เรียกว่าเป็นเรื่องที่น่าตกใจมาก!!! เมื่อหลายๆบริษัทใหญ่อย่าง Air Canada, Hollister และ Expedia ได้บันทึกทุกกิจกรรมที่เราทำผ่านแอปบน iOS โดยไม่บอกให้ผู้ใช้รู้ตัว

App Store

ทาง TechCrunch ได้ค้นพบว่าแอปยอดนิยมบน iPhone ตั้งแต่แอปจองโรงแรม, แอปท่องเที่ยว, สายการบิน ได้ทำการบันทึกหน้าจอตอนใช้งานของเราเพื่อนำไปใช้ประโยชน์โดยที่ไม่บอกให้เรารู้ตัว ยกตัวอย่างเช่นแอป Abercrombie & Fitch, Hotels.com และ Singapore Airlines ใช้บริการของ Glassbox บริษัทวิเคราะห์ประสบการณ์ใช้งานของลูกค้า ฝังเทคโนโลยี “session replay” ลงไปในแอปของตัวเอง ช่วยให้นักพัฒนาสามารถอัดวิดีโอหน้าแล้วส่งกลับไปหาคนทำแอป นำมากลับมาเล่นเพื่อดูว่าผู้ใช้มีปฏิสัมพันธ์ในแอปยังไงบ้าง ไม่ว่าจะเป็นการแตะหน้าจอ เลื่อนหน้าจอ การกดปุ่ม เพื่อนำมาวิเคราะห์ต่อ พัฒนาแอบให้เหมาะกับการใช้งานมากขึ้น

ส่วน App Analyst ผู้เชี่ยวชาญด้านมือถือได้เขียนวิเคราะห์แอปเหล่านี้ พบว่าแอป Air Canada ไม่ได้มีการปกปิดข้อมูลได้ดีพอเวลาที่ส่งข้อมูลกลับไป จึงทำให้เข้าถึงข้อมูลเลขหนังสือเดินทางและบัตรเครดิตได้ เมื่อต้นสัปดาห์ที่ผ่านมาทำให้มีข้อมูลหลุดถึง 20,000 คน เพราะฐานข้อมูลไม่มีการเข้ารหัส

App Analyst ได้เลือกตัวอย่างแอปที่ใช้ Glassbox มาวิเคราะห์ข้อมูล ด้วยการใช้ Charles Proxy เครื่องมือ man-in-the-middle ในการดึงข้อมูลมาจากแต่ละแอปเพื่อให้นักวิจัยสามารถวิเคราะห์ข้อมูลได้ สิ่งที่ค้นพบก็คือ ข้อมูลนั้นจะถูกส่งไปยังบริษัทพัฒนาแอปหรือ cloud ของ Glassbox ไม่ใช่ทุกแอปที่มีการปกป้องข้อมูลเหล่านี้แบบแน่นหนา ทำให้ผู้ใช้มีความเสี่ยงต่อการทำข้อมูลส่วนตัวหลุดไปได้

แม้แอปต่างๆนั้นจะต้องทำตามกฎของ Apple แต่ไม่มีแอปไหนเลยที่แจ้งเรื่องการบันทึกหน้าจอของผู้ใช้เอาไว้เลย เพราะ Glassbox นั้นไม่จำเป็นต้องใช้ permission จาก Apple นั่นจึงทำให้ผู้ใช้ไม่มีทางรู้ตัวได้เลย

VIA TC