Singapore Airlines, Hotels.com, Air Canada, Abercrombie & Fitch... voilà quelques-unes des applications sous iOS en apparence respectables qui organisent en réalité un véritable espionnage des utilisateurs.
Les sociétés à l'origine de ces applications font ainsi appel à des outils d'analyse comportementale des usages comme Glassbox. Sauf que ce service enregistre une capture d'écran de l'iPhone de l'utilisateur à chaque fois qu'il interagit avec son smartphone : clic, balayage... Le tout étant envoyé un temps réel sur les serveurs de Glassbox ou celui de l'application afin de proposer une sorte de "replay" d'utilisation de l'application.
Pour ces sociétés, il s'agit de repérer la façon dont les utilisateurs utilisent les applications pour mettre en avant des problèmes d'ergonomie ou optimiser l'accès à certains services. Rien de bien condamnable en soi sauf que le transfert des données ainsi récupérées est souvent mal, voire pas du tout sécurisé.
Et les choses se corsent quand TechCrunch découvre ainsi que le masquage des données, notamment dans l'application Air Canada, n'est pas au point et laisse apparaitre en clair des données bancaires... Permettant à un employé de récupérer ces données pour un usage frauduleux.
Aucune des applications citées et pointées du doigt par TechCrunch ne mentionne cette récupération de données dans ses CGU. Si iOS a été pointé du doigt par TechCrunch, Glassbox est également exploité par nombre d'applications Android, ce qui laisse la porte ouverte à un scandale bien plus important encore.