Des applications iPhone peuvent enregistrer les écrans des utilisateurs

Publié par Jerome le février 10, 2019 | Maj le mars 23, 2019

Rien n’est plus troublant que de savoir que ce que nous faisons avec notre téléphone n’est pas privé, même si on nous rappelle constamment qu’il ne s’agit pas d’un espace sacré. Ce mercredi, une enquête de TechCrunch a révélé que les applications utilisant une société d’analyse de données appelée Glassbox non seulement enregistrent en détail comment ces applications sont utilisées, mais compromettent également un certain nombre de données confidentielles dans le processus.

Une application peut enregistrer l’écran sans prévenir

TechCrunch a rapporté que plusieurs applications iOS populaires, dont Hotels.com, Expedia ou Abercrombie & Fitch, recueillent secrètement des informations sur ce que font les utilisateurs grâce à la technologie Replay Sessions de Glassbox. Ce qu’il fait, c’est prendre des captures d’écran de ce que l’utilisateur fait avec l’intention de voir quels problèmes surviennent, mais il met également en danger les informations sensibles de l’utilisateur s’il ne chiffre pas correctement ces données.

Le problème a été découvert par un chercheur utilisant le surnom d’Application Analyst, qui a signalé que des captures d’écran prises par Air Canada – qui utilise Glassbox pour analyser ses données – ont saisi des mots de passe et d’autres renseignements confidentiels sur les utilisateurs. TechCrunch a travaillé avec ce chercheur pour auditer les applications de certains clients de Glassbox, et les résultats n’étaient pas très rassurants :

Toutes les applications n’ont pas filtré ces données ; aucune des applications que nous avons examinées n’a dit qu’elles enregistraient l’écran de l’utilisateur, et encore moins qu’elles envoyaient cette information à d’autres entreprises ou directement dans le nuage Glassbox.

Cela pourrait être un problème si l’un des clients de Glassbox ne crypte pas les données correctement, a-t-il dit dans un courriel. “Comme ces données sont souvent renvoyées aux serveurs de Glassbox, je ne serais pas surpris qu’ils aient déjà été en mesure de saisir des informations bancaires et des mots de passe sensibles “, dit-il.

Comme le dit l’analyste des applications dans son article sur la demande d’Air Canada, l’application tente d’utiliser des boîtes noires pour cacher les renseignements confidentiels de l’utilisateur, ce qui signifie ” reconnaître implicitement que divers champs dans votre application saisiront des données confidentielles et que ces données ne devraient pas être enregistrées au moyen de captures d’écran “. Mais ces systèmes tombent parfois en panne et les mots de passe, les données de paiement et d’autres informations sont enregistrés. Si ces captures d’écran ont été stockées, cela pourrait être un sérieux problème de sécurité.

Comme l’a dit 9to5Mac, des services comme Glassbox existent depuis un certain temps, mais Apple n’a pas encore décidé de les abandonner. D’autres sociétés fournissant des services similaires sont UXCam et Appsee. Il est vrai qu’ils peuvent être utiles aux fabricants d’applications parce qu’ils les aident à affiner leurs produits, mais ce n’est pas une bonne idée pour ces applications de ne pas révéler à leurs utilisateurs qu’ils font des captures d’écran de chacun de leurs mouvements.

Noter cet article
Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *