4p

A cégek ezt azzal magyarázzák, hogy a visszajátszások elemzésével tudnak javítani a felhasználói élményen. A kérdéses alkalmazások között légitársaságok és hotelek appjai is ott vannak, melyek ráadásul hiányosan takarják ki az érzékeny információkat, amik így könnyen hackerek prédájául eshetnek.

Több népszerű iPhone-app titokban végig rögzíti, amit használatuk közben a kijelzőn csinálunk, derítette fel a Techcrunch. Az érintett alkalmazások között ott vannak légitársaságok, hotelek, bankok és utazási irodák appjai is, ami azt jelenti, hogy ezek a programok a használatuk során megadott bankkártya-adatokat is lementették.

A Techcrunch szerint az Abercrombie & Fitch, a Hotels.com és a Singapore Airlines is a Glassbox nevű, felhasználói viselkedést analizáló céggel dolgozik, mely lehetővé teszi az appfejlesztőknek, hogy felhasználási visszajátszás funkciót ágyazzanak a programba. Ez minden egyes koppintást és húzást screenshotol, ami a kijelzőn történik, majd az így összejött visszajátszást elküldi a Glassboxnak, akik a felvételeket elemezve szedik össze, mi nem működik megfelelően az alkalmazásban, illetve min tudnának még javítani a jobb felhasználói élmény kialakításáért. Olyan cégek is vannak a megvizsgáltak között, akik ezt az elemzést házon belül végzik el.

A lap hivatkozik a The App Analyst oldal felfedezésére, mely szerint az Air Canada iPhone-os alkalmazása a visszajátszások során nem blőrözte ki megfelelően a legérzékenyebb adatokat, így minden megadott útlevél- és bankkártya-szám tisztán látható volt. Mindezt ráadásul néhány héttel azután tárták fel, hogy a légitársaság tavaly augusztus végén bejelentette: egy masszív adatszivárgás során 20 ezer felhasználói profiljuk került veszélybe.

A Techcrunch most felkérte az App Analystet, hogy vizsgálja meg több olyan cég alkalmazását, melyet a Glassbox ügyfélként tüntet fel a honlapján. Az elemző egy Charles Proxy nevű program segítségével betekintést nyert az appok által visszaküldött adatcsomagokba. A vizsgálat során megállapította, hogy nem minden alkalmazás dolgozik megfelelően kitakart információkkal. Az App Analyst azt mondta, ezek alapján nem lepné meg, ha a Glassbox és a kérdéses appok között közlekedő adatokba illetéktelen személyek is betekintettek volna, megszerezve jelszavakat és érzékeny bankolási részleteket. Egyes esetekben e-mail címek és postai irányítószámok is kivehetőek voltak.

A felvételek készítéséről szó kellene, hogy essen az appok adatvédelmi irányelveiben, de a Techcrunch egyetlen vizsgált alkalmazásnál sem talált erre vonatkozó részt a szövegekben, a Glassboxnak pedig, mivel nem appgyártó, nem kötelessége engedélyt kérni sem az Appletől, sem a felhasználóktól, így az egész eljárás mehet a kuncsaftok tudta nélkül - amint látszik, megy is.

Az Air Canada appja ugyan kitakarta az adatmezőket, de a takarás több esetben könnyedén feloldható volt. (Forrás: The App Analyst)
Az Air Canada appja ugyan kitakarta az adatmezőket, de a takarás több esetben könnyedén feloldható volt. (Forrás: The App Analyst)

A lap a téma kapcsán megpróbálta megszólaltatni az appokat gyártó cégeket, felemás sikerrel. Válaszolt nekik az Abercrombie és testvérmárkája, a Hollister, de csak mismásolós szöveg érkezett tőlük, melyben arról beszélnek, hogy mindent megtesznek a felhasználói élmény javításáért, de a felhasználási visszajátszásokról már nem ejtenek szót, simán csak elsunnyogják. Az Air Canada már a cikk megjelenése után reagált, melyben - szintén maszatolósan fogalmazva, de - elismerték, hogy gyűjtik a felhasználói adatokat, majd furcsamód hozzátették, hogy az Air Canada nem rögzít kijelzőképeket az Air Canada appon kívül, mert nem is tud. Ezzel aligha lehet magyarázni a bizonyítványt, hiszen a képrögzítések a nyomozás szerint az appon belül történtek. Több cégtől nem érkezett válasz.

A Glassbox nem az egyedüli elemzőcég, mely a felhasználási folyamat rögzítésével dolgozik. A cikk szerint ez a gyakorlat eligha fog eltűnni a jövőben, mert tényleg hasznos a felhasználó élmény javításához, de mindenképpen visszás, hogy a megbízó, appgyártó cégek nem közlik a fogyasztóikkal, hogy tevékenységeiket rögzítik. A hiányos blőrözések pedig nagyon súlyos adatbiztonsági veszélyeket hordoznak magukban.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!