TechCrunch tarafından aktarılan bilgiye göre bazı iOS uygulamaları, kullanıcı deneyimini iyileştirmek için kullanıcıların ekranlarını kaydediyor ve uygulamayı nasıl kullandıklarına bakıyor.
TechCrunch tarafından gerçekleştirilen yeni bir araştırma, bazı iOS kullanıcılarının ekran görüntülerini kaydettiğini ve bazı hassas bilgileri korumasız bir şekilde sunucudan sunucuya transfer ettiğini ortaya çıkardı.
Yapılan araştırmaya göre Hollister, Air Canada, Expedia ve Hotels.com gibi uygulamalar, bir müşteri deneyimi analiz şirketi olan Glassbox ile birlikte çalışıyor. Glassbox, kullanıcıların uygulama içindeki tüm dokunma, kaydırma ve klavye girdilerini şirketlere gönderiyor.
Glassbox, şirketlere sunduğu imkanlarla ilgili olarak kısa süre önce, ‘’Web sitenizi ya da mobil uygulamanızı ziyaret eden müşterilerinizin gerçek zamanlı olarak ne yaptığını ya da neden yaptığını görebildiğinizi hayal edebiliyor musunuz?’’ şeklinde bir açıklama yapmıştı.
Glassbox, şirketlere bu imkanı sunmak için oturum tekrarlama teknolojisi adında bir teknoloji kullanıyor. Bu teknoloji sayesinde kullanıcıların web site ya da uygulama içinde gerçekleştirdikleri tüm eylemler kaydediliyor ve şirketlere gönderiliyor.
Şirketler bu hizmeti kullanıcıların hassas bilgilerine erişmek için değil, uygulamayı ya da web siteyi kullanma alışkanlıklarını analiz ederek arayüzü geliştirmek ve hataları gidermek için kullanıyor. Sorun şu ki kaydedilen verilerin içinde hassas bilgiler de bulunuyor.
App Analyst, kısa süre önce Air Canada’nın oturum tekrarlama teknolojisinden elde ettiği verileri koruma altına almadığını keşfetti. Bir başka deyişle Air Canada çalışanları, veri analizi için toplanan verilerde kullanıcıların pasaport numaraları gibi bilgileri görebiliyorlardı.
Bir diğer sorun şu ki şirketlerin bu verileri nasıl sakladığı da yeterince net değil. Bazı şirketler oturum tekrarlamadan elde edilen verileri direkt olarak kendi sunucularında depolarken, bazı şirketler Glassbox sunucularına gönderdikten sonra geri alıyor.
Oturum tekrarlama teknolojisini kullanan şirketler bu konuda müşterilerini yeterince bilgilendirmiyorlar. Daha da kötüsü bu teknoloji uzun süredir var ve şu ana kadar Apple tarafından yasaklanmış değil. Yeni de Apple’ın yakın zamanda bir yasak getirmesi çok da sürpriz olmaz.
Kaynak:webtekno.com