szerző:
hvg.hu
Tetszett a cikk?

Egy sor nagy cég alkalmazásáról derült ki, hogy a felhasználó engedélye és tudta nélkül figyeli az app használata közben tett mozdulatokat, sőt akár kényes adatokhoz is hozzáférhet.

Ne legyünk naivak, rengeteg alkalmazás gyűjt ilyen-olyan adatokat a felhasználókról, általában azok tudta nélkül. Legutóbb a TechCrunch világított rá arra, hogy több nagy cég (pl. Hotels.com, Hollister, Air Canada, Expedia, Abercrombie & Fitch, Singapore Airlines) iPhone-alkalmazása rögzít minden mozdulatot, amelyet a felhasználó tesz a kijelzőn az app használata során. E vállalatok között utazási irodák, légitársaságok, mobilszolgáltatók, sőt bankok is vannak. Ami még rosszabb: kényes adatokhoz is hozzáférnek, s azokat kiszolgáltathatják.

Az is kiderült, hogy a szóban forgó cégek a Glassbox nevű vállalat technológiáját építik be appjaikba – ezzel a technológiával rögzíthetők a felhasználó mozdulatai. A technológia használatának magyarázata: ezekből a munkamenet-visszajátszásokból tudják meg a fejlesztők, mit érdemes javítani az appokon, azaz tulajdonképpen a felhasználó érdekében történnek. Azonban néhány alkalmazás, mint például az Air Canada appja olyan információkat is megmutat (miután nem tudja maszkolni ezeket), mint az útlevélszámok és hitelkártya-számok. Igencsak kellemetlen hozadékként pont ennél a cégnél került ki 20 ezer felhasználójának profilja. Szóval már csak ilyenek miatt sem olyan egyszerű a Glassbox megítélése.

Kényes adatok maszkolva és mutatva
©

A TechCrunch megkérte az App Analyst mobilapp-szakértőt, vizsgáljon meg pár, a Glassboxot használó alkalmazást. Nem minden apptól kerültek ki kényes adatok, de voltak olyanaok, amelyeknél e-mail-címek, postai irányítószámok váltak láthatóvá.

A TechCrunch rámutat arra, hogy az App Store-hoz benyújtott alkalmazásoknak adatvédelmi irányelvei vannak, azonban ezek nem teszik egyértelművé, hogy rögzítik-e vagy sem a felhasználó képernyőjén tett mozdulatokat. A Glassbox nem igényel ehhez engedélyt sem az Apple-től, sem a felhasználótól, így az alkalmazás adatainak ellenőrzése nélkül nem is lehet tudni, hogy vajon él-e az app ezzel a lehetőséggel.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!