Některé aplikace pro iPhone tajně nahrávají obrazovku zařízení

11. 2. 2019

Sdílet

 Autor: apple
Apple byl dlouho považován za jednu z mála technologických společností, pro něž je soukromí uživatelů prioritou. Ovšem teď to vypadá, že několik oblíbených aplikací pro iPhony tuhle strategii nesdílí.

Nedávno zveřejněné výsledky jednoho vyšetřování totiž odhalily, jak tyto programy nahrávají každou akci, kterou provádíte v rámci aplikace, včetně švihů a poklepání prstem, textových vstupů a podobně, a zároveň vystavují riziku prozrazení citlivá data.

Portál TechCrunch a experti z App Analyst zjistili, že některé aplikace aerolinek, hotelů i maloobchodních řetězců využívají integrovanou technologii od společnosti zvané Glassbox, což je firma zabývající se CX analýzou čili analýzou „zákaznického zážitku.“

Glassbox využívá přehrávání „sezení“ k tomu, aby vývojářům ukázal, jak se zákazníci chovají v rámci jejich aplikací, a tím jim umožňuje zjišťovat potenciální problémy. Jenže tahle přehrávání v podstatě nahrávají obrazovku iPhonu, aniž by s tím jeho vlastník souhlasil, a dokonce aniž by o tom věděl. Tyto informace jsou následně odesílány vývojářům, a to buď přímo nebo přes Glassbox.

U některých aplikací včetně cestovatelských a turistických portálů nejsou citlivé informace zákazníků přenášeny bezpečně. K těmto datům přitom patří hesla a data o kreditních kartách, což jsou údaje, které nebývají vždy správně maskovány, když jsou odesílány například společnosti Air Canada, což je letecká firma, která nedávno nahlásila masivní únik dat, který odhalil 20 tisíc profilů. Kvůli této praxi jsou data náchylná vůči tzv. man-in-the-middle útokům.

TechCrunch píše, že ani jedna z daných aplikací – Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com a Singapore Airlines – uživatele o sběru dat výslovně neinformuje, nežádá o jejich povolení a ani svoje praktiky nevysvětluje v pravidlech soukromí. Na druhou stranu Glassbox je ohledně předmětu své činnosti otevřenější. „Představte si, kdyby vaše webová stránka nebo mobilní aplikace dokázala vidět přesně to, co dělají vaši zákazníci, a proč to dělají? To je Glassbox,“ uvádí firma ve svém medailonku na Twitteru. Společnost dokonce v referencích zmiňuje i kontrakt s Air Canada.

bitcoin školení listopad 24

Firma Glassbox samozřejmě není jediná s podobnými praktikami, ale v Evropě by podobné podnikání kvůli GDPR nejspíš neprošlo.

Zdroj: Techspot.com