Volgende openbaringen van gisteren over het gebruik van sessie-replay-tech onder de grote reis apps die recode iPhone-gebruikers’ schermen Apple is nu vertellen de ontwikkelaars te verwijderen van de code verantwoordelijk of af te geven aan gebruikers, volgens een nieuw rapport van TechCrunch. De straf voor het niet te doen dus kan zo ernstig als dat het overtredende app onder dwang verwijderd uit de App Store.
Apple bevestigd de publicatie dat de App Store Review Guidelines verbieden dit soort activiteiten zonder eerst het verkrijgen van de juiste toestemming van een gebruiker. “Het beschermen van de privacy van de gebruikers is van groot belang in het Apple-ecosysteem. Onze App Store Review Richtlijnen vereisen dat apps verzoek expliciete toestemming van de gebruiker en geeft een duidelijke visuele indicatie wanneer de opname, inloggen, opvragen, of anderszins het maken van een verslag van de activiteiten van de gebruiker”, een Apple-woordvoerder zegt TechCrunch. “We hebben medegedeeld de ontwikkelaars die in strijd zijn met deze strikte privacy voorwaarden en richtlijnen, en zal onmiddellijk actie ondernemen als dat nodig is.”
Apple zegt scherm opname software zonder openbaarmaking in strijd is met het privacy-voorwaarden
De praktijk, bekend als sessie opnieuw afspelen, gaat met behulp van een derde partij, in dit geval analytics bedrijf Glassbox, de embed code in een mobiele app die registreert de activiteiten van de gebruiker. Het doel is duidelijk te informeren over een app maker over bepaalde functies, interface ontwerp beslissingen, en andere onderdelen van de app die kan struikelen gebruikers of het veroorzaken van problemen. En er is geen aanwijzing dat de Glassbox is iets te doen snode met de gegevens dan ook.
Echter, als TechCrunch op gewezen dat het probleem minder met Glassbox en meer met de reis-en hotel bedrijven, waarvan niets bekend maken gebruik van deze technologie voor de gebruikers. In één geval, Air Canada ‘ s mobiele app was zelfs niet te maskeren gevoelige gegevens van de gebruiker, en mobiele expert App Analist is in staat om het onderscheppen van die gegevens met een vrij standaard man-in-the-middle-aanval. Andere bedrijven die gebruikt Glassbox en werden vermeld in het TechCrunch artikel Abercrombie & Fitch en de Hollister dochteronderneming, Expedia, Hotels.com en Singapore Airlines. Geen van hen lijken te onthullen sessie replay-technologie om gebruikers in hun privacy-beleid.
In een verklaring aan De Rand, Glassbox gebagatelliseerd sessie herhalen en zei: neemt de privacy van de gebruiker serieus:
TechCrunch ‘ s stuk was interessant, maar ook misleidend. Glassbox en de klanten zijn niet geïnteresseerd in ‘spionage’ op de consument,” aldus het bedrijf. “Onze doelen zijn het verbeteren van de online ervaringen van klanten en consumenten te beschermen tegen een compliance perspectief. Sinds haar oprichting, Glassbox heeft geholpen organisaties verbeteren miljoenen ervaringen van klanten door middel van tools die het opnemen en analyseren de activiteiten van de gebruiker op web sites en apps. Deze informatie helpt bedrijven beter te begrijpen hoe consumenten het gebruik van hun diensten, en waar en waarom ze het moeilijk hebben.
Wij zijn sterke voorstanders van de privacy van gebruikers en beveiliging. Glassbox biedt haar klanten de tools om het masker elk element van persoonlijke gegevens. Wij zijn ervan overtuigd dat onze klanten moeten een duidelijk beleid op zijn plaats, zodat consumenten op de hoogte zijn dat hun gegevens worden opgenomen — net als de contact centers van gebruikers te informeren dat hun gesprekken worden vastgelegd.
Toch is het minder over het gebruik van Glassbox-technologie, wat het geval lijkt te zijn voor de meeste bedrijven, met uitzondering van Air Canada, en meer over de juiste openbaarmaking van scherm het hercoderen van software. Met name de Glassbox vertelde TechCrunch is het niet nodig dat zijn klanten bekend maken gebruik van de technologie aan de gebruikers. Maar zoals we hebben gezien met Apple ‘ s recente aanvallen op Google en Facebook misbruik van enterprise app certificaten, het lijkt erop dat de iPhone-maker is meer bereid dan ooit om maatregelen te nemen tegen degenen die misbruik maken van de App Store en de iOS-platform.