TechCrunch beweert dat veel iPhone-apps “in het geheim uw scherm opnemen”. Is dat waar? Nou ja, een beetje – maar hun opnamemogelijkheden zijn beperkt. Apple treedt nu hard op tegen deze apps en heeft ook meer transparantie nodig.
Een app kan alleen uw activiteit in de app registreren
Laten we dit eerst duidelijk maken: iPhone- en iPad-apps kunnen niet alles opnemen wat u op het scherm van uw telefoon doet. Een app kan alleen registreren wat er binnen de app zelf gebeurt.
Met andere woorden, zelfs als een app alles probeert op te nemen, kan deze alleen de veegbewegingen, tikken en gegevens opnemen die u in die app invoert. De Expedia-app was een van de weinige die hier werd uitgekozen. Dus als je Expedia gebruikt, kan de app alles opnemen wat je veegt, tikt en typt in de Expedia-app. Maar nadat u de app heeft verlaten, kan deze niets zien wat u op uw startscherm doet of iets dat u in een andere app typt. Het iOS-besturingssysteem van Apple zou voorkomen dat apps je scherm de hele tijd opnemen, zelfs als ze dat zouden willen.
De enige persoon die alles op uw scherm kan opnemen, bent u – met de schermopnametool die in iPhones is ingebouwd. Apps hebben daar geen toegang toe.
App-ontwikkelaars houden hun eigen apps in de gaten
Nu die enge kop is weggenomen, kunnen we zien wat er aan de hand is: apps van veel grote bedrijven monitoren wat u doet in de app zelf.
Het zou geen grote verrassing moeten zijn dat dit mogelijk is. Als je een app zoals Air Canada, Hollister of Expedia gebruikt, kan die app alles volgen waarop je tikt en veegt in de app zelf. Het kan bijhouden hoeveel seconden u naar een bepaald scherm kijkt. Het kan zelfs tekst opnemen die u in die app typt. Als u bijvoorbeeld een creditcardnummer in de app typt voordat u van gedachten verandert, het verwijdert en een nieuw creditcardnummer typt, kan de app dat eerste creditcardnummer vastleggen. Je hebt het tenslotte in de app getypt en de app kan alles volgen wat er in de app zelf gebeurt.
Dit alles is geen excuus voor het grotere probleem: dat bedrijven dit doen zonder het duidelijk aan hun klanten bekend te maken. Maar u moet zich ervan bewust zijn dat, zelfs als een bedrijf zegt dat het dit niet doet in zijn app, elke app alles kan volgen wat er in zichzelf gebeurt en dat u het niet weet. Apple probeert nu te voorkomen dat dit gebeurt zonder uw medeweten, waardoor sommige app-ontwikkelaars in ieder geval zouden moeten pauzeren.
Websites doen dit ook
Dit gedrag is niet alleen beperkt tot iPhone-apps. Terwijl u een website bezoekt, kan alles wat u op die website doet, worden gecontroleerd. Vaak ook.
Websites kunnen zien waarop u heeft geklikt, hoe lang u een advertentie heeft bekeken en hoeveel tijd u op verschillende delen van de pagina heeft doorgebracht. Als u informatie in een veld op de website typt, kan een script dat op de website wordt uitgevoerd de tekst vastleggen en naar de servers sturen, zelfs als u niet op Enter hebt gedrukt of de tekst niet hebt verzonden.
Dit wordt bijvoorbeeld gebruikt in ondersteuningsinterfaces voor online chats. De ondersteuningsmedewerkers aan de andere kant kunnen vaak precies zien wat u typt, terwijl u het typt, zelfs voordat u het bericht ‘verzendt’. Dat is ontworpen om de ondersteuningservaring te versnellen.
Net als bij apps op uw iPhone, kunnen websites alleen op de website zelf zien wat u doet. Een trackingservice kan u mogelijk op meerdere websites volgen als elke website ervoor heeft gekozen het script in te sluiten. Maar een website die u in het ene browsertabblad heeft geopend, kan niet zien wat u doet op uw website voor internetbankieren in een ander browsertabblad, of zelfs dat u uw website voor internetbankieren open heeft staan.
Het echte nieuws: apps nemen uw “sessie” op
Het echte nieuws hier is dat app-ontwikkelaars uw gebruik van hun apps op zeer gedetailleerde manieren volgen.
Door TechCrunch gedekte apps die de “Glassbox” -software gebruiken, kunnen app-ontwikkelaars insluiten in hun apps. Het maakt gebruik van “session replay” -technologie waarmee een ontwikkelaar alles wat u in de app doet, kan opnemen en vastleggen. Dit omvat alles wat u in de app tikt, veegt en typt. De ontwikkelaar kan uw gebruik van de app “afspelen”, wat vooral handig is als u een probleem tegenkomt. Ze kunnen deze gegevens ook samen gebruiken om te zien hoe mensen de app gebruiken en welke functies ze gebruiken.
Zoals TechCrunch opmerkt, heeft The App Analyst onlangs aangetoond dat Air Canada de herhalingen van sessies niet correct “maskeerde”, waardoor creditcardgegevens en paspoortnummers werden getoond aan mensen die de sessie opnieuw speelden. Werknemers van Air Canada met de sessiegegevens kunnen mogelijk uw privégegevens inzien. Dat is slecht, maar de dreiging is beperkt tot werknemers bij het bedrijf waarmee u al gegevens deelt.
Apple vereist transparantie
Apps waren niet op voorhand over deze gegevensverzameling. Apps laten u in hun privacybeleid niet weten dat ze dit doen, laat staan ​​die app zelf! Maar laten we eerlijk zijn: zelfs als apps u zouden waarschuwen in hun privacybeleid, zou u dat dan merken? Niemand leest die echt.
Apple heeft dit nu opgemerkt en vereist dat apps toestemming van de gebruiker krijgen voordat ze dit soort gegevens verzamelen. “Apps moeten expliciete toestemming van de gebruiker vragen en een duidelijke visuele indicatie geven bij het opnemen, loggen of anderszins registreren van gebruikersactiviteit”, zei Apple in een e-mail aan TechCrunch.
Dus nemen apps echt op wat u doet?
Sommige apps hebben opgenomen wat je doet, maar alleen binnen die specifieke app. Expedia kan bijvoorbeeld in de Expedia-app opnemen wat je doet, maar dat is het dan ook. Zelfs als privégegevens niet goed worden beschermd en mensen deze kunnen zien, is de dreiging beperkt tot werknemers van het bedrijf dat de app heeft gebouwd.
Apple komt tussenbeide en eist van ontwikkelaars dat ze minder geheimzinnig zijn over dit specifieke type tracking. Maar apps zullen nog steeds veel van de dingen die u erin kunt doen, volgen, zelfs als ze eerst toestemming moeten vragen. Het is waarschijnlijker dat ontwikkelaars gewoon niet zoveel gegevens zullen verzamelen. Misschien kunnen ze uw sessie niet ‘afspelen’, maar weten ze waarschijnlijk nog steeds welke functies u gebruikt.
Heck verzamelt standaard zelfs het iOS-besturingssysteem van Apple zelf informatie over uw “gebruik” en stuurt deze informatie naar Apple. Dit komt vrij vaak voor. Het grote nieuws hier is dat apps er geheimzinnig over waren en meer gegevens verzamelden dan normaal.
