Multe aplicaţii de iPhone urmăresc activitatea utilizatorilor şi salvează parole şi conturi bancare în secret

Securitatea şi intimitatea datelor de pe dispozitivele Apple este un punct major de laudă pentru Apple, însă se pare că acelaşi lucru nu poate fi spus despre aplicaţiile care rulează pe dispozitivele sale. TechCrunch a realizat un studiu pe mai multe aplicaţii, care folosesc un serviciu numit Glassbox pentru a înregistra absolut tot ceea ce utilizatorii fac în interiorul lor, trimiţând aceste date către serverele proprii. Problema intervine atunci când aceste informaţii pot include parole sau conturi bancare.

Glassbox este un serviciu care oferă dezvoltatorilor de aplicaţii posibilitatea de a înregistra activitatea utilizatorilor, în scopul detectării problemelor şi îmbunătăţirii serviciilor. Desigur, întreaga activitate a utilizatorilor este înregistrată, astfel, parolele şi conturile bancare pot fi stocate pe serverele companiei sau pe serverele Galassbox. În timp ce Glassbox încearcă să şteargă aceste date, sistemele sale nu sunt 100% eficiente, deci anumite informaţii pot rămâne în bazele sale de date.

Studiul TechCrunch a fost realizat cu ajutorul unui cercetător cunoscut online drept „App Analyst”. Acesta a dezvăluit în trecut că aplicaţia Air Canada înregistra toată activitatea utilizatorilor, în timp ce sistemele care ar fi trebuit să asigure intimitatea nu erau tot timpul eficiente. Şi Air Canada folosea tot servicii Glassbox pentru monitorizarea activităţii utilizatorilor.

Conform App Analyst, aplicaţiile testate pentru acest studiu precum Hotels.com, Expedia şi Abercrombie & Fitch, stochează date personale folosind Glassbox, dar nu atenţionează utilizatorii despre această activitate. De asemenea, nu există opţiunea de a dezactiva urmărirea în interiorul aplicaţiei.

Problema nu este obligatoriu că Glassbox sau dezvoltatorul aplicaţiei stochează aceste date, întrucât o astfel de companie nu ar putea legal să folosească informaţiile personale ale utilizatorilor, însă există un risc ridicat ca aceste date să poată fi accesate de hackeri, în cazul unei breşe de securitate.

Regulamentul Apple nu acoperă astfel de servicii momentan, însă ar putea în viitor să interzică utilizarea lor pe platforma sa mobilă, dacă se dovedeşte că acestea încalcă intimitatea utilizatorilor fără să ceară acces în mod explicit. Desigur, Glassbox nu este singurul furnizor de servicii de monitorizare pentru utilizatori, pe această piaţă fiind prezente şi companii preucm UXCam şi Appsee. De asemenea, platforma iOS nu este singura pe care acestea sunt prezente, regulamentul mult mai relaxat de pe Google Play permiţând monitorizare similară şi în aplicaţiile de pe Android.