du 08 février 2019
Date

Choisir une autre édition

Apple chasse les applications enregistrant les interactions sans consentement

Air Canada, Expedia, Hotels.com, Hollister, Singapore Airlines, Abercrombie & Fitch… Ces applications ont en commun d’utiliser un outil tiers, Glassbox, qui permet d’enregistrer l’activité tactile de l’utilisateur pendant qu’il se sert de l’une d’elles.

Les règles de l’App Store imposées aux développeurs sont claires : tout enregistrement d’activité, quel qu’il soit, doit être expressément validé et consenti par l’utilisateur. Ce qui suppose un message et une acceptation via action.

Glassbox lui-même n’a rien d’un outil malveillant. Il fournit essentiellement des capacités de « replay » pour les sessions utilisateurs, permettant aux développeurs de mieux connaître les interactions. Rien n’oblige une application à préciser qu’elle utilise Glassbox, mais le problème n’est pas là.

TechCrunch, qui avait révélé le problème, s’est vu confirmer par Apple qu’un message clair avait été envoyé à toutes les applications concernés pour imposer un choix : demander clairement l’autorisation de l’utilisateur ou supprimer le code concerné.

Selon l’un des développeurs toutefois, le message envoyé par Apple était plus « brutal » : il avait moins de 24 heures pour supprimer le code et publier à nouveau son application, sous peine de retrait de cette dernière du Store.

chargement Chargement des commentaires...