TechCrunch rapporterar att flera iPhone-applikationer i hemlighet registrerar användares skärmaktivitet. Frågan är, stämmer detta? I viss mån, ja, men deras möjligheter är inte obegränsade. Apple har nu börjat slå ner på dessa applikationer och kräver ökad transparens.
Applikationer kan endast spela in aktivitet inom appen
Låt oss klargöra en sak: iPhone- och iPad-appar har inte behörighet att registrera all aktivitet på din skärm. En app kan endast spela in vad som sker inom själva applikationen.
Det innebär att även om en app försöker spela in så mycket som möjligt, är den begränsad till att registrera svep, tryckningar och data som du matar in i just den appen. Ett exempel som lyfts fram är Expedia-appen. Använder du Expedia, kan appen alltså registrera dina svepningar, tryckningar och textinmatningar i appen. Men så fort du lämnar Expedia-appen, saknar den förmåga att se vad du gör på hemskärmen eller i andra applikationer. Apples operativsystem iOS förhindrar att appar kontinuerligt spelar in din skärm, även om de skulle vilja det.
Den enda personen som har möjlighet att spela in allt på din skärm är du själv, genom att använda den inbyggda skärminspelningsfunktionen i iPhones. Appar har inte tillgång till den.
Apputvecklare bevakar sina egna applikationer
Med den skrämmande rubriken undanröjd, kan vi fokusera på vad som faktiskt sker: Många stora företag bevakar användarnas aktivitet inom sina egna applikationer.
Det borde inte vara en överraskning att detta är genomförbart. När du interagerar med applikationer som Air Canada, Hollister eller Expedia, har dessa appar möjlighet att registrera alla tryckningar och svepningar du gör i dem. Apparna kan spåra hur lång tid du spenderar på olika skärmar. De kan till och med registrera textinmatningar. Om du till exempel skriver in ett kreditkortsnummer i en app, sedan ångrar dig, raderar det och skriver in ett annat, kan appen fånga det första kortnumret. Det är trots allt något du har matat in i applikationen, och appen kan följa all aktivitet inom sin egen sfär.
Detta ursäktar inte det större problemet: företag utför detta utan att informera sina kunder på ett tydligt sätt. Du bör vara medveten om att även om ett företag påstår att det inte övervakar användningen i sin app, har alla appar förmågan att göra just det, utan att du har något sätt att veta om så sker. Apple arbetar nu för att förhindra sådan aktivitet i smyg, vilket åtminstone borde få vissa apputvecklare att tänka om.
Webbplatser gör likadant
Denna typ av beteende är inte begränsad till iPhone-applikationer. När du besöker en webbplats kan all din aktivitet på den webbplatsen övervakas. Ofta är det också så det fungerar.
Webbplatser kan se vad du klickar på, hur länge du tittar på en annons och hur lång tid du spenderar på olika delar av sidan. Om du skriver information i ett textfält på en webbplats, kan ett skript på webbplatsen registrera texten och skicka den till servern – även om du inte har tryckt på retur eller skickat in texten.
Ett exempel på detta är onlinechattar för kundsupport. Personalen i andra änden kan ofta se exakt vad du skriver, medan du skriver det, även innan du har ”skickat” meddelandet. Detta görs för att snabba på supportprocessen.
Precis som med appar på din iPhone kan webbplatser endast se vad du gör på själva webbplatsen. En spårningstjänst kan följa dig mellan flera webbplatser om alla dessa webbplatser använder samma skript. Men en webbplats du har öppen i en flik kan inte se vad du gör på din bankwebbplats i en annan flik, eller ens att du har bankwebbplatsen öppen.
Den verkliga nyheten: Appar spelar in din ”session”
Den riktiga nyheten är att apputvecklare övervakar ditt användande av deras applikationer i detalj.
TechCrunch har rapporterat om appar som använder ”Glassbox” programvara som apputvecklare kan integrera i sina applikationer. Denna mjukvara använder ”session replay”-teknik som gör det möjligt för utvecklare att spela in och fånga allt som sker i applikationen. Det inkluderar tryckningar, svepningar och textinmatning. Utvecklaren kan sedan ”spela upp” ditt användande av appen, vilket kan vara mycket användbart om du stöter på problem. De kan också använda denna information för att se hur användare i allmänhet interagerar med appen och vilka funktioner de använder.
Som Appanalysten uppmärksammade, maskerade inte Air Canada sessionsrepriserna ordentligt, vilket innebar att kreditkortsinformation och passnummer kunde exponeras för de som spelade upp sessionen. Air Canada-anställda med tillgång till sessionsdata hade alltså möjlighet att se din privata information. Det är inte bra, men risken är begränsad till de anställda på det företag du redan delar information med.
Apple kommer att kräva transparens
Appar har inte varit öppna med den här typen av datainsamling. De informerar inte om att de gör detta i sina integritetspolicyer, än mindre i själva appen! Men låt oss vara ärliga: Även om apparna informerade om detta i sina integritetspolicyer, skulle du ens lägga märke till det? Det är få som faktiskt läser dem.
Apple har nu uppmärksammat detta och kommer att kräva att appar begär tillstånd från användaren innan de samlar in denna typ av data. Enligt ett e-postmeddelande till TechCrunch, säger Apple att ”Appar måste begära uttryckligt samtycke från användare och ge en tydlig visuell indikation när de spelar in, loggar eller på annat sätt registrerar användaraktivitet”.
Så, spelar appar verkligen in det du gör?
Vissa appar har spelat in vad du gör, men endast inom appens ramar. Expedia kan till exempel registrera vad du gör i Expedia-appen, men inget mer. Trots att privata uppgifter inte har skyddats ordentligt, och andra kan se dem, är hotet begränsat till anställda i det företag som utvecklade appen.
Apple ingriper nu och kräver att utvecklarna ska vara mindre hemlighetsfulla om denna typ av spårning. Dock kommer apparna fortfarande att kunna övervaka mycket av det du gör i dem, även om de måste be om tillstånd först. Det är troligare att utvecklarna helt enkelt inte kommer att samla in lika mycket information. De kanske inte kan ”spela upp” din session, men de kommer förmodligen fortfarande att veta vilka funktioner du använder.
Som standard samlar även Apples operativsystem iOS in information om ditt användande och skickar denna information till Apple. Detta är vanligt. Den stora nyheten är att apparna har samlat in information i hemlighet, och dessutom mer information än normalt.