Apple проконтролирует приложения, записывающие экран

Компания Apple угрожает разработчикам удалением приложений из App Store за скрытый сбор данных. Чтобы избежать такой участи, создатели уличенных в слежке программ должны обнародовать часть кода, ответственную за трекинг действий, либо избавиться от нее. Информация об этом появилась на следующий день после публикации результатов расследования случаев тайной записи экрана в нескольких iOS-приложениях.

В электронном письме, полученном редакцией TechCrunch, представитель Apple заявляет: «Защита конфиденциальности пользователей — высшая ценность в экосистеме Apple. Правила App Store требуют, чтобы приложения запрашивали явное согласие пользователя и ясно давали ему понять, когда идет съемка, сохранение логов или запись действий другим способом. Мы уведомили разработчиков, нарушающих строгие правила конфиденциальности, что при необходимости немедленно предпримем меры».

В заметке TechCrunch сообщается, что для тайного сбора приватных данных в приложениях использовался аналитический сервис Glassbox, способный записывать видео с экрана устройства, а также сохранять жесты, телефонные разговоры и ввод с виртуальной клавиатуры. Несмотря на то что разработчики назвали целью сбор статистики для маркетинговых исследований, их действия ставят под угрозу конфиденциальность персональных данных пользователей, включая пароли и номера банковских карт.

«Компания Glassbox и наши клиенты не заинтересованы в «шпионаже» за пользователями, — сообщили представители организации изданию The Verge. — Наша цель — улучшить качество обслуживание клиентов в Интернете <…> Glassbox предоставляет своим клиентам инструменты для сокрытия личных данных».

Однако исследование автора блога The App Analyst продемонстрировало, что создатели приложений не всегда обеспечивают должную сохранность конфиденциальной информации. Он уличил в отправке приватных данных в открытом виде такие компании, как интернет-магазин Abercrombie & Fitch, гостиничный агрегатор Hotels.com, а также авиакомпании Air Canada и Singapore Airlines.

Журналисты TechCrunch заявили, что ни одно из протестированных ими iOS-приложений не запрашивало разрешение на сбор личной информации, о котором также не сообщалось и в политике конфиденциальности.

Сервис Glassbox также доступен Android-разработчикам. На вопрос о том, будут ли удаляться аналогичные приложения из Google Play, журналисты ответа пока не получили.

Дата: 2019-02-11 15:03:22

Источник: https://threatpost.ru/apple-reminds-of-session-replay-rules-threatens-to-banish-devs/31033/