Multe dintre companiile mari, precum Air Canada, Hollister si Expedia, inregistreaza fiecare actiune pe care o desfasori in aplicatia lor din Appstore. In majoritatea cazurilor nici nu iti poti da seama, si nici macar nu au nevoie de permisiunea ta.
Stii deja ca majoritatea aplicatiilor colecteaza date despre tine. Unele dintre ele chiar monetizeaza aceste informatii fara ca tu sa stii. Insa pe langa acest lucru, numeroase companii, de la lanturi hoteliere, site-uri de calatorii, linii aeriene, furnizori de telefonie mobile, banci si institutii financiare, iti inregistreaza toate miscarile pe care le faci in interiorul aplicatiilor lor, fara a-ti cere acordul.
Mai rau de atat, chiar daca aceste aplicatii ar trebui sa ascunda anumite campuri, unele dintre ele expun date sensibile.
Aplicatii precum Abercrombie & Fitch, Hotels.com, si Singapore Airlines folosesc Glassbox, o companie de analiza a datelor, una dintre multele companii care permit dezvoltatorilor sa urmareasca o inregistrare a sesiunii tale in aplicatie. Aceasta inregistrare ii ajuta pe dezvoltatori sa urmareasca intreaga ta experienta si sa descopere eventualele erori. Fiecare apasare pe ecranul telefonului tau este inregistrata, telefonul tau face o poza a ecranului pe care o trimite catre programatori.
Glassbox a spus intr-un tweet: “Va imaginati cum ar fi sa puteti urmari exact ce fac clientii dumneavoastra in aplicatie in timp real?”
The App Analyst, un expert din domeniul mobil care analizeaza aplicatiile populare pe blogul sau, a aflat recent ca Air Canada nu securizeaza correct inregistrarile, expunand astfel datele de pe pasaport, precum si cele de pe cardurile de credit. Cu cateva saptamani in urma, Air Canada a recunoscut ca au avut o problema cu securitatea, iar 20.000 de profile au fost expuse.
“Aceste inregistrari le ofera angajatilor Air Canada, precum si tututror celor care au acces la baza de date, posibilitatea de a vedea parolele si informatiile cardurilor de credit”, a declarat The App Analyst.
Analistul a verificat o serie de aplicatii listate pe site-ul Glassbox drept clienti. Folosind Charles Proxy, un instrument utilizat pentru a intercepta datele trimise de catre aplicatie, acesta a putut examina actiunile dispozitivului.
Nu toate aplicatiile de pe Appstore sunt rau intentionate
Nu toate aplicatiile de pe Appstore au avut scapari de date. Cele examinate au declarat ca nu inregistreaza eacranul utilizatorului, cu atat mai putin sa incarce datele pe serverele Glassbox.
Problemele apar atunci cand clientii Glassbox nu securizeaza correct datele. “Din moment ce datele sunt trimise in cele mai multe cazuri catre serverele Glassbox, nu m-as mira daca acestia au deja acces la informatii sensibile si parole”, a spus el.
The App Analyst a afirmat ca, in timp ce aplicatii precum Hollister si Abercrombie & Fitch trimit inregistrarile catre serverele Glassbox, alte aplicatii, precum Expedia si Hotels.com au optat sa foloseasca serverele proprii. El a spus ca majoritatea datelor au fost ascunse, dar in cateva cazuri a putut vedea aderese si coduri postale. Cercetatorul a afirmat ca Singapore Airlines a colectat de asemenea date sensibile, pe care le-a trimis catre cloud-ul Glassbox.
Fara a analiza fiecare aplicatie in parte, este imposibil sa stim daca acestea inregistreaza actiunile utilizatorului. Aceste detalii nu sunt cuprinse in politicile de confidentialitate.
Aplicatiile de pe AppStore trebuie sa aiba o politica de confidentialitate, dar nici una dintre aplicatiile examinate nu a mentionat in acest accord ca inregistreaza actiunile utilizatorilor. Glassbox nu cere nicio permisiune speciala de la Apple sau de la utilizator, asa ca nu exista niciun mod prin care acesta sa afle daca datele lui sunt sau nu in siguranta.
Politica de confidentialitate a Expedia nu mentioneaza niciun fel de inregistrari, si nici cea a Hotels.com. In cazul Air Canada nu am putut gasi nici macar un singur rand care ar sugera colectarea acestui gen de date. Nici in cazul politicii Singapore Airlines nu este nicio mentiune.
Toate aceste companii au fost intrebate daca le cer utilizatorilor permisiunea de a colecta aceste inregistrari.
Abercrombie a raspuns, confirmand ca Glassbox “ajuta la crearea unei experiente placuta de cumparaturi, permitand sa identifice si sa rezolve toate problemele pe care utilizatorii le intalnesc”.
Dupa ce aceasta poveste a fost publicata, Air Canada a raspuns: “Air Canada foloseste informatiile colectate de la utilizatori pentru a intampina toate nevoile acestora si pentru a rezolva problemele care le-ar putea afecta calatoriile”. Aceste date includ informatiile introduse de utilizatori in aplicatia Air Canada. Cu toate acestea Air Canada sustine ca nu inregistreaza efectiv ecranele clientilor.
Nicio alta companie nu a oferit un raspuns oficial.
“Cred ca utilizatorii ar trebui sa se implice activ in modul in care isi impartasesc datele personale, iar primul pas ar fi ca un numar mai mare de companii sa creasca nivelul de transparenta in ceea ce priveste colectarea de date”, mai spus The App Analyst.
Cand a fost intrebat, Glassbox a raspuns ca nu le impune clientilor sai o anumita politica de confidentialitate.
“Glassbox are o abilitate unica de a reconstrui miscarile utilizatorilor in format vizual, ceea ce duce analiza de date la un alt nivel. Clientii pot interactiona doar cu aplicatia, si nu pot depasi granitele acesteia. Glassbox nu are acces la datele colectate de clientii sai”, a declarant purtatorul de cuvant al Glassbox.
Glassbox este unul dintre numeroasele servicii de inregistrare de pe piata.
Appsee isi face de asemenea publicitate in mod activ privind tehnologiile de inregistrare pe care le dezvolta. Appsee sustine ca astfel, furnizorul poate vedea aplicatia prin ochii clientului.
Din aceeasi categorie de servicii amintim si UXCam, care sustine ca poate inregistra inclusiv gesturile si ticurile utilizatorului. Majoritatea acestor servicii nu au primit prea multa atentie in trecut, dar de cand Mixpanel a facut acuzatii legate de folosirea frauduloasa a parolelor, au fost inundate de un val de publicitate negativa.
Este putin probabil ca aceasta industrie sa se evapore peste noapte, companiile se bazeaza pe acest gen de inregistrari, insa faptul ca acestea nu mentioneaza colectarea de date pe Appstore este profund deranjant.