Эти приложения записывают каждое нажатие и нажатие, которые вы делаете в своих приложениях для iPhone, и они делают это без разрешения или дают понять пользователю, что они записывают каждое свое действие.

Представьте, что бренды могут видеть, как именно вы используете приложение в режиме реального времени

Вам не нужно воображать — это уже происходит.

Такие компании, как Air Canada, Hotels.com , Hollister и Expedia, по-видимому, используют компанию по анализу клиентского опыта под названием Glassbox, которая позволяет разработчикам приложений внедрять технологию “воспроизведения сеанса” в свои приложения. TechCrunch сообщает, что эти повторы сеанса позволяют разработчикам приложений записывать экран и воспроизводить его, чтобы увидеть, как пользователи взаимодействовали с приложением.

“Каждое нажатие, нажатие кнопки и ввод с клавиатуры записываются — фактически снимаются с экрана — и отправляются обратно разработчикам приложений, чтобы выяснить, не сработало ли что-то или произошла ошибка”, - сообщает TechCrunch. Затем разработчики могут по своему усмотрению определять, что делать дальше.

И Glassbox - не единственная компания, предлагающая эту услугу. Это всего лишь один из многих сервисов воспроизведения сеансов на рынке, позволяющий использовать эту практику.

Appsee, другая подобная аналитическая компания, занимающаяся анализом клиентского опыта, на которую ссылается TechCrunch, продает свою технологию “записи пользователей”, которая позволяет разработчикам “видеть ваше приложение глазами вашего пользователя”, в то время как UXCam заявляет, что позволяет разработчикам “просматривать записи сеансов ваших пользователей, включая все их жесты и запускаемые события”, отмечает TechCrunch.

Риски конфиденциальности, связанные с записями и повторами сеансов приложения

Эксперт по мобильным устройствам, который пишет о своем анализе популярных приложений в своем одноименном блоге App Analyst, говорит, что существует опасность в том, как выполняются записи сеансов приложений и службы воспроизведения.

Связанные с этим опасность и риск для конфиденциальности были четко продемонстрированы в приложении Air Canada для iPhone, которое неправильно маскировало повторы сеансов при их отправке. Это привело к краху конфиденциальности, в результате которого были обнаружены номера паспортов и данные кредитных карт около 20 000 профилей в каждом сеансе воспроизведения.

“Это [нарушение данных] позволяет сотрудникам Air Canada — и всем остальным, кто может получить доступ к базе данных скриншотов — видеть незашифрованную информацию о кредитной карте и пароле”, - сказал аналитик приложений TechCrunch.

Генеральный директор Apple Тим Кук в прошлом году предупредил о росте “комплекса обработки данных”, когда наши данные “используются” против нас. Осуждая очевидную плохую практику обработки данных конкурирующих технологических компаний, таких как Facebook, которая пострадала от многочисленных громких скандалов с данными, Кук призвал государственное регулирование регулировать теневые методы обработки данных, которые находятся на подъеме.

“Необходимость защиты прав потребителей важна, потому что технологические достижения привели к развитию "промышленного комплекса обработки данных", - сказал Кук на ежегодной международной конференции по вопросам конфиденциальности в Брюсселе, Бельгия, в поддержку закона Европейского союза о конфиденциальности данных, принятого в мае. "Наша собственная информация, от повседневной до глубоко личной, используется против нас с военной эффективностью".

Несмотря на жесткие выступления Кука против сомнительных методов обработки данных, они, похоже, происходят на его собственном заднем дворе.

Приложения Apple не могут быть откровенными в отношении своих методов обработки данных

К сожалению, поскольку компаниям требуется больше пользовательских данных, многие из их приложений в App Store не придерживаются строгих и прозрачных правил обработки данных, несмотря на публичные требования Apple об этом.

Некоторым компаниям, по-видимому, слишком сложно противостоять голоду и жажде пользовательских данных, и пользователи не всегда осведомлены обо всех различных способах сбора и использования их информации приложениями.

Apple требует, чтобы приложения, отправляемые в app Store, должны иметь политику конфиденциальности, но ни одно из приложений, рассмотренных TechCrunch, не указывало в своих политиках, что они записывают экран пользователя.

Glassbox и подобные сервисы не требовали какого-либо специального разрешения от Apple или от пользователя, чтобы предлагать свои услуги, а это означало, что пользователь никак не мог знать, что его действия в приложении записываются разработчиком приложения и, возможно, другими третьими сторонами.

С тех пор Apple пыталась исправить эту жуткую практику, выпустив заявление, в котором разработчикам приложений предписывается раскрывать или удалять код записи экрана из приложений — или грозит удаление из app Store, подтвердил TechCrunch.

“Я думаю, что пользователи должны играть активную роль в том, как они делятся своими данными, и первым шагом к этому является то, чтобы компании открыто рассказывали о том, как они собирают данные своих пользователей и с кем они делятся ими”, - сказал аналитик приложений.