Des applications pour iPhone, dont celles d’Air Canada, du détaillant Abercrombie & Fitch et des voyagistes en ligne Expedia et Hotels.com, enregistrent l’activité de leurs utilisateurs à leur insu, a révélé la semaine dernière le site d’information TechCrunch.
Toutes ces entreprises ont en commun de faire appel aux services de l’entreprise anglaise Glassbox, qui propose un outil de relecture de session (session replay en anglais). Traquer le comportement des personnes quand ils utilisent leur application permet aux entreprises de mieux comprendre la manière dont les utilisateurs interagissent avec l’application et vise notamment à améliorer cette dernière.
Cependant, les utilisateurs ne sont pas au courant que leur écran d’iPhone est ainsi observé, et leurs données ne sont pas masquées par certaines applications, dont celle d’Air Canada.
« Cela permet à des employés d’Air Canada, et à toute personne capable d’accéder à la base de données de captures d’écran, de voir des informations non cryptées, comme des numéros de carte de crédit et des mots de passe », selon The App Analyst, un expert qui tient le blogue du même nom.
Vendredi, TechCrunch a indiqué qu’Apple avait informé les développeurs d’applications qu’ils devaient cesser ces pratiques sous peine de voir leurs applications être supprimées de l’App Store, sa boutique d’applications. Apple a rappelé que les applications proposées dans sa boutique doivent obtenir un consentement explicite de la part des utilisateurs.
Lire aussi :
Amende de 57 M$ US pour Google en France
Gestion de données : d’autres réformes réglementaires à prévoir
