques de navigation de leur logiciel.

De nombreux outils existent pour que les éditeurs d'une application puissent analyser la manière dont cette dernière est manipulée par ses utilisateurs.

Selon les journalistes de TechCrunch qui ont parlé avec des experts, ces applications devraient en principe cacher les données confidentielles des utilisateurs, or certaines d'entre elles ne le font pas.

" Protéger la vie privée de nos utilisateurs est d'une importance capitale dans l'écosystème d'Apple". Par ailleurs, Glassbox se charge d'enregistrer l'écran sans que l'utilisateur ait un indicateur affiché. Dans tous les cas, aucune des entreprises concernées n'informerait l'utilisateur de ces collectes de données dans la politique de confidentialité. En outre, aucune donnée sur les consommateurs n'est partagée avec des tiers, a déclaré la société.

Pire: certaines de ces sociétés ne masquent pas correctement les données sensibles que les utilisateurs insèrent sur leurs apps, telles que les données de cartes bancaires ou les informations de documents didentité envoyées sur les serveurs de Glassbox ou de ses clients. La différence étant qu'ici l'analyse ne se fait que sur un service donné, mais sans le consentement explicite des utilisateurs.

Avez-vous développé des sites ou applications intégrant une fonctionnalité de relecture d'enregistrement de sessions?

Recommande: