De nombreuses applications iPhone enregistrent les actions des utilisateurs

Après le bug de Facetime la semaine passée, qui permettait d'écouter l'interlocuteur sans que celui-ci ait décroché, Apple est impliqué dans une affaire de défaut de protection et de transparence de la collecte des données.

Le secteur touristique touché

En effet, certaines applications distribuées sur la plateforme AppStore, notamment du secteur touristique ou du retail, utilisent une technologie de la société Glassbox pour recueillir les moindres clics, tapotements d'écrans ou gestes de navigation des utilisateurs.

Glassbox, startup américaine spécialisée en analyse de comportements clients, permet de rejouer "en différé" les interactions de l'utilisateur avec l'application. Ces informations personnelles, recueillies sans aucune information auprès des intéressés, sont envoyées sur un serveur à distance de Glassbox ou sur celui de l’éditeur de l'application, pour y être analysées et décortiquées. TechCrunch a ainsi découvert que ces envois ne sont pas toujours bien protégés ou masqués, particulièrement dans le cas de la saisie des codes bancaires ou des numéros de passeport.

Apple s’est fendu un rappel à l'ordre aux éditeurs de ces applications, leur imposant de changer le code ou de mettre à jour leur politique d'utilisation et de transparence sous peine d'exclusion de la plateforme de téléchargement.

L'histoire ne dit pas encore le devenir des données déjà collectées ou la réaction des régulateurs face aux cas de plus en plus nombreux d'irrégularités constatées…

(Sources : BBC - TechCrunch)