Apple lubi podkreślać, że jest jedną nielicznych firm, które za priorytet stawiają ochronę prywatności i bezpieczeństwo użytkowników, w czym pomagać ma zamknięty charakter ich OS. Ostatnie wydarzenia zdają się jednak temu przeczyć, podobnie zresztą jak najnowsze śledztwo przeprowadzone przez portal TechCrunch wraz z The App Analyst, które ujawniło, że kilka popularnych aplikacji iOS rejestruje praktycznie każdy nasz ruch w tych programach, w tym nawet gesty wykonywane na ekranie iPhone’a czy wpisywany tekst, co naraża wrażliwe dane użytkowników na duże ryzyko. Okazuje się, że część aplikacji linii lotniczych, hoteli czy sklepów korzysta z technologii firmy Glassbox, która specjalizuje się rozwiązaniach z zakresu analizy doświadczeń klientów (customer experience). By pokazać deweloperom, jak klienci zachowują się w ich aplikacjach i w związku z tym ujawnić problemy z nimi związane, technologia Glassbox nagrywa ekran iPhone’a i wszystkie akcje na nim przeprowadzone, co dzieje się bez zgody czy nawet informowania użytkownika. W ten sposób pozyskane dane przesyłane są następnie do deweloperów aplikacji, bezpośrednio lub przez Glassbox.
Technologia Glassbox nagrywa ekran iPhone’a i wszystkie akcje na nim przeprowadzone, co dzieje się bez zgody czy nawet informowania użytkownika.
W niektórych aplikacjach, np. dedykowanych podróżom, wrażliwe dane klientów nie są przesyłane w bezpieczny sposób. Dotyczy to zarówno haseł, jak i kart kredytowych, które nie były stosownie zabezpieczone w trakcie przesyłania do linii lotniczej Air Canada (ta niedawno borykała się ogromnym wyciekiem danych, narażającym profile 20 tysięcy osób). Praktyka ta pozwalała na przejęcie tych informacji za pomocą techniki ataku man-in-the-middle. Co więcej, żadna z tych aplikacji (jako przykłady podawane są tu Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com i Singapore Airlines) nie informuje użytkowników o procesie zbierania danych i nie wymaga ich zgody na nagrywanie ekranu lub przyznaje się wprost do procederu w polityce prywatności. Glassbox jest bardziej otwarte w swojej działalności i w opisie na Twitterze firmy przeczytać można: „Wyobraź sobie, że twoja strona internetowa lub aplikacja mobilna może dokładnie rejestrować wszystko, co robią klienci w czasie rzeczywistym i dlaczego. To jest Glassbox”.
Tego typu proceder trwa już od dłuższego czasu, a co warto podkreślić, Glassbox nie jest jedyną firmą oferują tego typu usługi. Większość deweloperów tłumaczy, że pozwala to usprawnić ich produkty, ale wygląda na to, że wkrótce będą musieli sobie radzić bez takiej pomocy, ponieważ po ujawnieniu sprawy, Apple kazało twórcom aplikacji ujawnić wszystko użytkownikom i pytać ich o zgodę na nagrywanie lub też usunąć ten kod. W innym wypadku gigant z Cupertino grozi usunięciem aplikacji z App Store, a jeden z deweloperów otrzymać miał nawet ultimatum, w którym na usunięcie kodu Glassbox uzyskał niecały dzień. Firmy, które korzystają z usług tego rozwiązania, tłumaczą, że to pozwala na rejestrowanie ekranu telefonu tylko w ramach ich aplikacji, a z kolei Glassbox w wydanym oświadczeniu zapewnia, że jego klienci nie szpiegują konsumentów i otrzymują narzędzia do maskowania wrażliwych danych. Co więcej, firma zapewnia, że nie dzieli się pozyskanymi tak informacjami z innymi podmiotami, a dane są szyfrowane i stosownie zabezpieczone. Sprawa rozbija się jednak głównie o fakt, że użytkownicy w ogóle nie byli o tym informowani i trudno teraz dziwić się oburzeniu i obawom związanym z tym procederem.
Pokaż / Dodaj komentarze do: Niektóre popularne aplikacje śledzą wszystko, co robimy na ekranie iPhone`a