Mise à jour — Apple a réagi et exige un changement dans le code des applications incriminées. Sous peine de se voir éjectées de l’App Store…
Article original — Certaines applications iOS scrutent leur utilisation à un tel point que cela en devient problématique. TechCrunch met en lumière Glassbox, un outil d’analyse intégré à des apps qui capture l’écran de l’iPhone lorsque celles-ci sont utilisées, puis envoie les images à l’éditeur ou bien à Glassbox lui-même.
Les informations sensibles, comme les mots de passe et les données bancaires, sont censées être masquées automatiquement par l’outil, or The App Analyst a découvert que ce n’était pas toujours le cas.
L’application Air Canada enregistre automatiquement l’écran de l’utilisateur puis le transfère sur ses serveurs sans masquer correctement les infos privées. Une opération d’autant moins rassurante que la compagnie aérienne a vu fuiter l’année dernière les données de 20 000 clients. Air Canada a déclaré à TechCrunch que Glassbox lui servait à répondre aux problèmes des utilisateurs.
Abercrombie & Fitch, Hotels.com et Singapore Airlines, entre autres, utilisent également Glassbox, en masquant plus ou moins bien les données sensibles. À aucun moment ces apps n’informent les utilisateurs que leurs actions et saisies sont enregistrées.
Quant à Glassbox, il n’est ni nouveau ni le seul sur ce marché. Appsee et UXCam permettent aussi aux développeurs de « voir [leur] app à travers les yeux des utilisateurs ». Apple va-t-elle encadrer cette pratique ?
