Uber : l’application a tenté de jouer au plus malin avec Apple [MAJ]

Business : Le New York Times retrace les tactiques parfois “borderlines” adoptées par Uber au cours des dernières années. On y apprend notamment que l’application traquait les utilisateurs d’iPhone, et ce même après sa suppression du téléphone.

Article mis à jour à 17h

Uber fait à nouveau face aux critiques. Le New York Times a en effet publié une enquête sur les pratiques de son dirigeant, Travis Kalanick. Celui-ci est en effet parvenu à développer l’une des applications les plus populaires, mais n’a pas toujours joué selon les règles du jeu. On apprend ainsi dans l’article du New York Times que l’application Uber aurait pisté spécifiquement ses utilisateurs munis d’un iPhone, allant même jusqu’à continuer de les traquer une fois que ceux-ci ont supprimé l’application de leur téléphone.

Uber : l’application a tenté de jouer au plus malin avec Apple [MAJ] - 2017 - 2018 

L’application avait recours à la technique du fingerprinting, une technique qui consiste à établir le profil précis de l’appareil de l’utilisateur afin de pouvoir l’identifier par la suite, sans nécessiter de déposer un cookie ou de disposer d’un logiciel installé sur le téléphone. Cette pratique était utilisée par Uber pour lutter contre la fraude : certains conducteurs multipliaient ainsi les iPhones rachetés d’occasion afin de pouvoir disposer de plusieurs comptes sur la plateforme et d’avoir accès à un plus grand nombre de courses ou de contourner les restrictions d’Uber.

Cette technique de fingerprinting a été mise en place à partir de 2014 par Uber selon TechCrunch. À cette époque, Uber avait en effet durci les règles liées au tracking des utilisateurs à cette époque. Si autrefois, les applications pouvaient avoir recours à l’Universal Device Identifier pour identifier les appareils, Apple a choisi à cette époque-là de revenir sur cette politique et de recommander des techniques moins intrusives pour les applications qui souhaitaient pister le comportement des utilisateurs.

Uber ne pistait pas exactement le comportement des utilisateurs une fois l’application désinstallée, mais était néanmoins en mesure d’identifier qu’une application avait été désinstallée puis réinstallée sur un même appareil. Une technique bannie à l’époque par les règlements mis en place par Apple sur sa plateforme.

C’est donc en connaissance de cause qu’Uber a enfreint les règles de l’Apple Store édictées par Apple : les ingénieurs de l’application avaient ainsi mis en place un blocage géographique afin d’empêcher les équipes d’Apple de pouvoir accéder au code source responsable de cet outil de fingerprinting au sein de l’application. Mais des ingénieurs situés dans des bureaux autres que celui de Cupertino ont finalement découvert le pot aux roses, ce qui a conduit Tim Cook à interpeller Travis Kalanick directement comme le rapporte le New York Times.

Comme le rapporte le quotidien, cet échange a eu lieu au début de l’année 2015 : Tim Cook a alors expliqué à Kalanick que son application n’était pas en règle et qu’il ferait bien de corriger le tir afin d’éviter d’être mis à la porte de l’Apple Store.

Interrogé par The Verge, un porte-parole d’Uber se défend des accusations de pistage des utilisateurs et rappelle que cette technique était simplement utilisée pour limiter la fraude en suivant le rythme des installations de l’application sur différents téléphones. La société précise que des techniques de fingerprinting sont aujourd’hui utilisées par Uber pour lutter contre la fraude, mais cette fois dans le respect des conditions d’utilisations imposées par Apple : l’application remonte un avertissement si un téléphone précédemment associé à une activité frauduleuse installe l’application Uber.

“Nous ne traçons absolument pas la localisation et les informations des utilisateurs ayant effacé l’app. Comme l’indique le New York Times, c’est un moyen typique d’empêcher les fraudeurs de charger Uber sur un téléphone volé, d’enregistrer une carte de crédit volée, de prendre une course coûteuse et d’effacer le téléphone encore et encore. Des techniques similaires sont également utilisées pour détecter et bloquer des connexions douteuses pour protéger les comptes de nos utilisateurs. Être capable de reconnaître les fraudeurs connus lorsqu’ils tentent de revenir sur notre réseau est une mesure de sécurité importante pour Uber et nos utilisateurs”, explique le porte-parole. 

Uber : l’application a tenté de jouer au plus malin avec Apple [MAJ] - 2017 - 2018Voir aussi notre page
Chiffres clés : les OS pour smartphones

Uber : l’application a tenté de jouer au plus malin avec Apple
[MAJ]

Source : L’article Uber : l’application a tenté de jouer au plus malin avec Apple [MAJ] >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Uber : l’application a tenté de jouer au plus malin avec Apple [MAJ] - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:36+00:00

Laisser un commentaire