TechCrunch affirme que de nombreuses applications iPhone «enregistrent secrètement votre écran». Est-ce vrai? Eh bien, oui, en quelque sorte – mais leurs capacités d’enregistrement sont limitées. Apple sévit maintenant contre ces applications et exige également plus de transparence.
Table des matières
Une application ne peut enregistrer votre activité que dans l’application
Tout d’abord, clarifions les choses: les applications iPhone et iPad ne peuvent pas enregistrer tout ce que vous faites sur l’écran de votre téléphone. Une application ne peut enregistrer que ce qui se passe dans l’application elle-même.
En d’autres termes, même si une application tente d’enregistrer tout ce qu’elle peut, elle ne peut enregistrer que les balayages, les tapotements et les données que vous entrez dans cette application. L’application Expedia était l’une des rares à être identifiée ici. Ainsi, si vous utilisez Expedia, l’application peut enregistrer tout ce que vous faites glisser, appuyez et tapez dans l’application Expedia. Mais, après avoir quitté l’application, rien de ce que vous faites sur votre écran d’accueil ni de ce que vous tapez dans une autre application ne s’affiche. Le système d’exploitation iOS d’Apple empêcherait les applications d’enregistrer votre écran tout le temps, même si elles le souhaitaient.
La seule personne qui peut tout enregistrer sur votre écran, c’est vous, grâce à l’outil d’enregistrement d’écran intégré aux iPhones. Les applications ne peuvent pas y accéder.
Les développeurs d’applications surveillent leurs propres applications
Avec ce titre effrayant enlevé, nous pouvons voir ce qui se passe: les applications de nombreuses grandes entreprises surveillent ce que vous faites dans l’application elle-même.
Cela ne devrait pas être une énorme surprise que cela soit possible. Lorsque vous utilisez une application comme Air Canada, Hollister ou Expedia, cette application peut surveiller tout ce que vous appuyez et faites glisser dans l’application elle-même. Il peut surveiller le nombre de secondes que vous passez à regarder un écran particulier. Il peut même enregistrer le texte que vous tapez dans cette application. Par exemple, si vous saisissez un numéro de carte de crédit dans l’application avant de changer d’avis, de le supprimer et de saisir un nouveau numéro de carte de crédit, l’application peut capturer ce premier numéro de carte de crédit. Après tout, vous l’avez tapé dans l’application et l’application peut surveiller tout ce qui se passe dans l’application elle-même.
Rien de tout cela n’excuse le plus gros problème: les entreprises le font sans le divulguer clairement à leurs clients. Mais vous devez être conscient que, même si une entreprise dit qu’elle ne le fait pas dans son application, n’importe quelle application peut surveiller tout ce qui se passe en elle-même et vous n’avez aucun moyen de le savoir. Apple essaie maintenant d’empêcher que cela se produise à votre insu, ce qui devrait au moins donner une pause à certains développeurs d’applications.
Les sites Web le font aussi
Ce comportement ne se limite pas aux applications iPhone. Lorsque vous visitez un site Web, tout ce que vous faites sur ce site Web peut être surveillé. C’est souvent aussi le cas.
Les sites Web peuvent voir sur quoi vous avez cliqué, combien de temps vous avez passé à visionner une annonce et combien de temps vous avez passé sur différentes parties de la page. Si vous saisissez des informations dans un champ du site Web, un script exécuté sur le site Web peut capturer le texte et l’envoyer à ses serveurs, même si vous n’avez pas appuyé sur Entrée ou soumis le texte.
Par exemple, cela est utilisé dans les interfaces de support de chat en ligne. Les personnes de soutien à l’autre extrémité peuvent souvent voyez exactement ce que vous tapez, au fur et à mesure que vous le saisissez, avant même d ‘«envoyer» le message. Ceci est conçu pour aider à accélérer l’expérience de support.
Comme pour les applications sur votre iPhone, les sites Web ne peuvent voir que ce que vous faites sur le site Web lui-même. Un service de suivi peut être en mesure de vous suivre sur plusieurs sites Web si chaque site Web a choisi d’intégrer le script. Mais un site Web que vous avez ouvert dans un onglet de navigateur ne peut pas voir ce que vous faites sur votre site Web de banque en ligne dans un autre onglet de navigateur, ou même que votre site Web de banque en ligne est ouvert.
Les vraies nouvelles: les applications enregistrent votre «session»
La vraie nouvelle ici est que les développeurs d’applications surveillent votre utilisation de leurs applications de manière très détaillée.
TechCrunch a couvert les applications qui utilisent le « Boîte en verre«Les développeurs d’applications logicielles peuvent intégrer leurs applications. Il utilise la technologie de «relecture de session» qui permet à un développeur d’enregistrer et de capturer tout ce que vous faites dans l’application. Cela comprend tout ce que vous appuyez, balayez et tapez dans l’application. Le développeur peut «relire» votre utilisation de l’application, ce qui est particulièrement utile si vous rencontrez un problème. Ils peuvent également utiliser ces données de manière agrégée pour voir comment les gens utilisent l’application et quelles fonctionnalités ils utilisent.
Comme le note TechCrunch, L’analyste d’applications a récemment démontré qu’Air Canada ne «masquait» pas correctement les rediffusions de sessions, exposant les détails de la carte de crédit et les numéros de passeport aux personnes qui rejouaient la session. Les employés d’Air Canada disposant des données de session pourraient potentiellement voir vos renseignements personnels. C’est mauvais, mais la menace est limitée aux employés de l’entreprise avec laquelle vous partagez déjà des données.
Apple exigera la transparence
Les applications n’ont pas été à l’avant-garde de cette collecte de données. Les applications ne vous permettent pas de savoir qu’elles le font dans leurs politiques de confidentialité, et encore moins dans l’application elle-même! Mais soyons honnêtes: même si les applications vous avertissaient dans leurs politiques de confidentialité, le remarqueriez-vous même? Personne ne les lit réellement.
Apple a maintenant pris note et exigera que les applications obtiennent l’autorisation de l’utilisateur avant de collecter ce type de données. « Les applications doivent demander le consentement explicite de l’utilisateur et fournir une indication visuelle claire lors de l’enregistrement, de la journalisation ou de la réalisation d’un enregistrement de l’activité de l’utilisateur », a déclaré Apple dans un e-mail à TechCrunch.
Les applications enregistrent-elles vraiment ce que vous faites?
Certaines applications enregistrent ce que vous faites, mais uniquement dans cette application spécifique. Expedia peut enregistrer ce que vous faites dans l’application Expedia, par exemple, mais c’est tout. Même si les données privées ne sont pas correctement protégées et que les gens peuvent les voir, la menace est limitée aux employés de l’entreprise qui a créé l’application.
Apple intervient et exige des développeurs qu’ils soient moins secrets sur ce type particulier de suivi. Mais les applications surveilleront toujours de nombreuses choses que vous pouvez faire à l’intérieur, même si elles doivent d’abord demander la permission. Il est plus probable que les développeurs ne collectent tout simplement pas autant de données. Ils ne pourront peut-être pas «lire» votre session, mais ils sauront probablement toujours quelles fonctionnalités vous utilisez.
Heck, par défaut, même le système d’exploitation iOS d’Apple collecte lui-même des informations sur votre « usage»Et envoie ces informations à Apple. C’est assez courant. La grande nouvelle ici est que les applications étaient secrètes à ce sujet et collectaient plus de données que d’habitude.