一部の人気の iPhone アプリは分析目的で画面を密かに記録します

TechCrunch の報告によると、大手企業の複数の人気 iPhone アプリは、タップ、スワイプ、さらには画面録画などの詳細なデータを顧客の知らないうちにキャプチャする侵入型分析サービスを使用しています。

アバクロンビー & フィッチ、ホテルズ ドットコム、エア カナダ、ホリスター、エクスペディア、シンガポール航空を含むアプリは、開発者がアプリ内で「 セッション リプレイ 」画面記録テクノロジーを使用できるようにするカスタマー エクスペリエンス分析会社である Glassbox を使用しています。

セッション リプレイを使用すると、開発者はユーザーの画面をスクリーンショットまたは記録し、それらの記録を再生してユーザーがアプリをどのように操作するかを確認できます。タップ、ボタンの押下、およびキーボード入力はすべてキャプチャされ、アプリ開発者に提供されます。

エア カナダなどの一部のアプリでは、記録されたデータが適切にマスクされず、パスポート番号やクレジット カード情報などの情報が漏洩してしまいます。スクリーンショット データベースにアクセスできるエア カナダの従業員は、このデータを簡単に確認できます。

TechCrunchは 、モバイルアプリの専門家 The App Analyst に、Glassboxが顧客としてリストしているアプリのいくつかを調べてもらった。すべてのアプリがマスクされたデータを漏洩したわけではなく、ほとんどが難読化されているように見えましたが、電子メール アドレスや郵便番号が表示された例もありました。

「このデータは頻繁にGlassboxサーバーに送り返されるので、機密性の高い銀行情報やパスワードを捕捉した事例がすでにGlassboxサーバーにあったとしても、私はショックを受けません」とアプリアナリストは TechCrunchに 語った。

TechCrunch が 指摘しているように、すべてのアプリにはプライバシー ポリシーがありますが、ユーザーの画面を録画していることを明確にしているものはありません。 Glassbox では、画面を録画するために Apple またはユーザーからの特別な許可は必要ありません。また、特定のアプリ データをチェックしない限り、アプリがこれを行っているかどうかを知る方法はありません。

また、Glassbox は顧客に対し、プライバシー ポリシーで画面録画機能の使用について言及することを要求していません。

「Glassbox には、モバイル アプリケーションのビューをビジュアル形式で再構築する独自の機能があり、これも分析のもう 1 つのビューです。Glassbox SDK は顧客のネイティブ アプリとのみ対話でき、技術的にはアプリの境界を突破することはできません」と広報担当者は述べました。システムキーボードがネイティブアプリの一部を覆っている場合のように、「Glassboxはそれにアクセスできない」と広報担当者は述べた。

Appsee や UXCam など、Glassbox と同様の手法を採用している分析会社は他にもあり、顧客リストに基づいてこの種のテクノロジーを使用している大手企業も多数あります。この種の追跡は iOS アプリに限定されず、Web 上でも行うことができます。

これが起こっていることを検出する方法がないため、顧客ができることは、明確なプライバシー ポリシーなしに、怪しい分析追跡目的に関与していることが判明した企業のアプリやサービスの使用を拒否することだけです。