Многие популярные приложения, в нарушение правил Apple, фиксируют все действия пользователей, сообщает TechCrunch.
В отчёте говорится, что компания Glassbox, которая специализируется на аналитике потребителей, позволяет клиентам собирать данные о пользовательской активности и использовать их для улучшения продуктов. В числе её партнёров — Abercrombie & Fitch, Expedia, Hollister, Hotels.com, Air Canada и Singapore Airlines.
Технология под названием «воспроизведение сессии» даёт компаниям возможность записывать экран пользователя и смотреть, как он взаимодействует с приложением или какие возникали ошибки. При каждом касании дисплея, нажатии на кнопку или вводе текста с клавиатуры внутри такого приложения, оно без разрешения пользователя делает скриншот и отправляет разработчику.
«Слежка» активировалась только внутри приложений на основе технологии Glassbox. Проблема в том, что никто из клиентов компании не предупреждал пользователей о записи их экранов в своих политиках конфиденциальности или условиях использования приложений, а Glassbox не требовала упоминать себя в документах.
TechCrunch также рассматривает вопрос о том, что происходит с конфиденциальной информацией, которую пользователи вводят в приложении, например номера паспортов или банковских карточек. Согласно отчёту, Glassbox обязана скрывать такие поля, но это не всегда делается должным образом. В результате приватные данные пользователей гипотетически могут оказаться в руках сотрудников, которые занимаются разработкой приложений компаний. А в прошлом августе Air Canada призналась в утечке данных 20 тысяч аккаунтов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.