iPhoner-apper

Nettsted hevder iPhone-apper spionerer på brukerne

Gjør skjermopptak uten at brukerne er klar over det.

SPIONERER: Ifølge TechCrunch er det flere iPhone-apper som spionerer på brukerne. Foto: Jeff Chiu/AP
SPIONERER: Ifølge TechCrunch er det flere iPhone-apper som spionerer på brukerne. Foto: Jeff Chiu/APVis mer

Det er ikke mer enn en måned siden vi skrev om farlige Android-apper i butikken Google Play Store. Nå hevder det anerkjente teknologinettstedet TechCrunch at de har avslørt iPhone-apper som foretar skjermopptak på enheten uten at brukeren er klar over det.

«Mange store selskaper som Air Canada, Hotels.com, Hollister og Expedia tar opp hvert trykk og sveip du gjør i iPhone-appene deres. I de fleste tilfellene er du ikke klar over det. Og de behøver ikke å be om samtykke», skriver nettstedet.

Foretar «sesjonopptak»

Fjorårets Facebook-avsløringer er tydelige eksempler på at appene du bruker, samler inn informasjon om deg. Verre er det når tekstbokser i apper som skal være skjult, for eksempel der du taster inn bankkortinformasjon din, ikke er det.

TechCrunch sier at flere av appene bruker teknologi fra Glassbox. Dette er et analyseselskap som utvikler teknologi som selskapene kan bruke i sine apper, og inkluderer muligheten for utviklere til å gjøre opptak av skjermen (sesjonopptak) slik at de kan se hvordan brukerne samhandler med appen.

Problemet oppstår når tekstbokser ikke er maskert og utviklerne får tilgang til personlig informasjon. TechCrunch nevner et tilfelle der en som brukte Air Canadas iPhone-app fant ut at appen ikke maskerte boksene som innehold informasjon om passet og kredittkortet hans når skjermopptakene ble sendt tilbake til utvikleren.

Personen som gjorde funnene er bloggeren bak The App Analytist, som skriver om populære apper. På forespørsel fra TechCrunch undersøkte bloggeren flere apper som benytter Glassbox. Ved å bruke et mannen-i-midten-angrep kunne sikkerhetsforskeren hente ut dataen som ble sendt ut av enheten.

Funnene viser at det ikke er alle Glassbox-appene som feiler med å maskere sensitiv informasjon, men nettstedet skriver at det er ingen av dem som opplyser at de gjør skjermopptak på brukernes enheter. Ei heller at denne informasjonen sendes tilbake til selskapene.

Ingen informerer brukerne

TechCrunch har i kjølvannet av dette gjennomgått retningslinjene til de ulike appene for å finne ut om det står noe om at det gjøres sesjonopptak. Ingenting om dette er nevnt i retningslinjene til Air Canada, Expedia, Singapore Airlines eller Hotels.com.

I en kommentar til nettstedet etter saken ble publisert, sier Air Canada følgende:

«Air Canada bruker informasjon gitt av kunder for å sørge for at vi kan hjelpe dem med deres reisebehov og at vi kan løse problemer som kan påvirke reisen deres. Det inkluderer informasjon som er tastet inn, og samlet inn, i Air Canada-appen. Air Canada hverken foretar eller har mulighet til å ta skjermopptak av telefonen utenfor appen», uttaler en talsperson i flyselskapet overfor TechCrunch.

Ingen andre selskaper har besvart nettstedets henvendelser.