Apple Memukul Aplikasi Yang Diam-diam Merekam Waktu Layar Pengguna

The App Store application is seen on an iPhone in this photo illustration on January 29, 2019. (Photo by Jaap Arriens/NurPhoto via Getty Images)

Apple menindak aplikasi yang merekam layar pengguna iPhone setelah investigasi TechCrunch mengungkapkan sejumlah perusahaan besar diam-diam merekam aktivitas layar pelanggan mereka.

Sebuah tinjauan aplikasi oleh TechCrunch dan pakar keamanan seluler menemukan bahwa perusahaan-perusahaan seperti Expedia dan Abercrombie & Fitch memasukkan apa yang disebut teknologi “replay sesi” ke dalam aplikasi mereka dengan bantuan perusahaan analisis Glassbox yang berbasis di London.

Tetapi tidak hanya pengguna tidak diberi informasi secara eksplisit bahwa rekaman layar tersebut sedang dilakukan, menurut tinjauan kebijakan privasi perusahaan oleh TechCrunch dan HuffPost, tetapi juga, setidaknya dalam satu kasus, data pengguna yang sensitif tidak dihilangkan dari rekaman tersebut. .

Seorang juru bicara Apple, dalam sebuah pernyataan kepada TechCrunch pada hari Kamis, menekankan bahwa aplikasi-aplikasinya diharuskan untuk memberikan “indikasi visual yang jelas ketika merekam, mencatat, atau mencatat aktivitas pengguna.” Jika mereka tidak mematuhi, mereka dapat dihapus dari toko aplikasi Apple, TechCrunch melaporkan.

Apple menekankan bahwa aplikasinya diharuskan untuk memberikan “indikasi visual yang jelas saat merekam, …
GAMBAR NURPHOTO MELALUI GAMBAR
Apple menekankan bahwa aplikasinya diharuskan untuk memberikan “indikasi visual yang jelas saat merekam, masuk, atau membuat catatan aktivitas pengguna.”
“Kami telah memberi tahu pengembang yang melanggar persyaratan dan pedoman privasi yang ketat ini, dan akan segera mengambil tindakan jika perlu,” bunyi pernyataan itu.

Seorang juru bicara dari Apple tidak segera menanggapi permintaan dari HuffPost untuk memberikan komentar.

Pemantauan visual Glassbox dirancang untuk memungkinkan perusahaan memeriksa bagaimana penggunanya berinteraksi dengan aplikasi untuk meningkatkan kinerjanya, menurut situs web perusahaan.

“Selalu menonton, selalu belajar – Glassbox seperti memberi otak situs web atau aplikasi Anda,” kata Glassbox dalam deskripsi perangkat lunaknya di Twitter akhir tahun lalu. “Dengan 100% dari setiap perjalanan pengguna dicatat, dianalisis, dan disimpan dengan aman, platform digital Anda dan keuntungan Anda dilindungi dari masalah yang tidak terduga.”

 Video tertanam

Kotak kaca
@GlassboxDigital
 Bayangkan jika situs web atau aplikasi seluler Anda dapat melihat dengan tepat apa yang pelanggan Anda lakukan secara waktu nyata, dan mengapa mereka melakukannya? Ini bukan lagi pertanyaan hipotetis, tetapi kemungkinan nyata. Ini Glassbox. Alami sendiri: http://bit.ly/ThisIsGlassbox

22
4:31 pagi – 17 Okt 2018
42 orang membicarakan ini
Info Iklan Twitter dan privasi
Meskipun perusahaan berpendapat bahwa datanya disimpan dengan aman, tinjauan pemantauan Glassbox terhadap aplikasi Air Canada oleh blogger teknologi, The App Analyst, menemukan bahwa tidak semua bidang data sensitif disembunyikan dari pandangan selama replay sesi.

Ulasan rekaman dari aplikasi Air Canada yang diposting di YouTube menunjukkan bagaimana informasi kartu kredit dan kata sandi dapat ditampilkan secara jelas.

Pengungkapan ini muncul setelah aplikasi seluler Air Canada mengalami pelanggaran data pada musim panas lalu yang diperkirakan akan memengaruhi 20.000 orang.

Meskipun maskapai mengatakan informasi kartu kredit tidak diakses, itu memperingatkan bahwa data pribadi pengguna, seperti nomor paspor, mungkin telah dicuri. Maskapai itu dikritik pada saat itu karena memiliki sistem kata sandi yang lemah, BBC melaporkan.

Seorang perwakilan Glassbox, dalam sebuah email ke HuffPost pada hari Kamis, menyatakan bahwa informasi yang dikumpulkan oleh perusahaan diakses hanya melalui aplikasinya dan tidak dibagikan kepada pihak ketiga mana pun. Log audit lengkap dari setiap pengguna yang mengakses sistem pelanggan juga diambil.

“Semua data yang diambil melalui solusi kami sangat aman, terenkripsi, dan semata-mata milik pelanggan yang kami dukung,” kata perusahaan.

Perwakilan itu tidak menanggapi pertanyaan tentang potensi kebocoran data Air Canada dan jika tahu ada contoh lain.

Situs web Glassbox mencatat bahwa informasi yang dapat diidentifikasi secara pribadi dapat dienkripsi dan dibuat terlihat oleh pengguna yang berwenang.

Perusahaan yang terdaftar menggunakan Glassbox di situs web perusahaan termasuk Expedia, Air Canada, The Hartford, Guardian, USAA, Yatra, Zurich, Citibank, JP Morgan Chase & Co., Investec, Hotels.com, Singapore Airlines, Air Canada, Abercrombie & Fitch dan Hollister.

Beberapa perusahaan yang menggunakan Glassbox, dijangkau oleh HuffPost, membela penggunaannya, dengan alasan bahwa data yang dikumpulkan sesuai dengan kebijakan privasi.

Perwakilan Singapore Airlines secara khusus mengutip pengguna yang menyetujui kebijakan privasi untuk memungkinkan data dikumpulkan “untuk masalah pengujian dan pemecahan masalah.”

Ini menyatakan bahwa perusahaan mengumpulkan “perangkat dan informasi teknis dari Anda ketika Anda menggunakan situs web atau aplikasi seluler kami.” Itu tidak menyatakan bahwa ia melakukan ini dengan merekam waktu layar pengguna.

Perwakilan Air Canada menekankan bahwa mereka tidak dan tidak dapat menangkap layar ponsel di luar aplikasinya dan bahwa “semua informasi ditangani dengan aman dan sesuai dengan kebijakan kami.”

Tags: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *