Nedávno zveřejněné výsledky jednoho vyšetřování totiž odhalily, jak tyto programy nahrávají každou akci, kterou provádíte v rámci aplikace, včetně švihů a poklepání prstem, textových vstupů a podobně, a zároveň vystavují riziku prozrazení citlivá data.
Portál TechCrunch a experti z App Analyst zjistili, že některé aplikace aerolinek, hotelů i maloobchodních řetězců využívají integrovanou technologii od společnosti zvané Glassbox, což je firma zabývající se CX analýzou čili analýzou „zákaznického zážitku.“
Glassbox využívá přehrávání „sezení“ k tomu, aby vývojářům ukázal, jak se zákazníci chovají v rámci jejich aplikací, a tím jim umožňuje zjišťovat potenciální problémy. Jenže tahle přehrávání v podstatě nahrávají obrazovku iPhonu, aniž by s tím jeho vlastník souhlasil, a dokonce aniž by o tom věděl. Tyto informace jsou následně odesílány vývojářům, a to buď přímo nebo přes Glassbox.
U některých aplikací včetně cestovatelských a turistických portálů nejsou citlivé informace zákazníků přenášeny bezpečně. K těmto datům přitom patří hesla a data o kreditních kartách, což jsou údaje, které nebývají vždy správně maskovány, když jsou odesílány například společnosti Air Canada, což je letecká firma, která nedávno nahlásila masivní únik dat, který odhalil 20 tisíc profilů. Kvůli této praxi jsou data náchylná vůči tzv. man-in-the-middle útokům.
TechCrunch píše, že ani jedna z daných aplikací – Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com a Singapore Airlines – uživatele o sběru dat výslovně neinformuje, nežádá o jejich povolení a ani svoje praktiky nevysvětluje v pravidlech soukromí. Na druhou stranu Glassbox je ohledně předmětu své činnosti otevřenější. „Představte si, kdyby vaše webová stránka nebo mobilní aplikace dokázala vidět přesně to, co dělají vaši zákazníci, a proč to dělají? To je Glassbox,“ uvádí firma ve svém medailonku na Twitteru. Společnost dokonce v referencích zmiňuje i kontrakt s Air Canada.
Firma Glassbox samozřejmě není jediná s podobnými praktikami, ale v Evropě by podobné podnikání kvůli GDPR nejspíš neprošlo.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU