Czy aplikacje naprawdę nagrywają ekran Twojego iPhone’a?

TechCrunch twierdzi, że wiele aplikacji na iPhone’a „potajemnie nagrywa Twój ekran”. Czy to prawda? Cóż, tak, trochę – ale ich możliwości nagrywania są ograniczone. Apple rozprawia się teraz z tymi aplikacjami i wymaga również większej przejrzystości.

Aplikacja może rejestrować tylko Twoją aktywność w aplikacji

Najpierw wyjaśnijmy to jasno: aplikacje na iPhone’a i iPada nie mogą nagrywać wszystkiego, co robisz na ekranie telefonu. Aplikacja może rejestrować tylko to, co dzieje się w samej aplikacji.

Innymi słowy, nawet jeśli aplikacja próbuje nagrać wszystko, co może, może rejestrować tylko przesunięcia, stuknięcia i dane wprowadzane w tej aplikacji. Aplikacja Expedia była jedną z nielicznych wyróżnionych tutaj. Jeśli więc korzystasz z Expedia, aplikacja może nagrywać wszystko, co przesuniesz, dotkniesz i wpiszesz w aplikacji Expedia. Ale po opuszczeniu aplikacji nie widzi ona niczego, co robisz na ekranie głównym, ani niczego, co wpisujesz w innej aplikacji. System operacyjny Apple iOS uniemożliwi aplikacjom ciągłe nagrywanie ekranu, nawet gdyby chciały.

Jedyną osobą, która może nagrywać wszystko na ekranie, jesteś Ty – dzięki narzędziu do nagrywania ekranu wbudowanemu w iPhone’y. Aplikacje nie mają do tego dostępu.

Twórcy aplikacji monitorują swoje własne aplikacje

Aplikacja Expedia na iPhone'a

Po usunięciu tego przerażającego nagłówka możemy zobaczyć, co się dzieje: aplikacje wielu dużych firm monitorują to, co robisz w samej aplikacji.

Nie powinno dziwić, że jest to możliwe. Kiedy używasz aplikacji takiej jak Air Canada, Hollister lub Expedia, ta aplikacja może monitorować wszystko, co dotykasz i przesuwasz w samej aplikacji. Może monitorować, ile sekund spędzasz patrząc na określony ekran. Może nawet nagrywać tekst wpisywany w tej aplikacji. Na przykład, jeśli wpiszesz numer karty kredytowej w aplikacji, zanim zmienisz zdanie, usuniesz go i wpiszesz nowy numer karty kredytowej, aplikacja może przechwycić pierwszy numer karty kredytowej. W końcu wpisałeś go w aplikacji, a aplikacja może monitorować wszystko, co dzieje się w samej aplikacji.

Nic z tego nie usprawiedliwia większego problemu: że firmy robią to bez wyraźnego ujawniania tego swoim klientom. Ale powinieneś mieć świadomość, że nawet jeśli firma twierdzi, że nie robi tego w swojej aplikacji, każda aplikacja może monitorować wszystko, co dzieje się w jej wnętrzu, a Ty nie masz możliwości dowiedzenia się. Firma Apple próbuje teraz temu zapobiec bez Twojej wiedzy, co powinno przynajmniej powstrzymać niektórych twórców aplikacji.

Strony internetowe też to robią

To zachowanie nie ogranicza się tylko do aplikacji na iPhone’a. Podczas odwiedzania witryny internetowej wszystko, co robisz w tej witrynie, może być monitorowane. Często też tak jest.

Witryny internetowe mogą zobaczyć, w co kliknąłeś, ile czasu spędziłeś na oglądaniu reklamy i ile czasu spędziłeś w różnych częściach strony. Jeśli wpiszesz informacje w polu w serwisie WWW, skrypt działający w serwisie WWW może przechwycić tekst i wysłać go na swoje serwery – nawet jeśli nie naciśniesz klawisza Enter ani nie przesłałeś tekstu.

Na przykład jest to używane w interfejsach obsługi czatu online. Osoby wspierające po drugiej stronie często mogą zobaczyć dokładnie, co piszeszpodczas wpisywania – nawet przed „wysłaniem” wiadomości. Ma to na celu przyspieszenie obsługi.

Podobnie jak w przypadku aplikacji na iPhonie, witryny internetowe mogą zobaczyć tylko to, co robisz w samej witrynie. Usługa śledzenia może być w stanie śledzić Cię w wielu witrynach internetowych, jeśli każda z nich zdecydowała się osadzić skrypt. Ale witryna internetowa, którą otworzyłeś w jednej karcie przeglądarki, nie może zobaczyć, co robisz w witrynie bankowości internetowej w innej karcie przeglądarki, ani nawet, gdy masz otwartą witrynę bankowości internetowej.

Prawdziwe wiadomości: aplikacje rejestrują Twoją „sesję”

Panel oprogramowania Glassbox

Prawdziwą wiadomością jest to, że twórcy aplikacji monitorują korzystanie z ich aplikacji w bardzo szczegółowy sposób.

Aplikacje objęte TechCrunch, które używają „Szklana skrzynka”Twórcy aplikacji mogą osadzać w swoich aplikacjach. Wykorzystuje technologię „odtwarzania sesji”, która umożliwia programistom nagrywanie i przechwytywanie wszystkiego, co robisz w aplikacji. Obejmuje to wszystko, co dotykasz, przesuwasz i piszesz w aplikacji. Deweloper może „odtworzyć” sposób korzystania z aplikacji, co jest szczególnie przydatne, jeśli napotkasz problem. Mogą również wykorzystać te dane zbiorczo, aby zobaczyć, jak użytkownicy korzystają z aplikacji i jakich funkcji używają.

Jak zauważa TechCrunch, Analityk aplikacji ostatnio pokazuje, że Air Canada nie „maskowało” odpowiednio powtórek sesji, ujawniając dane karty kredytowej i numery paszportów osobom, które odtwarzały sesję. Pracownicy Air Canada posiadający dane sesji mogą potencjalnie zobaczyć Twoje prywatne informacje. To źle, ale zagrożenie jest ograniczone do pracowników firmy, z którą już udostępniasz dane.

Apple będzie wymagać przejrzystości

Logo Apple na wystawie sklepu

Aplikacje nie informowały o tym zbieraniu danych z góry. Aplikacje nie informują Cię, że robią to w swoich politykach prywatności, a tym bardziej sama aplikacja! Ale bądźmy szczerzy: nawet gdyby aplikacje ostrzegały Cię w swoich zasadach prywatności, czy w ogóle zauważysz? Nikt ich nie czyta.

Firma Apple zwróciła teraz uwagę i będzie wymagać od aplikacji uzyskania zgody użytkownika przed zbieraniem tego typu danych. „Aplikacje muszą prosić użytkownika o wyraźną zgodę i zapewniać wyraźne wizualne wskazanie podczas nagrywania, logowania lub w inny sposób rejestrując aktywność użytkownika” – powiedział Apple w e-mailu do TechCrunch.

Czy więc aplikacje naprawdę rejestrują to, co robisz?

Niektóre aplikacje rejestrują to, co robisz, ale tylko w tej konkretnej aplikacji. Expedia może na przykład nagrywać to, co robisz w aplikacji Expedia – ale to wszystko. Nawet jeśli dane prywatne nie są odpowiednio chronione i ludzie mogą je zobaczyć, zagrożenie jest ograniczone do pracowników firmy, która zbudowała aplikację.

Apple wkracza i wymaga od programistów, aby byli mniej tajemniczy w kwestii tego rodzaju śledzenia. Ale aplikacje nadal będą monitorować wiele rzeczy, które możesz w nich zrobić, nawet jeśli najpierw muszą poprosić o pozwolenie. Bardziej prawdopodobne jest, że programiści po prostu nie będą zbierać tak dużej ilości danych. Może nie będą w stanie „odtworzyć” Twojej sesji, ale prawdopodobnie nadal będą wiedzieć, jakich funkcji używasz.

Do licha, domyślnie nawet sam system operacyjny Apple iOS zbiera informacje o „stosowanie”I wysyła te informacje do Apple. To jest dość powszechne. Najważniejszą wiadomością jest to, że aplikacje ukrywały to i gromadziły więcej danych niż zwykle.

x