Inzerce      O nás     CzechCrunch  
Známé aplikace na iOS mohou zneužívat data uživatelů. Bez svolení nahrávají obrazovku iPhonu

Každé vývojářské studio chce vědět, jak se jeho aplikaci daří v rukou běžných uživatelů. Jak reagují na jednotlivé funkční prvky, které sekce nejvíce používají (a do kterých naopak vůbec nechodí), kolik času uvnitř aplikace tráví a tak podobně. Tyto informace patří k unikátní zpětné vazbě, jež je pro vývojáře naprosto klíčová. Existuje proto několik cest, jak tyto údaje získat.

Nemusí jít totiž o pouhé formuláře, ale o důmyslné nástroje, které vše dělají automaticky za uživatele a následně zasílají balíčky těchto informací přímo vývojářům. Na podobném principu funguje i platforma Glassbox, jež má sledovat každou dotykovou interakci uživatelů s danou aplikací v podobě natáčení záznamu obrazovky. A nově se ukazuje, že tohoto způsobu využívá i řada aplikací pro iOS.

Podle serveru TechCrunch, který s tímto reportem přišel, se jednat o především o „vyhledávací“ aplikace jako Hotels.com, Expedia, Hollister, Abercrombie & Fitch, Singapore Airlines či Air Canada. Nejen tyto firmy mají skrze Glassbox od uživatelů získávat nejpřesnější videozáznamy o tom, jak jejich aplikace využívají, což by nutně nemusel být takový problém, pokud by byly spolehlivě skryty všechny citlivé údaje.

A to je právě problém. Například aplikace letecké společnosti Air Canada má dle serveru The App Analyst nedostatečně „zamazávat“ údaje jako číslo pasu a kreditní karty, čímž jejich zaměstnancům ideálně udusává půdu k případnému zneužití (a čistě teoreticky nejen jim). Nemusí to však končit pouze u Air Canada, ale také u dalších aplikací, které Glassbox používají a své uživatele o této integraci vůbec neinformují ve svých podmínkách.

Air Canada mimo jiné měla před několika týdny stát za únikem informací až 20 tisíc uživatelů.

Závažný může být i fakt, že si vybrané služby nechávají všechny výstupy od uživatelů (o kterých často ani vůbec neví) posílat přímo na své servery a ne do cloudu Glassboxu. V tomto případě se k citlivým údajům dostávají z první ruky přímo firmy a ne zprostředkovatel této služby, který by teoreticky mohl data zamaskovat předtím, než se dostanou dále.

Lze očekávat, že Apple tyto situace bude řešit. Společnost Tima Cooka na co nejlepší bezpečnost pro své uživatele klade maximální důraz, což se už několikrát ukázalo, kdy bez avíza shodil několik aplikací z App Storu, u kterých měl domnění, že porušují podmínky online obchodu a obecně uživatelské bezpečnosti.

Komentáře