iPhone : les applications iOS peuvent carrément enregistrer l’écran à l’insu des utilisateurs

Les iPhone sont-ils vraiment plus sécurisés que les smartphones Android ? Une enquête du site TechCrunch révèle que de nombreuses applications iOS populaires ont recours aux services de la firme d'analystes Glassbox, spécialiste de la technologie de “session replay”. Une technique qui implique d'enregistrer tout ce qui se passe à l'écran avant de l'envoyer sur des serveurs distants – avec parfois, au milieu, quelques données sensibles comme des adresses email, passeports, numéro de carte bleue, etc. Or certains clients de Glassbox ont été récemment victimes de fuites de données ce qui fait craindre des risques pour la vie privée des utilisateurs iOS.  Et pour ne rien arranger, cette collecte de données ne respecte pas les règles fixées par Apple, et n'est pas visible côté utilisateur. 

L'iPhone X lors de son lancement

Expedia, Hotels.com, Air Canada, Singapore Airlines… de nombreuses applications ont recours aux services de firmes d'analystes pour comprendre le plus précisément possible comment les utilisateurs utilisent ces applications et ce qui peut être fait pour les améliorer. Le secteur est occupé par de jeunes entreprises comme Appsee, UXCam, Mixpanel ou encore Glassbox. Nos confrères de TechCrunch ont mené l'enquête après ce tweet de Glassbox : “imaginez que votre site web ou application puisse voir précisément et en temps réel ce que font vos clients, et la raison de leur choix ?”. En visitant le site de l'entreprise, on se rend compte en effet que certaines grandes firmes comme celles sus-mentionnées, mais aussi par exemple la banque ING ont recours aux services de Glassbox. Du coup, les blogueurs ont décidé d'utiliser Charles Proxy, un programme permettant de réaliser des attaques man-in-the-middle, pour décortiquer les données que les applications qui ont recours à Glassbox envoient sur des serveurs distants.

Lire aussi : Google Play Store – ces 29 applications Android volent les photos des utilisateurs

Les applications sur iPhone collectent elles aussi beaucoup de données sur leurs utilisateurs

Leur découverte donne un éclairage sur ce qu'est, concrètement, la technologie dite de session replay vendue par ces entreprises : l'application enregistre purement et simplement ce qui se passe à l'écran (la vidéo ou des captures) avant de l'envoyer sur des serveurs distants. Serveurs qui peuvent être ceux de Glassbox ou ceux de la firme cliente. Les champs sensibles comme ceux dans lesquels l'utilisateur entre des données personnelles ou sensibles sont normalement masqués. Mais TechCrunch a découvert que ce n'était pas toujours le cas. Ainsi les employés des entreprises éditrices de certaines applications peuvent avoir accès à des données comme des numéros de carte bancaire ou des adresses en clair, du moment où ils ont accès à ces bases de données de session replay. Une collecte qui a lieu dans l'opacité la plus totale.

D'abord parce que rien n'indique à un utilisateur iOS que ce qu'il fait à l'écran dans une application peut être enregistré tel quel avant d'être envoyé sur des serveurs distants. Ensuite parce que les applications qui ont recours à ces pratiques ne prennent même pas la peine de le mentionner dans leurs conditions d'utilisation et leur politique en matière de vie privée. Glassbox n'est pas la seule firme à encourager ce genre de pratiques : UXCam par exemple collecte des vidéos des sessions d'utilisation qui incluent les gestes de l'utilisateur et ce sur quoi il a appuyé. Glassbox, principalement visé par l'enquête de TechCrunch, précise néanmoins n'avoir uniquement accès à ce qui se passe dans l'application de ses clients, et que les données collectées excluent le clavier… En outre, on sait que certaines applications choisissent d'utiliser leurs propres serveurs faisant craindre une multiplication des fuites de données.

Lire aussi : Android, iOS – les applications désinstallées peuvent désormais vous hanter avec des publicités ciblées

Ce qui est arrivé récemment, par exemple à l'application iOS d'Air Canada dont les données de 20.000 clients ont fuité comme le rappelle TechCrunch. Cette collecte de données ne semble pas respecter les conditions d'utilisation d'utilisation de l'App Store, habituellement assez strictes en matière de respect de la vie privée. Espérons pour les utilisateurs d'iOS qu'Apple fasse rapidement le ménage pour faire cesser ces pratiques…


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Boulanger propose l’iPhone 16 Pro Max à un prix record : une offre à ne pas manquer

L’iPhone 16 Pro Max est à son prix le plus bas sur Boulanger. Le smartphone d’Apple voit son prix fondre de plus de 400 € et passe sous la barre…

La mise à jour Linux 7.0 bientôt disponible, de meilleures performances gaming et bureautique à la clé

La mise à jour vers Linux 7.0 va permettre d’améliorer les performances des jeux et des logiciels lourds. Cette version valide aussi définitivement l’usage de Rust comme langage de programmation…

PC

Bon plan Pure Electric Escape 350 W : la trottinette électrique urbaine chute à moins de 300 €

Vous en avez marre des transports en commun bondés et trop souvent en retard ? Vous n’en pouvez plus d’attendre dans les bouchons ? Nous avons trouvé pour vous une…

Avec 75% de réduction, ce casque sans fil Xbox Series chute à moins de 20 euros, c’est à peine croyable !

C’est une baisse de prix spectaculaire pour le casque sans fil PDP Phantom compatible Xbox Series S/X. Il voit son prix chuter de 75% sur le site de la Fnac….

Google Maps : en manque d’aventures ? Cette option dopée à l’IA se charge de vous proposer des idées

La firme de Mountain View poursuit le développement de son application GPS phare : Google Maps. Le géant de la tech s’apprête à y introduire une nouvelle fonction expérimentale : Ask Maps….

YouTube Music Premium accueille une fonction IA très pratique pour créer des playlists personnalisées

YouTube continue d’enrichir les avantages réservés à ses abonnés Premium. Une nouvelle fonction permet désormais de créer des playlists générées par intelligence artificielle. Il suffit d’écrire ou de dire une…

Voici les fiches techniques complètes des Galaxy S26, S26+ et S26 Ultra

À deux semaines de leur annonce officielle, les Galaxy S26, S26+ et S26 Ultra n’ont déjà plus de secret pour nous. Découvrez toutes leurs caractéristiques techniques. On se rapproche doucement…

Safer Internet Day 2026 : quelles sont les clés pour rendre Internet plus sûr pour vos enfants ?

La Journée internationale pour un Internet plus sûr, ou Safer Internet Day, se tient chaque année le deuxième mardi du mois de février. Cet événement vise, entre autres, à sensibiliser…

Google évoque FaceTime pour le Pixel 10a, mais ce n’est pas ce que vous croyez

Le Pixel 10a arrive bientôt et fait déjà parler de lui. Sa fiche produit évoque une compatibilité avec FaceTime, ce qui intrigue de nombreux utilisateurs. En réalité, cette mention cache…

Windows 11 : la dernière mise à jour de PowerToys apporte son lot d’améliorations bienvenues

Microsoft met régulièrement à jour son célèbre utilitaire : PowerToys, qui en est désormais à la version 0.97. C’est maintenant au tour d’une mise à jour corrective d’être déployée : voici ce…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.