AppleNews.com.ua

Apple призывает разработчиков убрать функцию записи экрана из приложений iOS

Apple iOS apps Glassbox

На прошлой неделе TechCrunch обнаружил, что несколько популярных iOS приложений от крупных компаний используют службы навязчивой аналитики, которые собирают данные, начиная с нажатий и свайпов и заканчивая полноэкранной записью, без ведома клиентов.

Теперь Apple сообщила разработчикам приложений о том, что пользователи должны быть проинформированы насчет этой фунции, либо её нужно удалить из приложений iOS. Из электронного письма представителя Apple в TechCrunch:


Защита конфиденциальности пользователей имеет первостепенное значение в экосистеме Apple. Правила App Store требуют, чтобы приложения запрашивали явное согласие пользователя и предоставляли четкую визуальную индикацию при записи активности пользователя. Мы уведомили разработчиков, что они нарушают эти строгие условия и правила конфиденциальности, и в случае необходимости будут предприняты немедленные действия.

От одного разработчика уже потребовали удалить код, который записывал действия приложения. Из электронного письма разработчику:

Ваше приложение использует аналитическое программное обеспечение для сбора и отправки данных пользователя или устройства третьей стороне без согласия пользователя. Приложения должны запрашивать явное согласие пользователя и предоставлять четкую визуальную индикацию при ведении журнала и записи активности пользователя”.

Apple предоставила разработчику меньше одного дня, чтобы удалить код и повторно отправить приложение, прежде чем оно будет удалено из App Store.

Известные приложения, такие как Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia и Singapore Airlines, используют Glassbox, аналитическую службу с функцией записи экрана.

Apple iOS apps Glassbox

Glassbox позволяет разработчикам возможность записывать экран пользователя, а затем воспроизводить эти записи, чтобы увидеть, как пользователи взаимодействуют со своими приложениями. Касания, нажатия кнопок и ввод на клавиатуре фиксируются и предоставляются разработчикам приложений. Ни одно из вышеперечисленных приложений не раскрыло в своих политиках конфиденциальности, что они записывали экран пользователей.

Apple также требует, чтобы приложения, записывающие экран, имели маленький красный значок в левом верхнем углу смартфона, чтобы было ясно, что экран записывается. Похоже, что Apple собирается применить это правило для отслеживания аналитики такого рода.

Скорее всего, приложения должны будут удалить эту функцию, поскольку клиенты не собираются добровольно использовать приложение, которое записывает все, что они делают, и постоянно отображает индикатор записи, пока приложение открыто.

Есть много других аналитических компаний, которые применяют аналогичные методы, такие как Appsee и UXCam, поэтому, несомненно, есть еще много приложений, которые используют функцию записи экрана без ведома клиента.

Кроме того, App Analyst обнаружил, что приложение Air Canada неправильно маскирует повторы сеансов. Это означает, что конфиденциальная информация, такая как номера паспортов и данные кредитных карт, легко могут просматриваться сотрудниками Air Canada. Хотя это не относится ко всем приложениям, в последнее время Air Canada пострадала от утечки данных, затрагивающей 20 000 профилей пользователей.

В некоторых случаях приложения отправляют данные воспроизведения сеанса непосредственно на серверы Glassbox, в то время как некоторые компании отправляют их на собственные серверы. В обоих случаях некоторые данные не шифруются и легко доступны с помощью инструментов “man-in-the-middle”.

App Analyst сообщил, что в то время как Hollister и Abercrombie & Fitch отправляли записи экранов на сервера Glassbox, другие, такие как Expedia и Hotels.com, решили отправлять данные воспроизведения сеансов на собственные серверы. В некоторых случаях сотрудники App Analyst видели адреса электронной почты и почтовые индексы. Исследователи сообщили, что Singapore Airlines также собирали данные о повторных сеансах, но отправляли их обратно в облако Glassbox.

Денис Григоренко

Добавить комментарий