iOS jest teoretycznie bezpieczniejszy od Androida, ale tam również zdarzają się naruszenia prywatności. Kilka popularnych aplikacji nagrywa bowiem ekran bez wiedzy użytkownika.

Praktycznie co chwila słyszymy o usunięciu z Google Play Store aplikacji, które mogłyby naruszać prywatność użytkowników. Apple ma w tej kwestii znacznie ściślejsze regulacje i sprawniej eliminuje tego typu programy. Ale to nie znaczy, że nie ma ich na iOS.

Wprawdzie rzadziej, ale na platformie Apple również zdarzają się aplikacje, których działanie można uznać za kontrowersyjne. A wielu powie, że może to być naruszenie prywatności użytkownika. Takie właśnie działanie odkryto w przypadku kilku popularnych aplikacji na iPhone’a, które bez wiedzy użytkownika nagrywają jego ekran oraz przesunięcia palcem.

Wiele aplikacji do obsługi klientów, np., hoteli lub linii lotniczych, korzysta z pomocy analitycznej firmy Glassbox. Wykorzystują one technologię powtórki sesji, która rejestruje ekran oraz wszystkie puknięcia i wprowadzenia znaków. Dane są następnie przesyłane do analizy do firmy Glassbox, a potem trafiają do twórcy aplikacji. W ten sposób autor wie w jaki sposób klient używa jego narzędzia i może je usprawnić.

Popularne aplikacje mogą naruszać prywatność

Tego typu aplikacje nie informują jednak użytkownika o rejestrowaniu danych, nie prosząc go uprzednio o zgodę. Tymczasem powinny prosić, gdyż klienci wpisują za ich pomocą hasła, numery paszportów, a także dane kart kredytowych. Niektóre aplikacje dla zwiększenia poziomu bezpieczeństwa maskują wrażliwe dane zanim prześlą je na zdalne serwery. Inne jednak tego nie robią, co stanowi duże zagrożenie. Przykładem aplikacji, które nie maskowały powtórki sesji jest program linii lotniczych Air Canada. Włamali się do niego hakerzy, uzyskując dostęp do 20 tys. profili użytkowników.

Co gorsza bez dokładnej analizy aplikacji, nie da się stwierdzić, czy nagrywa ekran użytkownika i dokonuje naruszenia prywatności. Witryna Techrunch, która opisała całą sprawę twierdzi, że w regulaminie polityki prywatności, aplikacje nie informują o przesyłaniu danych do twórcy. Nie ma o tym zapisów nawet drobnym drukiem.

Na razie nie wiadomo czy tego typu aplikacje naruszają politykę prywatności Apple. Glassbox nie potrzebuje bowiem specjalnego pozwolenia od Apple, ani od użytkownika aplikacji, więc nie ma sposobu, by użytkownik dowiedział się, że jego sesja jest rejestrowa. Tymczasem to jedyna firma na rynku zajmującą się tego typu analizami aplikacji. Jest więc mało prawdopodobne by branża chciała zrezygnować z jej usług.

Źródło: Techcrunch.com