いくつかの人気アプリはユーザーに警告せずに iPhone 画面を録画します

しばらくの間、さまざまなiOS アプリケーションが、ユーザーが気づかないうちに電話画面を記録してきました。これらのアプリは、人々の行動を理解するための分析を実行するという口実の下で、データを取得し、その情報を第三者と共有します。

リプレイ セッションとして知られるこの手法は、新しいものではありません。しばらく前から、Web サイトやアプリケーションの開発者によって適用されてきましたが、1 年ちょっと前には、ユーザーに通知せずに機密データを取得していることが判明し、論争の中心になりました。

TechCrunch の調査により、 Expedia、Air Canada、Hotels.comなどのアプリケーションが、後の分析のために画面を記録するGlassbox社のソフトウェアを使用して同じ行為を行っていることが明らかになりました。

TechCrunchとThe App Analyst は、ユーザーが知らないうちに Glassbox がキャプチャして転送する情報を収集するために、 Charles Proxyツールを使用して iOS アプリケーションを分析することに専念しました。

機密データ、暴露される

スクリーンショットと再生セッションでは、名前、パスワード、財務情報などの機密フィールドをカバーするために黒いストライプが使用されます。残念ながら、すべての航空会社でうまく機能しているわけではなく、エア・カナダの場合は重大です。多くの場合、航空会社のアプリケーションは顧客の名前、パスポート番号、クレジット カードの詳細を隠すことができません。

Glassbox は、クライアントがアクセスできるように画像とビデオをサーバーに保存します。つまり、ユーザーがアプリから予約し、そのデータが隠されていなかった場合、Glassbox とエア カナダの従業員は個人情報を利用できたということになります。

最悪なのは、どの企業もプライバシー ポリシーに、アプリケーションの使用中に電話画面を録画できると記載していないことです。 TechCrunchの調査により、最終的に企業はこれらの行為についてユーザーに通知するよう強制される可能性が高い。

プライバシーは、特にFacebook のような巨大企業がユーザー情報の取り扱いについて厳しく問われている現在、見落とされるべきものではありません。