Avec la bénédiction d'Apple, Uber enregistrait l'écran de l'iPhone pour la bonne cause
Uber a souvent flirté avec les frontières de la légalité dans son application iOS. Travis Kalanick, l'ex-CEO du service de VTC, s'était fait sérieusement remonter les bretelles par Tim Cook pour infraction à plusieurs règles de l'App Store. Cette fois, on apprend par le chercheur en sécurité @qwertyuiop qu'Apple a autorisé Uber à exploiter une API privée permettant à l'application d'enregistrer l'écran de l'iPhone, sans que l'utilisateur ne soit au courant.
Si cette interface de programmation est privée, c'est qu'elle n'a pas vocation à être exploitée dans une app destinée aux utilisateurs publics. Dans le cas qui nous intéresse, Uber n'a pas joué avec le feu puisque c'est Apple qui a donné son feu vert à l'utilisation de cette API, et seul Uber a pu exploiter cette interface.
D'après ce qu'on comprend de la discussion qui s'est engagée sur le sujet entre le chercheur Will Strafach (alias @chronic) et Melanie Ensign, responsable sécurité et confidentialité chez Uber, cette API a été utilisée dans un cadre bien particulier : diffuser sur l'écran de l'Apple Watch les cartes Uber générées depuis l'iPhone, à une époque où watchOS ne pouvait pas accomplir une telle prouesse. L'API servait donc à récupérer ce qui s'affichait dans l'app iOS pour la présenter sur la montre.
L'API en question ne sert désormais plus, et elle a été supprimée de l'application Uber.
On est pas censé donner notre accord pour un truc du style ? (Cc la CNIL). ?
Savez-vous pour quoi Apple s’en sert ?
He be
J’apprends que sous iOS telle que distribuée au grand public il peut exister une API pour enregistrer l’écran de l’utilisateur sans son consentement
Sacré Tim Cook qui nous vante le respect de la vie privée des utilisateurs et décrie les méfaits des backdoors
Très déçu je suis ?
@deltiox
L’écran de l’iPhone était enregistré certes, mais seulement pour un renvoi sur l’Apple Watch.
Pour un confort client... rien de plus.
Enregistrer n’est peut être pas le bon terme ? C’est plutôt streamer / diffuser non ?
@webjib
Une fois gagné l'accès à cette API, tu peux bien en faire ce que tu veux et donc l'enregistrer aussi...
Bon, rien d'affolant.
Je m'attendais à pire malgré le "pour la bonne cause", et malgré la confiance que je vous accorde ^^.
Enregistrer l’écran est une pratique courante pour analyser le comportement des utilisateurs. Un outil comme Appsee (https://www.appsee.com) permet de le faire très facilement. Par défaut, les champs de texte sont brouillés, par contre.
@patchoulol
Oui. Et si je ne me trompe cet outil a été racheté par Fabric qui a ensuite été racheté par... Google !
Et un très grand nombre d’applications utilise Fabric. CQFD.
Pour ma part je n’ai jamais compris et ne comprend toujours pas pourquoi ces outils d’analyse sont autorisés par Apple. Ce sont des boutes noires qui collectent toutes les informations qu’elles veulent pour des traitements et des usages qui sont inconnus.
Apple sponsorisés par la NSA, on respecte vos données personnelles, on ne fait absolument rien sans votre accord. Faites ce que je dis et pas ce que je fais...
Il y a plein de raisons de s'indigner quand il s'agit d'Uber mais celle-ci n'en est pas vraiment une.
Uber ne faisait rien d'illégal, mais seulement quelque chose d'interdit par les conditions d'Apple (utiliser une API privée). Ils le faisaient, non pas pour contourner des règles en matière de vie privée mais pour développer un service innovant (proposer une expérience sur Apple Watch, ce qu'Apple avait tout intérêt à voir réalisé pour mettre en avant sa montre) en contournant une limitation technique.
La partie de l'écran enregistrée était probablement circonscrite à la zone à projeter sur la montre et Uber ont probablement des systèmes de data harvesting bien plus performants que filmer l'écran pour savoir quand vous cliquez tel ou tel bouton.
En l'occurrence, i
@PiRMeZuR
"La partie de l'écran enregistrée était probablement circonscrite à la zone à projeter sur la montre" c'est le probablement qui fait tâche... comme le FBI ne veut probablement que l'accès à des téléphones de malotru.
@PiRMeZuR
"non pas pour contourner des règles en matière de vie privée mais pour développer un service innovant"
Version officielle mais potentiellement dangereuse
Limite putaclic, vous nous avez habitué à mieux
@ChePaki
Au contraire
Info très intéressante
Comme quoi les avis
Uber ne fait rien d'illégal ? Plusieurs scandales pour son "God mod", chantage à des journalistes, scandales pour harcèlement sexuel, scandales d'espionnage.
Je ne comprends pas comment Apple à pu donner son autorisation à une telle entreprise qui essuie scandale après scandale et qui a conduit aux départ du CEO.
Pour la NSA, ils ont donné quoi comme accès ?
Un de ces jours j'en aurai vraiment marre d'être tracé, suivi, analysé, pisté, décortiqué, etc. Et je reprendrai mon bon vieux 3310. Ce serait bien qu'un constructeur sorte un smartphone vraiment blindé côté confidentialité (si ça peut exister, ca n'arrange sûrement pas les fabricants et vendeurs de services/logiciels). Mais avant ca il faudra encore sans doute quelques gros scandales bien saignants pour que le public y adhère...
@jojo5757
T'as bien le modele cabine téléphonique... mais il est de plus en plus rare et il paraît que la géolocalisation est super précise.
S'offusquer pour ça alors que toutes les applications savent ce que vous faites dessus à chaque fois que vous faites une action, je vois pas ce que ça a choquant. C'est la base pour pouvoir évaluer les comportements et améliorer le service.
On apprend toujours ce genre ce choses après coup. Heureusement que je n’utilisais pas cette application
Lire avant de réagir... c'est mieux!
Quand ton Appli est rétorquée pour cause d'utilisation d'une API privée et que tu vois qu'Apple pratique aussi le deux poids, deux mesures, ça fout un peu les boules. :-(
Uber pèse 160mo c'est quand même énorme.
La bonne cause? Pourtant l'api supprimé ?