2019. február 7. 09:44

A cégek ezt azzal magyarázzák, hogy a visszajátszások elemzésével tudnak javítani a felhasználói élményen. A kérdéses alkalmazások között légitársaságok és hotelek appjai is ott vannak, melyek ráadásul hiányosan takarják ki az érzékeny információkat, amik így könnyen hackerek prédájául eshetnek.

Több népszerű iPhone-app titokban végig rögzíti, amit használatuk közben a kijelzőn csinálunk, derítette fel a Techcrunch. Az érintett alkalmazások között ott vannak légitársaságok, hotelek, bankok és utazási irodák appjai is, ami azt jelenti, hogy ezek a programok a használatuk során megadott bankkártya-adatokat is lementették.

A Techcrunch szerint az Abercrombie & Fitch, a Hotels.com és a Singapore Airlines is a Glassbox nevű, felhasználói viselkedést analizáló céggel dolgozik, mely lehetővé teszi az appfejlesztőknek, hogy felhasználási visszajátszás funkciót ágyazzanak a programba. Ez minden egyes koppintást és húzást screenshotol, ami a kijelzőn történik, majd az így összejött visszajátszást elküldi a Glassboxnak, akik a felvételeket elemezve szedik össze, mi nem működik megfelelően az alkalmazásban, illetve min tudnának még javítani a jobb felhasználói élmény kialakításáért. Olyan cégek is vannak a megvizsgáltak között, akik ezt az elemzést házon belül végzik el.

A lap hivatkozik a The App Analyst oldal felfedezésére, mely szerint az Air Canada iPhone-os alkalmazása a visszajátszások során nem blőrözte ki megfelelően a legérzékenyebb adatokat, így minden megadott útlevél- és bankkártya-szám tisztán látható volt. Mindezt ráadásul néhány héttel azután tárták fel, hogy a légitársaság tavaly augusztus végén bejelentette: egy masszív adatszivárgás során 20 ezer felhasználói profiljuk került veszélybe.

A Techcrunch most felkérte az App Analystet, hogy vizsgálja meg több olyan cég alkalmazását, melyet a Glassbox ügyfélként tüntet fel a honlapján. Az elemző egy Charles Proxy nevű program segítségével betekintést nyert az appok által visszaküldött adatcsomagokba. A vizsgálat során megállapította, hogy nem minden alkalmazás dolgozik megfelelően kitakart információkkal. Az App Analyst azt mondta, ezek alapján nem lepné meg, ha a Glassbox és a kérdéses appok között közlekedő adatokba illetéktelen személyek is betekintettek volna, megszerezve jelszavakat és érzékeny bankolási részleteket. Egyes esetekben e-mail címek és postai irányítószámok is kivehetőek voltak.

A felvételek készítéséről szó kellene, hogy essen az appok adatvédelmi irányelveiben, de a Techcrunch egyetlen vizsgált alkalmazásnál sem talált erre vonatkozó részt a szövegekben, a Glassboxnak pedig, mivel nem appgyártó, nem kötelessége engedélyt kérni sem az Appletől, sem a felhasználóktól, így az egész eljárás mehet a kuncsaftok tudta nélkül - amint látszik, megy is.

Az Air Canada appja ugyan kitakarta az adatmezőket, de a takarás több esetben könnyedén feloldható volt. (Forrás: The App Analyst) Az Air Canada appja ugyan kitakarta az adatmezőket, de a takarás több esetben könnyedén feloldható volt. (Forrás: The App Analyst)

A lap a téma kapcsán megpróbálta megszólaltatni az appokat gyártó cégeket, felemás sikerrel. Válaszolt nekik az Abercrombie és testvérmárkája, a Hollister, de csak mismásolós szöveg érkezett tőlük, melyben arról beszélnek, hogy mindent megtesznek a felhasználói élmény javításáért, de a felhasználási visszajátszásokról már nem ejtenek szót, simán csak elsunnyogják. Az Air Canada már a cikk megjelenése után reagált, melyben - szintén maszatolósan fogalmazva, de - elismerték, hogy gyűjtik a felhasználói adatokat, majd furcsamód hozzátették, hogy az Air Canada nem rögzít kijelzőképeket az Air Canada appon kívül, mert nem is tud. Ezzel aligha lehet magyarázni a bizonyítványt, hiszen a képrögzítések a nyomozás szerint az appon belül történtek. Több cégtől nem érkezett válasz.

A Glassbox nem az egyedüli elemzőcég, mely a felhasználási folyamat rögzítésével dolgozik. A cikk szerint ez a gyakorlat eligha fog eltűnni a jövőben, mert tényleg hasznos a felhasználó élmény javításához, de mindenképpen visszás, hogy a megbízó, appgyártó cégek nem közlik a fogyasztóikkal, hogy tevékenységeiket rögzítik. A hiányos blőrözések pedig nagyon súlyos adatbiztonsági veszélyeket hordoznak magukban.

10 millió forint az álomotthonhoz

Lakásvásárlás előtt állsz és a legkedvezőbb kölcsönt keresed? Lakáshitel kalkulátorunk segít dönteni! 20 éves futamidővel 10 millió forintos hitelt az alábbi konstrukcióval vehetsz fel, ha fontos a törlesztőrészlet nagysága: az egyik legkedvezőbb ajánlatot jelenleg a K&H Bank üzleti feltételű lakáshitele nyújtja 53 234 forintos induló törlesztőrészlettel és 2,75 százalékos induló THM-mel. Ezt az Erste Bank lakáscélú hitele követi 54 712 forintos törlesztőrészlettel és 2,89 százalékos THM-mel. Szintén kedvező a Raiffeisen Bank lakáshitel ajánlata: 57 024 forintos induló törlesztőrészlet és 3,38 százalékos kezdő THM-mel kínálja a bank a kölcsönt. Szintén jó lehet még céljainkhoz a Budapest Bank lakáshitele 58 190 forintos törlesztőrészlettel és 3,83 százalékos kezdő THM-mel. További ajánlatok, esetleg nagyobb hitelösszeg érdekel? Használd ezt a hitelkalkulátort!