Il semble que plusieurs applications iPhone populaires utilisent des services d’analyse intrusifs qui capturent des données détaillées, y compris des enregistrements de l’écran sans le consentement de l’utilisateur.
Les applications en question incluent Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia et Singapore Airlines, qui utilisent toutes Glassbox, une société d’analyse qui permet aux développeurs d’utiliser la technologie d’enregistrement de l’écran de relecture de session interne de leur application.
Les relances de session permettent aux développeurs de faire des captures d’écran ou d’enregistrer l’écran d’un utilisateur pour voir comment les utilisateurs interagissent avec les applications. Certaines applications, comme Air Canada, ne masquent pas correctement les données enregistrées, exposant ainsi des informations très sensibles.
L’analyste des applications TechCrunch a examiné certaines des applications répertoriées par Glassbox en tant que clients. Toutes les applications ne présentaient pas ces données sensibles, qui étaient floues de manière appropriée, mais certaines d’entre elles rendent visibles des données telles que des adresses de messagerie, des codes postaux et même des informations bancaires et des mots de passe sensibles.
Comme le souligne TechCrunch, toutes les applications ont une politique de confidentialité, mais elles n’indiquent pas clairement à l’utilisateur qu’elles enregistrent l’écran. Glassbox ne nécessite aucune autorisation spéciale pour enregistrer l’écran et, sans vérifier les données spécifiques de l’application, il est impossible de savoir si une application le fait ou non.
D’autres sociétés d’analyse ont adopté des pratiques similaires à Glassbox, telles que Appsee et UXCam, et de nombreuses grandes entreprises utilisent ce type de technologie, qui ne se limite pas aux applications iPhone, mais à l’ensemble du Web.