Több népszerű iPhone-app titokban végig rögzíti, amit használatuk közben a kijelzőn csinálunk, derítette fel a Techcrunch. Az érintett alkalmazások között ott vannak légitársaságok, hotelek, bankok és utazási irodák appjai is, ami azt jelenti, hogy ezek a programok a használatuk során megadott bankkártya-adatokat is lementették.
A Techcrunch szerint az Abercrombie & Fitch, a Hotels.com és a Singapore Airlines is a Glassbox nevű, felhasználói viselkedést analizáló céggel dolgozik, mely lehetővé teszi az appfejlesztőknek, hogy felhasználási visszajátszás funkciót ágyazzanak a programba. Ez minden egyes koppintást és húzást screenshotol, ami a kijelzőn történik, majd az így összejött visszajátszást elküldi a Glassboxnak, akik a felvételeket elemezve szedik össze, mi nem működik megfelelően az alkalmazásban, illetve min tudnának még javítani a jobb felhasználói élmény kialakításáért. Olyan cégek is vannak a megvizsgáltak között, akik ezt az elemzést házon belül végzik el.
A lap hivatkozik a The App Analyst oldal felfedezésére, mely szerint az Air Canada iPhone-os alkalmazása a visszajátszások során nem blőrözte ki megfelelően a legérzékenyebb adatokat, így minden megadott útlevél- és bankkártya-szám tisztán látható volt. Mindezt ráadásul néhány héttel azután tárták fel, hogy a légitársaság tavaly augusztus végén bejelentette: egy masszív adatszivárgás során 20 ezer felhasználói profiljuk került veszélybe.
A Techcrunch most felkérte az App Analystet, hogy vizsgálja meg több olyan cég alkalmazását, melyet a Glassbox ügyfélként tüntet fel a honlapján. Az elemző egy Charles Proxy nevű program segítségével betekintést nyert az appok által visszaküldött adatcsomagokba. A vizsgálat során megállapította, hogy nem minden alkalmazás dolgozik megfelelően kitakart információkkal. Az App Analyst azt mondta, ezek alapján nem lepné meg, ha a Glassbox és a kérdéses appok között közlekedő adatokba illetéktelen személyek is betekintettek volna, megszerezve jelszavakat és érzékeny bankolási részleteket. Egyes esetekben e-mail címek és postai irányítószámok is kivehetőek voltak.
A felvételek készítéséről szó kellene, hogy essen az appok adatvédelmi irányelveiben, de a Techcrunch egyetlen vizsgált alkalmazásnál sem talált erre vonatkozó részt a szövegekben, a Glassboxnak pedig, mivel nem appgyártó, nem kötelessége engedélyt kérni sem az Appletől, sem a felhasználóktól, így az egész eljárás mehet a kuncsaftok tudta nélkül - amint látszik, megy is.
A lap a téma kapcsán megpróbálta megszólaltatni az appokat gyártó cégeket, felemás sikerrel. Válaszolt nekik az Abercrombie és testvérmárkája, a Hollister, de csak mismásolós szöveg érkezett tőlük, melyben arról beszélnek, hogy mindent megtesznek a felhasználói élmény javításáért, de a felhasználási visszajátszásokról már nem ejtenek szót, simán csak elsunnyogják. Az Air Canada már a cikk megjelenése után reagált, melyben - szintén maszatolósan fogalmazva, de - elismerték, hogy gyűjtik a felhasználói adatokat, majd furcsamód hozzátették, hogy az Air Canada nem rögzít kijelzőképeket az Air Canada appon kívül, mert nem is tud. Ezzel aligha lehet magyarázni a bizonyítványt, hiszen a képrögzítések a nyomozás szerint az appon belül történtek. Több cégtől nem érkezett válasz.
A Glassbox nem az egyedüli elemzőcég, mely a felhasználási folyamat rögzítésével dolgozik. A cikk szerint ez a gyakorlat eligha fog eltűnni a jövőben, mert tényleg hasznos a felhasználó élmény javításához, de mindenképpen visszás, hogy a megbízó, appgyártó cégek nem közlik a fogyasztóikkal, hogy tevékenységeiket rögzítik. A hiányos blőrözések pedig nagyon súlyos adatbiztonsági veszélyeket hordoznak magukban.