Des appli de voyages pour iPhone enregistrent vos données à votre insu

Certaines applications pour iPhone sont en mesure d’enregistrer toute activité sur l’écran du smartphone de l’utilisateur sans que celui-ci ne soit au courant. Air Canada, Expedia ou encore Hotels.com font partie de ces entreprises qui enregistrent vos données personnelles.

Toutes les entreprises dont les applications sont concernées collaborent avec Glassbox, une société qui se charge d’analyser l’expérience client pour qu’elle puisse être améliorée. Néanmoins, celle-ci a l’inconvénient d’utiliser le "session replay" , une technique qui enregistre ce qui se passe sur l’écran, soit par une capture d’écran, soit par une vidéo.

De cette façon, Glassbox peut voir comment les utilisateurs naviguent sur les applications iPhone concernés, qu’il s’agisse des boutons et les éléments sur lesquels ils cliquent, mais aussi des informations qu’ils renseignent. C’est justement là le problème, puisque certaines entreprises ne cachent pas ces données, même si celles-ci sont bancaires et concernent des numéros de cartes bancaires et de passeport.

Outre le fait que certaines de ces données sensibles ne soient pas cachées, comme sur l’app pour iPhone Air Canada, aucune de celles qui collaborent actuellement avec Glassbox n’a prévenu les utilisateurs. Nulle part, il n’est fait mention que l’écran des utilisateurs peut être enregistré par cette société d’analyse.

L’analyste qui a collaboré avec le média américain TechCrunch à l'origine de ces révélations, indique qu’Air Canada utilise des blocs noirs qui sont censés cacher les informations sensibles pouvant être renseignées sur iPhone. Plus concrètement, cela signifie qu’il a conscience du fait que ces données ne devraient pas être comprises dans les captures d’écran et les vidéos. Il se peut également que toutes ces données soient stockées sur les serveurs de Glassbox, ce qui pose des réelles questions de sécurité.

Aucune des sociétés concernées par cette information n'a souhaité réagir pour le moment.