Nemen apps echt het scherm van je iPhone op?

TechCrunch beweert dat veel iPhone-apps “in het geheim je scherm opnemen”. Is dat waar? Nou ja, een beetje, maar hun opnamemogelijkheden zijn beperkt. Apple pakt deze apps nu hard aan en vereist ook meer transparantie.

Een app kan alleen uw activiteit in de app registreren

Laten we eerst dit duidelijk maken: iPhone- en iPad-apps kunnen niet alles opnemen wat u op het scherm van uw telefoon doet. Een app kan alleen vastleggen wat er binnen de app zelf gebeurt.

Met andere woorden, zelfs als een app alles probeert vast te leggen, kan het alleen de veegbewegingen, tikken en gegevens opnemen die u in die app invoert. De Expedia-app was een van de weinige die hier werd uitgekozen. Dus als je Expedia gebruikt, kan de app alles opnemen wat je veegt, tikt en typt in de Expedia-app. Maar nadat u de app hebt verlaten, kan deze niets meer zien wat u op uw startscherm doet of iets dat u in een andere app typt. Het iOS-besturingssysteem van Apple zou voorkomen dat apps je scherm de hele tijd opnemen, zelfs als ze dat zouden willen.

De enige persoon die alles op uw scherm kan opnemen, bent u – met de schermopnametool die in iPhones is ingebouwd. Apps hebben daar geen toegang toe.

App-ontwikkelaars houden hun eigen apps in de gaten

Nu die enge kop is weggenomen, kunnen we zien wat er aan de hand is: apps van veel grote bedrijven houden bij wat je doet in de app zelf.

Het zou geen grote verrassing moeten zijn dat dit mogelijk is. Wanneer u een app zoals Air Canada, Hollister of Expedia gebruikt, kan die app alles volgen wat u in de app zelf tikt en veegt. Het kan bijhouden hoeveel seconden u naar een bepaald scherm kijkt. Het kan zelfs tekst opnemen die u in die app typt. Als u bijvoorbeeld een creditcardnummer in de app typt voordat u van gedachten verandert, het verwijdert en een nieuw creditcardnummer typt, kan de app dat eerste creditcardnummer vastleggen. Je typt het immers in de app en de app kan alles volgen wat er in de app zelf gebeurt.

  Hoe te controleren of een apparaat USB 3.0 of USB 2.0 is

Niets van dit alles is een excuus voor het grotere probleem: dat bedrijven dit doen zonder het duidelijk aan hun klanten te onthullen. Maar u moet zich ervan bewust zijn dat, zelfs als een bedrijf zegt dat het dit niet in zijn app doet, elke app alles kan volgen wat er in zichzelf gebeurt en dat u er op geen enkele manier achter kunt komen. Apple probeert nu te voorkomen dat dit gebeurt zonder uw medeweten, wat op zijn minst sommige app-ontwikkelaars een pauze zou moeten geven.

Websites doen dit ook

Dit gedrag is niet alleen beperkt tot iPhone-apps. Terwijl u een website bezoekt, kan alles wat u op die website doet, worden gecontroleerd. Vaak is dat ook zo.

Websites kunnen zien waar je op hebt geklikt, hoe lang je een advertentie hebt bekeken en hoeveel tijd je op verschillende delen van de pagina hebt doorgebracht. Als u informatie typt in een veld op de website, kan een script dat op de website draait de tekst vastleggen en naar de servers sturen, zelfs als u niet op Enter heeft gedrukt of de tekst niet heeft verzonden.

Dit wordt bijvoorbeeld gebruikt in interfaces voor online chatondersteuning. De ondersteunende mensen aan de andere kant kunnen vaak precies zien wat je typt, terwijl u het typt, zelfs voordat u het bericht ‘verstuurt’. Dat is ontworpen om de ondersteuningservaring te versnellen.

  Tekst zoeken op een webpagina in Safari op iPhone en iPad

Net als bij apps op je iPhone, kunnen websites alleen zien wat je op de website zelf doet. Een trackingservice kan u mogelijk op meerdere websites volgen als elke website ervoor heeft gekozen om het script in te sluiten. Maar een website die u in het ene browsertabblad heeft geopend, kan niet zien wat u doet op uw website voor internetbankieren in een ander browsertabblad, of zelfs dat u uw website voor internetbankieren open heeft staan.

Het echte nieuws: apps nemen uw “sessie” op

Het echte nieuws hier is dat app-ontwikkelaars uw gebruik van hun apps op zeer gedetailleerde manieren volgen.

TechCrunch-gedekte apps die de “Glazen doos” kunnen ontwikkelaars van software-apps in hun apps insluiten. Het maakt gebruik van “session replay”-technologie waarmee een ontwikkelaar alles wat u in de app doet kan opnemen en vastleggen. Dit omvat alles wat u tikt, veegt en typt in de app. De ontwikkelaar kan uw gebruik van de app “afspelen”, wat vooral handig is als u een probleem tegenkomt. Ze kunnen deze gegevens ook samen gebruiken om te zien hoe mensen de app gebruiken en welke functies ze gebruiken.

Zoals TechCrunch opmerkt, De app-analist heeft onlangs aangetoond dat Air Canada herhalingen van sessies niet goed “maskeerde” door creditcardgegevens en paspoortnummers bloot te geven aan mensen die de sessie opnieuw speelden. Medewerkers van Air Canada met de sessiegegevens kunnen mogelijk uw privégegevens zien. Dat is erg, maar de dreiging is beperkt tot werknemers van het bedrijf waarmee u al gegevens deelt.

Apple vereist transparantie

Apps zijn niet openhartig geweest over deze gegevensverzameling. Apps laten je niet weten dat ze dit doen in hun privacybeleid, laat staan ​​die app zelf! Maar laten we eerlijk zijn: zelfs als apps je waarschuwen in hun privacybeleid, zou je het dan merken? Niemand leest die eigenlijk.

  Iemand blokkeren op Strava

Apple heeft dit nu opgemerkt en vereist dat apps toestemming van de gebruiker krijgen voordat ze dit soort gegevens verzamelen. “Apps moeten expliciete toestemming van de gebruiker vragen en een duidelijke visuele indicatie geven bij het opnemen, loggen of anderszins vastleggen van gebruikersactiviteiten”, zei Apple in een e-mail aan TechCrunch.

Dus zijn apps echt aan het opnemen wat je doet?

Sommige apps hebben vastgelegd wat je doet, maar alleen binnen die specifieke app. Expedia kan bijvoorbeeld vastleggen wat je doet in de Expedia-app, maar dat is alles. Zelfs als privégegevens niet goed worden beschermd en mensen ze kunnen zien, blijft de dreiging beperkt tot werknemers van het bedrijf dat de app heeft gebouwd.

Apple grijpt in en eist van ontwikkelaars dat ze minder geheimzinnig zijn over dit specifieke type tracking. Maar apps houden nog steeds toezicht op veel van de dingen die u erin kunt doen, zelfs als ze eerst toestemming moeten vragen. Het is waarschijnlijker dat ontwikkelaars gewoon niet zoveel gegevens verzamelen. Misschien kunnen ze uw sessie niet ‘afspelen’, maar ze weten waarschijnlijk nog wel welke functies u gebruikt.

Ach, standaard verzamelt zelfs het iOS-besturingssysteem van Apple zelf informatie over uw “gebruik” en stuurt deze informatie naar Apple. Dit is vrij gebruikelijk. Het grote nieuws hier is dat apps er geheimzinnig over deden en meer gegevens verzamelden dan normaal.

gerelateerde berichten