Как работали приложения для слежки за человеком в гаджетах Apple

Как работали приложения для слежки за человеком в гаджетах Apple

Из App Store пригрозили удалить приложения для слежки за человеком

Серьезный скандал разгорелся с некоторыми сервисами, разработанными для гаджетов Apple. Специалисты обнаружили, что платформы собирают пользовательские данные, не уведомляя об этом владельцев смартфонов. К числу приложений для слежки за человеком отнесли разработки столь известных компаний, как Air Canada, Hollister и Expedia. В Apple заявили, что подобные действия неприемлемы. Технологический гигант потребовал от компаний уведомлять юзеров о сборе информации, а в случае отказа пригрозил удалить сервисы.

Как приложения для слежки за человеком собирали данные?

Претензии к официальным платформам компаний возникли из-за использования стороннего инструмента под названием Glassbox. Он позволяет обеспечивать передачу на удаленные серверы Session Replay. Программа видит все, что происходит на экране гаджета, и отправляет эту информацию. Таким образом, Glassbox отправляет на сервера жесты, поисковые запросы, набранный юзерами текст, нажатия на дисплей и многое другое.

В большинстве случаев, подобные инструменты цензурируют некоторые поля. Например, речь идет о паролях, номерах кредитных карт, информации об электронных кошельках, прочих пользовательских сведениях. Но увы, далеко не всегда это работает так, как нужно. Эксперты Apple обнаружили, что сервис Air Canada не просто передавал все движения юзера, но и не цензурировал данные юзеров. То есть отправлялись все введенные пароли, номера паспортов и многое другое. В общей сложности специалисты отметили, что таким образом произошла утечка пользовательской информации не менее 20000 человек.

Обращаем внимание, что Glassbox используется не только на вышеупомянутых приложениях. И в этом есть разумное зерно. Сведения, которые получают разработчики, позволяют понять, как именно юзеры используют тот или иной сервис, а также выявить причину возникновения критических ошибок. Однако большинство программ не сообщают о наличии Glassbox, а это значит, что они осуществляют тайную слежку за обладателями гаджетов.

По сообщениям СМИ, специалисты Apple проанализировали политику конфиденциальности Air Canada, Hollister и Expedia. Ни в одном случае не было указано, что сервис собирает пользовательскую информацию и производит запись действий владельца iPhone или iPad. Для использования Glassbox не нужно согласие производителя или юзера, чем и пользуются организации, внедряя инструмент в свои приложения.

Представители СМИ попытались связаться с компаниями, фигурирующими в скандале. Пресс-служба сервиса Abercrombie заявила, что Glassbox дает возможность обеспечить бесперебойную работу платформы. Благодаря ему, команда выявляет любую проблему до того, как она станет глобальной. Примерно такой же ответ был и в Air Canada. В компании сообщили, что используют пользовательские сведения для удовлетворения потребностей клиентов, а также для решения любых проблем в ходе перелета. Вместе с тем, в офисе авиаперевозчика подчеркнули, что программа не фиксирует информацию за пределами сервиса. В Singapore Airlines подчеркнули, что подобные действия соответствуют политике конфиденциальности, и они уведомляют об этом пользователей в пункте 3 (хотя в реальности ничего подобного не обнаружено). В Expedia запросы СМИ проигнорировали.