szerző:
hvg.hu

Egy sor nagy cég alkalmazásáról derült ki, hogy a felhasználó engedélye és tudta nélkül figyeli az app használata közben tett mozdulatokat, sőt akár kényes adatokhoz is hozzáférhet.

Ne legyünk naivak, rengeteg alkalmazás gyűjt ilyen-olyan adatokat a felhasználókról, általában azok tudta nélkül. Legutóbb a TechCrunch világított rá arra, hogy több nagy cég (pl. Hotels.com, Hollister, Air Canada, Expedia, Abercrombie & Fitch, Singapore Airlines) iPhone-alkalmazása rögzít minden mozdulatot, amelyet a felhasználó tesz a kijelzőn az app használata során. E vállalatok között utazási irodák, légitársaságok, mobilszolgáltatók, sőt bankok is vannak. Ami még rosszabb: kényes adatokhoz is hozzáférnek, s azokat kiszolgáltathatják.

Az is kiderült, hogy a szóban forgó cégek a Glassbox nevű vállalat technológiáját építik be appjaikba – ezzel a technológiával rögzíthetők a felhasználó mozdulatai. A technológia használatának magyarázata: ezekből a munkamenet-visszajátszásokból tudják meg a fejlesztők, mit érdemes javítani az appokon, azaz tulajdonképpen a felhasználó érdekében történnek. Azonban néhány alkalmazás, mint például az Air Canada appja olyan információkat is megmutat (miután nem tudja maszkolni ezeket), mint az útlevélszámok és hitelkártya-számok. Igencsak kellemetlen hozadékként pont ennél a cégnél került ki 20 ezer felhasználójának profilja. Szóval már csak ilyenek miatt sem olyan egyszerű a Glassbox megítélése.

Kényes adatok maszkolva és mutatva
©

A TechCrunch megkérte az App Analyst mobilapp-szakértőt, vizsgáljon meg pár, a Glassboxot használó alkalmazást. Nem minden apptól kerültek ki kényes adatok, de voltak olyanaok, amelyeknél e-mail-címek, postai irányítószámok váltak láthatóvá.

A TechCrunch rámutat arra, hogy az App Store-hoz benyújtott alkalmazásoknak adatvédelmi irányelvei vannak, azonban ezek nem teszik egyértelművé, hogy rögzítik-e vagy sem a felhasználó képernyőjén tett mozdulatokat. A Glassbox nem igényel ehhez engedélyt sem az Apple-től, sem a felhasználótól, így az alkalmazás adatainak ellenőrzése nélkül nem is lehet tudni, hogy vajon él-e az app ezzel a lehetőséggel.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Megjött a Google új mobilja, amelyet érintés nélkül is lehet használni

Megjött a Google új mobilja, amelyet érintés nélkül is lehet használni

Megrémült mormota, patkánybanda és a párosodás művészete – Íme, az év természetfotói

Megrémült mormota, patkánybanda és a párosodás művészete – Íme, az év természetfotói

Összecsaptak a tüntetők a rendőrökkel Barcelonában

Összecsaptak a tüntetők a rendőrökkel Barcelonában

Megérkezett a teljesen új Toyota Yaris

Megérkezett a teljesen új Toyota Yaris

Kínos plágiumügybe keveredett a kormánymédia egyik lapja

Kínos plágiumügybe keveredett a kormánymédia egyik lapja

Nemzetközi autótolvaj-bandát kapcsoltak le a rendőrök

Nemzetközi autótolvaj-bandát kapcsoltak le a rendőrök