TechCrunch informuje, że wiele popularnych aplikacji na iPhone’a od dużych firm korzysta z dość inwazyjnych usług analitycznych, które przechwytują szczegółowe dane, takie jak dotknięcia ekranu, przeciągnięcia, a nawet nagrania ekranu bez wiedzy klienta.
Aplikacje, które obejmują takie tytuły jak Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia i Singapore Airlines, korzystają z Glassbox, firmy analitycznej zajmującej się analizą klientów, która pozwala deweloperom wykorzystywać technologię nagrywania ekranu „session replay” w swoich aplikacjach.
Powtórki sesji pozwalają deweloperom na zrzuty ekranu lub nagrywanie ekranu użytkownika, a następnie odtwarzanie tego nagrania, aby zobaczyć, jak użytkownicy wchodzą w interakcje z ich aplikacjami. Dotknięcia, wybory i wpisy na klawiaturze są przechwytywane i dostarczane programistom aplikacji.
Niektóre aplikacje, takie jak Air Canada, nie odpowiednio maskują zapisane dane, ujawniając informacje takie jak numery paszportów i dane karty kredytowej. Pracownicy Air Canada z dostępem do bazy danych zrzutów ekranu mogą łatwo zobaczyć te dane.
TechCrunch ma eksperta w dziedzinie aplikacji mobilnych. Analityk aplikacji przyjrzał się niektórym aplikacjom, które Glassbox wymienia jako swoich klientów. Nie wszystkie aplikacje wypuszczały zamaskowane dane, a większość z nich wydawała się zaciemniana. Nie mniej zdarzały się przypadki, gdy widoczne były adresy e-mail i kody pocztowe.
„Ponieważ dane te są często przesyłane z powrotem do serwerów Glassbox, nie byłbym zszokowany, gdyby już miały instancje przechwytywania poufnych informacji bankowych i haseł”, powiedział serwisant aplikacji TechCrunch.
Jak podkreśla TechCrunch, wszystkie aplikacje mają politykę prywatności, ale żadna nie wyjaśnia, że nagrywają ekran użytkownika. Glassbox nie wymaga specjalnej zgody od Apple ani użytkownika, aby nagrać ekran i bez sprawdzania konkretnych danych aplikacji, nie ma sposobu, aby dowiedzieć się, czy aplikacja to robi.
Glassbox nie wymaga również od klientów wspominania o używaniu funkcji nagrywania ekranu w ich polityce prywatności.
Istnieją inne firmy analityczne, które mają praktyki podobne do Glassbox, takie jak Appsee i UXCam i istnieje wiele dużych firm, które korzystają z tego rodzaju technologii. Ten rodzaj śledzenia nie ogranicza się również tylko do aplikacji na iOS – można to zrobić również w Internecie.
Bez możliwości wykrycia, że tak się dzieje, jedyne co mogą zrobić klienci to odmówić korzystania z aplikacji i usług firm, które, jak się okazuje, angażują się w podejrzane działania analityczne bez jasnych zasad ochrony prywatności.