Flera populära iPhone appar från stora företag använder påträngande analystjänster som fångar in detaljerad data som tryckningar, svep och till och med skärminspelningar utan kundkännedom, rapporterar TechCrunch .
Appar som inkluderar Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia och Singapore Airlines använder Glassbox, ett analysföretag för kundupplevelser som låter utvecklare använda ' session repris ' skärminspelningsteknik i sina appar.
apple tv 4k 1:a gen vs 2:a gen
Sessionsuppspelningar låter utvecklare skärmdumpa eller spela in eller en användares skärm och sedan spela upp dessa inspelningar för att se hur användare interagerar med sina appar. Tryckningar, knapptryckningar och tangentbordsposter fångas upp och tillhandahålls apputvecklare.
Vissa appar, som Air Canada, maskerar inte data som har registrerats ordentligt, vilket avslöjar information som passnummer och kreditkortsinformation. Air Canada-anställda med tillgång till skärmdumpsdatabasen kan enkelt se denna information.
TechCrunch hade mobilappsexpert Appanalytikern titta på några av apparna som Glassbox listar som kund. Inte alla appar läckte maskerad data, och de flesta verkade vara förvirrade, men det fanns tillfällen där e-postadresser och postnummer var synliga.
'Eftersom denna data ofta skickas tillbaka till Glassbox-servrar skulle jag inte bli chockad om de redan har haft tillfällen där de har samlat in känslig bankinformation och lösenord', sa App Analyst till TechCrunch .
Som TechCrunch påpekar att alla appar har en integritetspolicy, men ingen gör det klart att de spelar in en användares skärm. Glassbox kräver inget särskilt tillstånd från varken Apple eller användaren för att spela in skärmen, och utan att kontrollera specifik appdata finns det inget sätt att veta om en app gör detta.
Glassbox kräver inte heller att sina kunder nämner användningen av skärminspelningsfunktionen i sina sekretesspolicyer.
'Glassbox har en unik förmåga att rekonstruera mobilapplikationsvyn i ett visuellt format, vilket är en annan syn på analys, Glassbox SDK kan endast interagera med våra kunders inbyggda app och kan tekniskt sett inte bryta gränsen för appen', sa talespersonen. som när systemtangentbordet täcker en del av den inbyggda appen/ 'Glassbox har inte tillgång till den', sa talespersonen.
Det finns andra analysföretag som har metoder som liknar Glassbox, som Appsee och UXCam, och det finns många stora företag som använder den här typen av teknik, baserat på deras kundlistor. Den här typen av spårning är inte heller begränsad till iOS-appar – det kan också göras på webben.
fungerar airpods bra med Android
Utan något sätt att upptäcka att detta pågår, är allt kunder kan göra att vägra att använda appar och tjänster från företag som visar sig ägna sig åt skumma analysändamål utan tydliga sekretesspolicyer.
Populära Inlägg