2019. február 7. 09:44

A cégek ezt azzal magyarázzák, hogy a visszajátszások elemzésével tudnak javítani a felhasználói élményen. A kérdéses alkalmazások között légitársaságok és hotelek appjai is ott vannak, melyek ráadásul hiányosan takarják ki az érzékeny információkat, amik így könnyen hackerek prédájául eshetnek.

Több népszerű iPhone-app titokban végig rögzíti, amit használatuk közben a kijelzőn csinálunk, derítette fel a Techcrunch. Az érintett alkalmazások között ott vannak légitársaságok, hotelek, bankok és utazási irodák appjai is, ami azt jelenti, hogy ezek a programok a használatuk során megadott bankkártya-adatokat is lementették.

A Techcrunch szerint az Abercrombie & Fitch, a Hotels.com és a Singapore Airlines is a Glassbox nevű, felhasználói viselkedést analizáló céggel dolgozik, mely lehetővé teszi az appfejlesztőknek, hogy felhasználási visszajátszás funkciót ágyazzanak a programba. Ez minden egyes koppintást és húzást screenshotol, ami a kijelzőn történik, majd az így összejött visszajátszást elküldi a Glassboxnak, akik a felvételeket elemezve szedik össze, mi nem működik megfelelően az alkalmazásban, illetve min tudnának még javítani a jobb felhasználói élmény kialakításáért. Olyan cégek is vannak a megvizsgáltak között, akik ezt az elemzést házon belül végzik el.

A lap hivatkozik a The App Analyst oldal felfedezésére, mely szerint az Air Canada iPhone-os alkalmazása a visszajátszások során nem blőrözte ki megfelelően a legérzékenyebb adatokat, így minden megadott útlevél- és bankkártya-szám tisztán látható volt. Mindezt ráadásul néhány héttel azután tárták fel, hogy a légitársaság tavaly augusztus végén bejelentette: egy masszív adatszivárgás során 20 ezer felhasználói profiljuk került veszélybe.

A Techcrunch most felkérte az App Analystet, hogy vizsgálja meg több olyan cég alkalmazását, melyet a Glassbox ügyfélként tüntet fel a honlapján. Az elemző egy Charles Proxy nevű program segítségével betekintést nyert az appok által visszaküldött adatcsomagokba. A vizsgálat során megállapította, hogy nem minden alkalmazás dolgozik megfelelően kitakart információkkal. Az App Analyst azt mondta, ezek alapján nem lepné meg, ha a Glassbox és a kérdéses appok között közlekedő adatokba illetéktelen személyek is betekintettek volna, megszerezve jelszavakat és érzékeny bankolási részleteket. Egyes esetekben e-mail címek és postai irányítószámok is kivehetőek voltak.

A felvételek készítéséről szó kellene, hogy essen az appok adatvédelmi irányelveiben, de a Techcrunch egyetlen vizsgált alkalmazásnál sem talált erre vonatkozó részt a szövegekben, a Glassboxnak pedig, mivel nem appgyártó, nem kötelessége engedélyt kérni sem az Appletől, sem a felhasználóktól, így az egész eljárás mehet a kuncsaftok tudta nélkül - amint látszik, megy is.

Az Air Canada appja ugyan kitakarta az adatmezőket, de a takarás több esetben könnyedén feloldható volt. (Forrás: The App Analyst) Az Air Canada appja ugyan kitakarta az adatmezőket, de a takarás több esetben könnyedén feloldható volt. (Forrás: The App Analyst)

A lap a téma kapcsán megpróbálta megszólaltatni az appokat gyártó cégeket, felemás sikerrel. Válaszolt nekik az Abercrombie és testvérmárkája, a Hollister, de csak mismásolós szöveg érkezett tőlük, melyben arról beszélnek, hogy mindent megtesznek a felhasználói élmény javításáért, de a felhasználási visszajátszásokról már nem ejtenek szót, simán csak elsunnyogják. Az Air Canada már a cikk megjelenése után reagált, melyben - szintén maszatolósan fogalmazva, de - elismerték, hogy gyűjtik a felhasználói adatokat, majd furcsamód hozzátették, hogy az Air Canada nem rögzít kijelzőképeket az Air Canada appon kívül, mert nem is tud. Ezzel aligha lehet magyarázni a bizonyítványt, hiszen a képrögzítések a nyomozás szerint az appon belül történtek. Több cégtől nem érkezett válasz.

A Glassbox nem az egyedüli elemzőcég, mely a felhasználási folyamat rögzítésével dolgozik. A cikk szerint ez a gyakorlat eligha fog eltűnni a jövőben, mert tényleg hasznos a felhasználó élmény javításához, de mindenképpen visszás, hogy a megbízó, appgyártó cégek nem közlik a fogyasztóikkal, hogy tevékenységeiket rögzítik. A hiányos blőrözések pedig nagyon súlyos adatbiztonsági veszélyeket hordoznak magukban.

Hitelre van szükséged?

Találd meg a legideálisabb kölcsönt az Mfor és a Bank360 közös kalkulátoraival! Ha kevesebb mint 5 millió forintra van szükséged, tucatnyi kedvező kamatozású személyi kölcsönt hasonlíthatsz össze a Személyi Kölcsön Kalkulátorral. Ha lecserélnéd a régit, vagy megtaláltad álmaid járgányát, egy olcsó autóhitellel akár már néhány napon belül a volán mögé ülhetsz az Autóhitel Kalkulátor segítségével. Nagyobb terveid vannak és több pénz kell? A lakásvásárlásra fordítható hitelek között hatalmasak az eltérések, ilyenkor érdemes csak igazán összehasonlítani az ajánlatokat! 

A Bank360 és az Mfor összegyűjtötte, hogy melyek február legkedvezőbb hitelei:

Ha jól jönne 1,5 millió forint, a Raiffeisen Bankot érdemes most felkeresni, mivel a személyi kölcsön 30 379 forintos törlesztőrészlet mellett lehet a tiéd 60 hónapos futamidővel. 3 millió forintra lenne szükséged autóvásárláshoz? A CIB Banknál már 60 654 forintos havi törlesztéssel igényelheted jövedelemérkeztetéssel. Az Erste Banknál igényelhető lakáshitellel pedig 10 millió forintot vehetsz fel 20 éves futamidőre havi 54 712 forintos törlesztőrészlettel.

Másfajta kölcsönt keresel? Ez a kalkulátor segíthet megtalálni azt a hitelt, amit keresel.