Korzystasz z iPhone'a? Uważaj na aplikacje, które nagrają twój ekran bez twojej wiedzy

Popularne aplikacje na iPhone'a rejestrowały aktywność użytkowników bez ich wiedzy. Apple zareagował i obiecał ich usunięcie ze sklepu AppStore. Problem wciąż wydaje się jednak bardzo poważny.

Bezpieczniej jest wyjść z założenia, że większość aplikacji w naszych smartfonach zbiera dane na nasz temat. Najczęściej musimy wyrazić na to zgodę, bądź wyrażamy ją nieświadomie. Jednak nie zawsze.

Są jednak takie appki, które dokładnie śledzą internetowe wycieczki naszych kciuków po ekranie, a dane nie muszą mieć charakteru badania konsumenckiego.

Wszystkowidzący marketing

Serwis TechCrunch znalazł kilka popularnych aplikacji na iPhone’a, które nie pytając o zgodę pozyskują dane dużo bardziej prywatne niż te, dla których zostały stworzone. Wiele z nich, od hotelarskich i wycieczkowych po finansowe, może zarejestrować każdą naszą aktywność z użyciem smartfona. Takie metody pozyskania prywatnych danych wiążą się też z dużym ryzykiem przypadkowego ujawnienia ich.

Firmy takie jak Air Canada, Expedia czy popularne sieci odzieżowa Hollister oraz Abercrombie & Fitch korzystają z usług Glassbox, firmy analizującej rynek konsumencki. Ta, jako jedna z nielicznych, pozwala programistom na stosowanie podczas tworzenia aplikacji tzw. technologii „session replay” (ang. „powtórka sesji”).

Umożliwia ona rejestrowanie i odtwarzanie widok ekranu smartfona. Jak? „Session replay” pozwala zobaczyć sposób reakcji użytkownika, gdy aplikacja nie działa należycie. Rejestruje w tym czasie ruch na ekranie smartfona i każde nasze kliknięcie. W ten sposób tworzy zrzuty ekranu, który są następnie odsyłane do programisty i firmy będącej właścicielem aplikacji. Proste.

Ryzyko błędu

"Wyobraź sobie, że Twoja witryna lub aplikacja mobilna może dokładnie zobaczyć, co robią Twoi klienci w czasie rzeczywistym i dlaczego to zrobili?" – brzmi upiornie? Z pewnością. A jest to jedno z haseł, którymi reklamuje się Glassbox, współpracująca m.in. z firmami ubezpieczeniowymi, wycieczkowymi, telekomunikacyjnymi, odzieżowymi, czy największymi bankami w USA

Duży biznes sięgający po śmiałą technologię oznacza też ryzyko błędu. App Analyst poddał analizom popularne aplikacje. Stwierdzono, że aplikacja Air Canada na iPhone’a nie maskowała w odpowiedni sposób powtórek sesji po wysłaniu ich do programistów, co poskutkowało ujawnieniem numerów paszportów i danych kart kredytowych.

A kanadyjska linia lotnicza to raptem jeden z kilkudziesięciu partnerów biznesowych Glassbox. Dane, które w ten sposób wyciekają z naszych smartfonów stanowią łatwy łup informacyjny nie tylko dla firmy Glassbox czy jej partnerów biznesowych, ale też dla wszystkich niepowołanych osób i instytucji, które będą w stanie przechwycić dane.

Business is business

Przeciętny użytkownik smartfona nie poradzi sobie nawet ze sprawdzeniem, czy aplikacja z której korzysta śledzi i rejestruje jego ekran. To wymagałoby dokładnej analizy każdej appki. Wszystkie aplikacje zgłoszone do App Store muszą mieć jasno określoną politykę prywatności. Jednak żadna z wymienionych firm nie określa, czy korzysta z rozwiązań firmy Glassbox, takich jak „session replay”.

Glassbox nie jest jedyną taką firmą na rynku. Ten rodzaj marketingu to szybko rozwijająca się dziedzina wiedzy o konsumencie. Zainteresowanie dużych firm kompleksową i daleko idącą znajomością swoich klientów nie słabnie. Wręcz przeciwnie. Również od polityki firmy takich jak Apple będzie w dużej mierze zależało, co zrobi z wiedzą o tym, czego nie wiedzą konsumenci. Prócz wymienionych z Glassbox współpracują też firmy działające w Polsce, m.in. JP Morgan Chase & Co., Santander, Citibank, Accenture czy EY.

Apple zareagował

Firma Apple dostrzegła problem. Zaleciła programistom aplikacji, aby usunęli lub właściwie ujawniali korzystanie z kodu analitycznego, który pozwala im rejestrować, w jaki sposób użytkownik współdziała z aplikacjami na telefonie iPhone. W innym wypadku aplikacje będą usuwane z App Store.

Ochrona prywatności użytkowników jest najważniejsza w ekosystemie Apple. Nasze wytyczne dotyczące przeglądu App Store wymagają, aby aplikacje żądały wyraźnej zgody użytkownika i zapewniały wyraźne wskazanie wizualne podczas nagrywania, rejestrowania lub innego rodzaju rejestrowania aktywności użytkownika

- skomentował rzecznik Apple, cytowany przez serwis TechCrunch.

Więcej o:
Komentarze (17)
Masz iPhone?a? Uważaj na aplikacje, które nagrają twój ekran bez twojej wiedzy
Zaloguj się
  • wedrowieczdaleka

    Oceniono 11 razy 3

    Huawei mógłby popsuć ten zloty interes, ale póki "nasi" szpiegują to no problem.

  • qwerfvcxzasd3

    Oceniono 10 razy 2

    brednie. aplikacje te działają identycznie ne androidzie, więc dlaczego piszecie tylko o Apple?

    po drugie - to nie sa aplikacje firm krzaków.
    po trzecie - badanie zachowania użytkownika jest tylko wewnątrz tej aplikacji, więc nikt niczego nie kradnie.

  • dert4

    0

    fachowo to się nazywa - zrzut ekranu - i jest w każdej komórce w ikonach paska powiadomień. Przydatny przy restarcie telefonu, żeby wiedzieć co i jak było zainstalowane.

Aby ocenić zaloguj się lub zarejestrujX