Des applications disponibles sur l’App Store enregistreraient les moindres faits et gestes des utilisateurs, sans leur demander leur autorisation au préalable. Plus encore, il n’y aurait – pour l’instant – aucun moyen de vérifier si c’est le cas.  

Malgré les mesures de sécurité d’Apple, de nombreuses applications aux méthodes douteuses se trouvent sur l’App Store. Des applications qui, à première vue, se veulent divertissantes ou utilitaires, mais qui en réalité, tentent de soutirer des informations sensibles à leurs utilisateurs pour l’une ou l’autre raison. Mais, selon nos confrères de Tech Crunch, les applications « plus sérieuses » ne seraient pas forcément plus innocentes.

Le site d’information affirme ainsi que les applications de transporteurs, de compagnies aériennes, sites site de voyages ou de banques auraient également recours à des méthodes très discutables. Sans forcément chercher à arnaquer leurs utilisateurs, de nombreuses applications du genre utiliseraient un système d’enregistrement d’écran qui leur permettrait de savoir comment les utilisateurs naviguent dans leur application.

Rien de bien méchant à première vue, mais ce genre d’informations peut s’avérer être une mine d’or pour les développeurs des applications. La société Glassbox serait l’une des rares à proposer un système capable d’enregistrer les tapotements et balayages des propriétaires d’iPhone. Les informations enregistrées seraient alors analysées par les développeurs afin de déterminer la manière dont l’utilisateur navigue dans les menus de l’application.

The App Analyst, un autre site d’information, a ainsi démontré que l’application de la compagnie aérienne Air Canada avait recours au programme de Glassbox pour suivre les mouvements de ses utilisateurs. Officiellement, le système de Glassbox masque automatiquement les données sensibles des utilisateurs, mais comme on peut le voir dans la vidéo de test de The App Analyst, ce n’est pas toujours le cas avec des captures d’écran.

Le mot de passe d’un nouveau compte n’a pas du tout été flouté par Glassbox, ce qui laisse penser que d’autres informations sensibles ont très bien pu être conservées telles quelles dans le système. On rappelle que l’application Air Canada a subi un piratage, au mois d’août dernier, qui a touché 20.000 utilisateurs.

Comme nous l’avons dit, Apple impose aux applications présentes sur sa boutique une politique de confidentialité qui protège les utilisateurs, mais cela n’empêche pas certaines applications de passer entre les mailles du filet.

Pour ce qui est de Glassbox, rien ne dit qu’elle a besoin d’une quelconque autorisation du propriétaire de l’iPhone pour fonctionner. En d’autres termes, il est impossible de savoir si telle ou telle application n’a pas recours à Glassbox pour enregistrer les mouvements digitaux des utilisateurs et donc, accès à certaines données sensibles.

Selon Tech Crunch, Hollister, Expedia, Abercrombie & Fitch ainsi que Hotels.com auraient recours à Glassbox. Cette découverte étant faite, Apple pourrait réagir à ce propos en renforçant sa politique de confidentialité.