Avec la bénédiction d'Apple, Uber enregistrait l'écran de l'iPhone pour la bonne cause

Mickaël Bazoge | | 23:00 |  24

Uber a souvent flirté avec les frontières de la légalité dans son application iOS. Travis Kalanick, l'ex-CEO du service de VTC, s'était fait sérieusement remonter les bretelles par Tim Cook pour infraction à plusieurs règles de l'App Store. Cette fois, on apprend par le chercheur en sécurité @qwertyuiop qu'Apple a autorisé Uber à exploiter une API privée permettant à l'application d'enregistrer l'écran de l'iPhone, sans que l'utilisateur ne soit au courant.

La dernière mise à jour de l'app Uber permet d'apprendre quelques rudiments de la langue des signes US. Cliquer pour agrandir

Si cette interface de programmation est privée, c'est qu'elle n'a pas vocation à être exploitée dans une app destinée aux utilisateurs publics. Dans le cas qui nous intéresse, Uber n'a pas joué avec le feu puisque c'est Apple qui a donné son feu vert à l'utilisation de cette API, et seul Uber a pu exploiter cette interface.

D'après ce qu'on comprend de la discussion qui s'est engagée sur le sujet entre le chercheur Will Strafach (alias @chronic) et Melanie Ensign, responsable sécurité et confidentialité chez Uber, cette API a été utilisée dans un cadre bien particulier : diffuser sur l'écran de l'Apple Watch les cartes Uber générées depuis l'iPhone, à une époque où watchOS ne pouvait pas accomplir une telle prouesse. L'API servait donc à récupérer ce qui s'affichait dans l'app iOS pour la présenter sur la montre.

L'API en question ne sert désormais plus, et elle a été supprimée de l'application Uber.

Source : 9to5Mac

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


24 Commentaires Signaler un abus dans les commentaires

avatar Rodri31 05/10/2017 - 23:14 via iGeneration pour iOS

On est pas censé donner notre accord pour un truc du style ? (Cc la CNIL). 😠

avatar @ymeric 05/10/2017 - 23:17 via iGeneration pour iOS

Savez-vous pour quoi Apple s’en sert ?

avatar deltiox 05/10/2017 - 23:24 via iGeneration pour iOS

He be
J’apprends que sous iOS telle que distribuée au grand public il peut exister une API pour enregistrer l’écran de l’utilisateur sans son consentement

Sacré Tim Cook qui nous vante le respect de la vie privée des utilisateurs et décrie les méfaits des backdoors

Très déçu je suis 😡

avatar Maliik 06/10/2017 - 08:55 via iGeneration pour iOS

@deltiox

L’écran de l’iPhone était enregistré certes, mais seulement pour un renvoi sur l’Apple Watch.
Pour un confort client... rien de plus.

avatar webjib 05/10/2017 - 23:25 via iGeneration pour iOS

Enregistrer n’est peut être pas le bon terme ? C’est plutôt streamer / diffuser non ?

avatar MarcMame 05/10/2017 - 23:43 via iGeneration pour iOS

@webjib

Une fois gagné l'accès à cette API, tu peux bien en faire ce que tu veux et donc l'enregistrer aussi...

avatar colossus928 05/10/2017 - 23:29 via iGeneration pour iOS

Bon, rien d'affolant.
Je m'attendais à pire malgré le "pour la bonne cause", et malgré la confiance que je vous accorde ^^.

avatar patchoulol 05/10/2017 - 23:53 via iGeneration pour iOS

Enregistrer l’écran est une pratique courante pour analyser le comportement des utilisateurs. Un outil comme Appsee (https://www.appsee.com) permet de le faire très facilement. Par défaut, les champs de texte sont brouillés, par contre.

avatar Domsware 06/10/2017 - 08:10 via iGeneration pour iOS

@patchoulol

Oui. Et si je ne me trompe cet outil a été racheté par Fabric qui a ensuite été racheté par... Google !

Et un très grand nombre d’applications utilise Fabric. CQFD.

Pour ma part je n’ai jamais compris et ne comprend toujours pas pourquoi ces outils d’analyse sont autorisés par Apple. Ce sont des boutes noires qui collectent toutes les informations qu’elles veulent pour des traitements et des usages qui sont inconnus.

avatar Keor 06/10/2017 - 00:32

Apple sponsorisés par la NSA, on respecte vos données personnelles, on ne fait absolument rien sans votre accord. Faites ce que je dis et pas ce que je fais...

avatar PiRMeZuR 06/10/2017 - 00:36 via iGeneration pour iOS

Il y a plein de raisons de s'indigner quand il s'agit d'Uber mais celle-ci n'en est pas vraiment une.

Uber ne faisait rien d'illégal, mais seulement quelque chose d'interdit par les conditions d'Apple (utiliser une API privée). Ils le faisaient, non pas pour contourner des règles en matière de vie privée mais pour développer un service innovant (proposer une expérience sur Apple Watch, ce qu'Apple avait tout intérêt à voir réalisé pour mettre en avant sa montre) en contournant une limitation technique.
La partie de l'écran enregistrée était probablement circonscrite à la zone à projeter sur la montre et Uber ont probablement des systèmes de data harvesting bien plus performants que filmer l'écran pour savoir quand vous cliquez tel ou tel bouton.
En l'occurrence, i

avatar adamB 06/10/2017 - 06:47 via iGeneration pour iOS

@PiRMeZuR

"La partie de l'écran enregistrée était probablement circonscrite à la zone à projeter sur la montre" c'est le probablement qui fait tâche... comme le FBI ne veut probablement que l'accès à des téléphones de malotru.

avatar en ballade 06/10/2017 - 07:14 via iGeneration pour iOS

@PiRMeZuR

"non pas pour contourner des règles en matière de vie privée mais pour développer un service innovant"

Version officielle mais potentiellement dangereuse

avatar ChePaki 06/10/2017 - 00:37 via iGeneration pour iOS

Limite putaclic, vous nous avez habitué à mieux

avatar deltiox 06/10/2017 - 07:01 via iGeneration pour iOS

@ChePaki

Au contraire
Info très intéressante

Comme quoi les avis

avatar Keor 06/10/2017 - 00:59

Uber ne fait rien d'illégal ? Plusieurs scandales pour son "God mod", chantage à des journalistes, scandales pour harcèlement sexuel, scandales d'espionnage.
Je ne comprends pas comment Apple à pu donner son autorisation à une telle entreprise qui essuie scandale après scandale et qui a conduit aux départ du CEO.
Pour la NSA, ils ont donné quoi comme accès ?

avatar jojo5757 06/10/2017 - 07:21 via iGeneration pour iOS

Un de ces jours j'en aurai vraiment marre d'être tracé, suivi, analysé, pisté, décortiqué, etc. Et je reprendrai mon bon vieux 3310. Ce serait bien qu'un constructeur sorte un smartphone vraiment blindé côté confidentialité (si ça peut exister, ca n'arrange sûrement pas les fabricants et vendeurs de services/logiciels). Mais avant ca il faudra encore sans doute quelques gros scandales bien saignants pour que le public y adhère...

avatar r e m y 06/10/2017 - 09:52 via iGeneration pour iOS

@jojo5757

T'as bien le modele cabine téléphonique... mais il est de plus en plus rare et il paraît que la géolocalisation est super précise.

avatar Bardyl 06/10/2017 - 07:32

S'offusquer pour ça alors que toutes les applications savent ce que vous faites dessus à chaque fois que vous faites une action, je vois pas ce que ça a choquant. C'est la base pour pouvoir évaluer les comportements et améliorer le service.

avatar etienne2pain 06/10/2017 - 07:41 via iGeneration pour iOS

On apprend toujours ce genre ce choses après coup. Heureusement que je n’utilisais pas cette application

avatar Almux 06/10/2017 - 09:09

Lire avant de réagir... c'est mieux!

avatar marc_os 06/10/2017 - 09:36 via iGeneration pour iOS

Quand ton Appli est rétorquée pour cause d'utilisation d'une API privée et que tu vois qu'Apple pratique aussi le deux poids, deux mesures, ça fout un peu les boules. :-(

avatar Woaha 06/10/2017 - 11:02 via iGeneration pour iOS

Uber pèse 160mo c'est quand même énorme.

avatar shadoxas 06/10/2017 - 16:04 (edité)

La bonne cause? Pourtant l'api supprimé ?