Отслеживание iPhone: Apple расправляется с приложениями, которые тайно записывают нажатия клавиш

Разработчики приложений для iOS отслеживают взаимодействие пользователей с экранами без получения согласия пользователя.

Apple планирует использовать iOS-приложения, использующие так называемое «воспроизведение сеанса» — технологию, которая помогает разработчикам понять, как люди используют приложение, но также позволяет разработчику просматривать повтор каждого касания и прокрутки, которые пользователи совершают на своих iPhone.

Технология, которая также используется для анализа действий пользователей на веб-сайтах, создает риск для безопасности и конфиденциальности, если она не позволяет избежать сбора конфиденциальных полей ввода в приложении или на сайте, таких как страницы оплаты и входа в систему.

Проблема Apple, последовавшая за преследованием приложений Facebook и Google на прошлой неделе, заключается в том, что разработчики снова попались на поприще политики.

«2.5.14. Приложения должны запрашивать явное согласие пользователя и предоставлять четкую визуальную индикацию при записи, ведении журнала или иным образом записи активности пользователя. Это включает в себя любое использование камеры устройства, микрофона или других пользовательских входов», — приложение Apple Хранить директивы гос.

Приложения, вызванные для воспроизведения сеанса, не получили согласия пользователей iOS.

Теперь Apple заявила, что информирует разработчиков об их нарушении и дала им один день, чтобы убрать возможность отслеживания.

«Мы уведомили разработчиков, что они нарушают эти строгие условия и правила конфиденциальности, и в случае необходимости предпримут немедленные действия», — заявил представитель Apple в заявлении TechCrunch.

Полученные результаты соответствуют отчету The App Analyst, в котором анализировалось использование Air Canada аналитического программного обеспечения Glassbox Digital в его мобильном приложении. Авиакомпания в августе раскрыла нарушение данных, затрагивающее 20 000 пользователей своего мобильного приложения.

Аналитик приложения обнаружил, что черные ящики, используемые для покрытия чувствительных полей для ввода данных кредитной карты, паролей и платежных адресов пользователей, не всегда скрывали их. Например, черные ящики были эффективны, когда уже зарегистрированный пользователь вошел в систему, но не во время первоначального процесса регистрации.

Та же проблема, вероятно, затронет пользователей, которые установили приложения из Google Play, поскольку технология воспроизведения экрана Glassbox также доступна для Android.

В своем заявлении Glassbox заявил MacRumors, что ни он, ни его клиенты не заинтересованы в том, чтобы шпионить за потребителями. Потребители знают, что их данные записываются, и никакие данные, собранные клиентами Glassbox, не передаются третьим лицам.

«Нашей целью является улучшение качества обслуживания клиентов в Интернете и защита потребителей с точки зрения соблюдения нормативных требований», — сказали в компании.

Вернуться к началу