Známé aplikace pro iOS sledují aktivitu uživatele i osobní údaje
8.2.2019, Jáchym Šlik, aktualita
Řada mobilních aplikací sleduje každé kliknutí uživatele, vývojáři potom tato data využívají k vylepšení rozhraní. V některých situacích dokonce hrozí únik citlivých dat. Tyto aplikace porušují podmínky Applu, proto jim nyní hrozí odstranění z App Store.
Redaktoři webu Techcrunch.com zjistili, že mnoho společností sleduje každé kliknutí a pohyb uživatele ve své aplikaci pro iPhone. O tom ovšem uživatelé většinou nemají ani ponětí, neboť se jich na to aplikace neptá a obvykle tato informace chybí i v podmínkách použití. Toto jednání přitom nevyužívají pouze podezřelé aplikace, ale většinou velké společnosti z oblasti hotelnictví, aerolinií, bankovních institucí nebo mobilních operátorů. Aplikace mohou sledovat, kam uživatel klikne, jak posouvá stránku a další interakce, které mohou vývojářům pomoci vylepšit uživatelské rozhraní. Přece jen umístění ovládacích prvků či reklamy může být klíčové. Toto počínání ovšem rozhodně není fér k uživatelům, kteří o takovém chování aplikaci nevědí. Navíc může dojít k úniku osobních informací, jako jsou čísla kreditních karet, e-mailové adresy apod. Ačkoliv by při sledování mělo docházet k zakrytí těchto údajů, podle TechCrunch.com se tak vždy neděje.
Některé aplikace jako Hotels.com nebo Singapore Airlines používají ke sledování uživatele nástroje třetích stran. K nejznámějším z nich patří Glassbox, který funguje na iOS a Androidu. Tento nástroj nezaznamenává pouze kliknutí a pohyb v aplikaci, ale umožňuje vývojářům nahrávat,c o se děje na obrazovce telefonu od otevření aplikace až po její ukončení. Vývojář si potom může tento záznam zpětně přehrát, aby zjistil chování uživatele a mohl se například dopátrat příčiny nějaké chyby. Třeba v případě aplikace Air Canada ovšem takový nástroj způsobil únik informací o 20 000 profilech. Ukázalo se totiž, že snímky obrazovky obsahují čitelné údaje o letenkách a kreditních kartách, která mohl zneužít zaměstnanec aerolinky nebo někdo jiný, kdo získal přístup k těmto záznamům. Zatímco některé společnosti nechají data odesílat na servery Glassboxu, jiné je ukládají na vlastních serverech.
Na zjištění redaktorů Techcrunch.com zareagoval Apple poměrně rázně. Připomněl, že tyto aplikace porušují zásady ochrany osobních údajů v App Store. Aplikace, které chtějí zaznamenávat aktivitu uživatele, totiž musí požádat o výslovný souhlas uživatele a během nahrávání poskytnout jasné vizuální upozornění. Ani jedna z testovaných aplikací přitom tyto podmínky nesplňuje. Apple proto vývojáře upozornil na porušení podmínek a vyžaduje po nich okamžitou nápravu, jinak může dojít k odstranění závadných titulů z App Store. Připomeňme, že Glassbox a podobné nástroje využívají také aplikace pro Android, ale Google zatím žádné patřičné kroky nepodnikl.
