Afin d’améliorer l’ergonomie et de repérer les incohérences ou bugs dans les applications, les éditeurs d’apps utilisent différents logiciels qui analysent, par exemple le parcours client lors d’une session d’achat dans une app.

Et une nouvelle enquête du site américain TechCrunch met en lumière certaines applications iPhone qui enregistrent sans prévenir tout ce que fait l’utilisateur dans l’app.

Des apps de marques et entreprises connues comme Hollister, Air Canada, Expedia ou encore Hotels.com utilisent un kit de développement fourni par la société GlassBox, un service d’analytique client.

Ce kit permet d’enregistrer tout ce que l’utilisateur fait dans l’app. Ensuite, il est possible de revoir cette session sous forme de replay vidéo. Le but de la manoeuvre est de pouvoir analyser ce qui ne va pas dans l’utilisation de l’app.

Ces replays de session sont envoyés sur les serveurs de Glassbox, ou sur un serveur privé appartenant à l’éditeur de l’app.

Cependant, cet enregistrement de l’écran de l’utilisateur se fait sans que celui-ci soit prévenu. L’app n’a besoin d’aucune autorisation de la part de l’utilisateur ou d’iOS pour enregistrer l’écran, comme cela est le cas pour l’accès au microphone ou carnet de contacts.

De plus, cela n’est pas mentionné dans les conditions d’utilisation des apps en question ni dans leur politique de confidentialité.

Pire encore, l’enquête de TechCrunch a révélé que dans certaines apps, comme celle de Air Canada, les replays de session d’utilisation de l’app ne masquent pas correctement certains champs sensibles.

La fonctionnalité peut donc laisser apparaitre en clair des données privées. Par exemple, l’adresse email, le mot de passe, ou encore les numéros de carte de crédit.

Il apparait toutefois que cela n’est pas un problème répandu. La plupart des apps masquent correctement les différentes informations, pour qu’elles ne soient pas visibles lors du visionnage d’un replay.

L’enregistrement de l’écran de l’utilisateur à des fins d’amélioration d’ergonomie n’est pas nouveau.

Il serait cependant bon qu’Apple s’y intéresse, ce qui pourrait bientôt arriver. Car on le sait, la protection de la vie privée est un des chevaux de bataille d’Apple.

Source

Vous aimez ? Partagez !

Partenaire

Shakes et Fidget : un super jeu de rôle dans une ambiance style bande dessinée humoristique et satyrique, tout en Français. Acceptez les quêtes, gagnez les combats et rejoignez une guilde, noté 4,6 étoiles !, gratuit ici Shakes et Fidget iPhone et iPad est gratuit ici