2019. február 8. 09:34
mfor.hu

A vállalat két lehetőséget ad a mérnököknek: távolítsák el a kódot az alkalmazásokból, vagy nyíltan vallják be, hogy mindent rögzítenek, amit a felhasználó az app használata közben tesz, ellenkező esetben törlik a programot az App Store-ból.

Az Apple felszólította az iPhone-ra írt alkalmazások fejlesztőit, hogy vagy távolítsák el a kijelzőket folyamatosan lementő kódot az appokból, vagy a titkos kémkedés helyett most már tegyék nyilvánvalóvá a felhasználóknak, hogy a programjaik a használat közben felvesznek mindent, ami a képernyőn történik, különben törlik a kérdéses programokat az App Store-ból, írja a Techcrunch.

A lap csütörtökön robbantotta a sztorit, hogy több népszerű iPhone-app, köztük légitársaságok és hotelek alkalmazásai is folyamatosan felveszik az összes koppintást és húzást, amit a programon belül a telefonunkon elvégzünk. Ez önmagában nem lenne gond, mert a viselkedés elemzése fontos sarokköve a programok áramvonalasításának, és így a fogyasztói élmény javításának, ám egy sor app mindezt úgy tette, hogy az eljárásról egy szó sem esett az adatvédelmi irányelvekben, és semmilyen egyéb módon nem értesítették a felhasználókat erről. A titkos gyakorlat mellett az is nagy probléma, hogy a rögzített adatokat nem megfelelő biztonsággal titkosították: a lementett képernyőkön több esetben könnyedén eltávolítható volt az egyes mezők kitakarása, melyek viszont olyan érzékeny adatokat tartalmaztak, mint a bankkártya-adatok vagy útlevél-számok.

A fejlesztőket az Apple szóvivője értesítette a szigorításról, aki a Techcrunchnak írt levelében is kihangsúlyozta: az App Store irányelvei arra kötelezik az alkalmazásokat, hogy minden esetben a felhasználó hozzájárulását kérjék, ha rögzíteni akarják a user aktivitását, valamint felismerhető módon, vizuálisan is jelezni kell, ha ilyen felvétel van folyamatban.

A Techcrunch elért egy fejlesztőt, aki kapott ilyen figyelmeztetést. Ez alapján az Apple valóban komolyan vette a problémát, mert kevesebb mint egy napot adott a mérnöknek arra, hogy eltávolítsa a felvevő-kódot. Egyébként a kijelzőrögzítős technológia az andoridos appoknál is elérhető, de a Google egyelőre nem jelezte, hogy letiltaná a gyakorlatot, bár a Google Play irányelvei az App Store-hoz hasonlóan nyíltan leírják, hogy a titkos adatrögzítés és a felhasználók félrevezetése tilos.

Cetelem MKB Cib Tov·bbi aj·nlatok