Популярні додатки для iPhone переглядають кожен ваш "кран" і "ковзання" без згоди

Мобільні програми знаходяться під радаром для проведення стриманих заходів, що суперечать політикам магазину програм. Як наслідок, Google і Apple активно видаляють десятки і сотні додатків з відповідних магазинів додатків, щоб зберегти свої сотні і тисячі користувачів. Але це схоже на те, що весняне прибирання ще далеке.

Кілька iOS-додатків викликали тривогу за порушення конфіденційності своїх користувачів, які таємно записують екрани користувачів, не вимагаючи згоди або інформування про таку практику. Це не так підроблені додатки, але легітимні, що представляють одні з найпопулярніших підприємств в готелях, подорожах, банках і авіакомпаніях, що робить це питання ще більш доречним.

TechCrunch знайшов ці програми через клієнтську базу даних Glassbox. Glassbox - це одна з аналітичних компаній, яка розгортає технологію відтворення сеансів у програмах своїх клієнтів, що дозволяє розробникам бачити, як користувачі взаємоділи з програмою для вдосконалення. Хоча це звучить так, що компанії роблять це в інтересах користувачів, але те, як це здійснюється, є фактором, що стосується.

За допомогою програми App Analyst, експерта з мобільних додатків, TechCrunch повідомив, що популярні додатки iOS, такі як Air Canada, Expedia, Singapore Airlines, Abercrombie & Fitch, Hollister і Hotels.com, використовують технологію «відтворення сеансу» в своїх програмах для запису кожного дотику , swipe, push кнопки та клавіатури та відправляють screenshotted дані назад до розробників для перегляду.

Популярні програми для iOS переглядають ваші екрани
Популярні додатки для iOS переглядають ваші екрани

У цьому процесі аналітик App відзначив, що деякі програми розкрити конфіденційну інформацію користувача, які можна легко зламати під час кібер-атаки. Наприклад, додаток IOS Air Canada збирає повтори сеансів, які зазвичай включають в себе паспортні номери, інформацію про кредитну картку та пароль, все без належного шифрування. Варто зазначити, що Air Canada нещодавно підтвердила, що його додаток має порушення даних, яке викривало профілі 20,000.

Всі програми, які використовують суперечливу технологію «повторного відтворення сеансів» компанії Glassbox, або передають дані на власний сервер, або підштовхують їх до версії Glassbox. Але жодна з програм не згадує про запис екрана користувача в політиці, яку багато користувачів пропускають, натиснувши на "Я згоден". В основному, користувачі не можуть дізнатися, чи записуються їхні екрани, якщо не зануритися в дані для кожної програми, яку аналітик програми зробив за допомогою інструменту Charles Proxy.

Компанії, що стоять за ними популярні програми не заперечують таку практику, оскільки вважають її корисною для покращення роботи користувачів у цій програмі.

«Air Canada використовує надану клієнтом інформацію, щоб забезпечити, що ми можемо підтримати їхні потреби в поїздках і забезпечити, щоб ми могли вирішити будь-які питання, які можуть вплинути на їхні поїздки. Це включає в себе інформацію користувача, введену в мобільну програму Air Canada і зібрану на неї. Проте, Air Canada не робить - і не може - захоплювати екрани телефонів за межами програми Air Canada, - повідомив представник Air Canada сказав TechCrunch.

Популярні програми для iOS переглядають ваші екрани
Популярні додатки iOS спостерігають за екранамиMaxPixel

Компанія Abercrombie заявила, що технологія «відтворення сесії» допомагає створити «бездоганний досвід покупки, що дозволяє нам виявляти та вирішувати будь-які проблеми, з якими можуть зіткнутися клієнти у своєму цифровому досвіді». запису екрану.

Те ж саме стосується і авіакомпанії Singapore Airlines, яка заявила, що збір даних відповідає її політиці конфіденційності і перенаправлений до статті 3 своєї політики конфіденційності, але TechCrunch там нічого не знайшов.

Бачачи цю тривожну тенденцію практикується широко в усьому, The Anal Analyst сказав: "Я думаю, що користувачі повинні взяти активну роль у тому, як вони діляться своїми даними, і перший крок до цього полягає в тому, щоб компанії були відвертими в обміні, як вони збирають своїх користувачів" дані та з ким вони діляться. "

Компанія Apple поки що не зробить жодних дій у цьому питанні.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.