Des apps populaires analysent les écrans des iPhone à l’insu des utilisateurs

Il ne se passe désormais pas un seul jour sans découvrir un nouveau scandale sur la confidentialité des données. Aujourd’hui TechCrunch soutient que de nombreuses applications populaires pour iPhone utiliseraient des procédés d'analyse plutôt intrusifs.

Ces dernières récupèreraient des données détaillées via des manipulations sur l’écran, telles que des taps, des balayages, voire des captures d'écran, le tout à l’insu des utilisateurs concernés ! Sont ainsi visées les apps d’Abercrombie & Fitch, Hotels.com: Hôtels et Voyage, Air Canada + Aéroplan, Hollister So Cal Style, Expedia: Hôtel, Vols & Voiture et Singapore Airlines qui utilisent toutes Glassbox, une société d'analyse de l'expérience client qui permet aux développeurs d'utiliser la technologie session replay dans leurs applications.

À la base, les devs utilisent ces enregistrements pour voir comment les utilisateurs interagissent avec l’app et pouvoir déterminer un dysfonctionnement ou une erreur. Pour cela, chaque pression ou chaque entrée au clavier est copié et envoyé à des fins d’analyse.

Plus problématique que la technique (revendiquée par Glassbox) serait que certaines apps, comme celle d’Air Canada, ne masquerait pas correctement les session replay. En pratique et dans l’exemple de Techcrunch, cela signifierait que des informations sensibles telles que les numéros de passeport et les informations de carte de crédit peuvent être facilement visualisées par les employés d’Air Canada.

Il semble, ensuite, qu’aucune application ne mentionne l'utilisation de la technologie de session replay dans leur politique de confidentialité. Abercrombie aurait juste indiqué à Techcrunch que l'utilisation de Glassbox contribue à la création d'une expérience d'achat transparente, nous permettant d'identifier et de résoudre tous les problèmes que les clients pourraient rencontrer dans leur expérience numérique.

Source