Компания Apple, которая неоднократно критиковала Facebook за скандал с  Cambridge Analytica и троллила конкурентов на  выставке CES в  Вегасе, и сама оказалась в запятнанной репутацией. Как оказалось, в App Store достаточно приложений, которые по-тихому собирают информацию о пользователях.

Что это значит?

Журналисты TechCrunch провели расследование и выяснили, что многие разработчики приложений для iOS пользуются услугами сторонней аналитической компании Glassbox. С ней сотрудничали ритейлер Abercrombie & Fitch и Hollister, сайт бронирования гостиниц Hotels.com, авиакомпании Air Canada и Singapore Airlines, приложение для путешествий Expedia и др.

Glassbox помогала приложениям фиксировать нажатия на сенсорный экран и жесты пользователей, а также отслеживать ввод на клавиатуре и делать скриншоты дисплея. Эти данные использовали для рекламы и продвижения приложений, но в открытый доступ также могли попасть паспортные данные, различные документы, пароли и коды. Например, в Air Canada о шифровании не позаботились.

О сборе данных пользователям, конечно же, не сообщали, даже мелким шрифтом или в завуалированной форме. Пока о случаях утечки всей этой информации неизвестно.

Что теперь

В Apple моментально отреагировали на расследование TechCrunch и потребовали, чтобы разработчики приложений либо убрали код Glassbox, либо получали данные только с согласия пользователей, подробно объяснив, какую информацию и для чего собирают. На исправление ошибок дали сутки, а те приложения, в которые не внесут изменения, обещают удалить из App Store.

«Защита конфиденциальности пользователей имеет первостепенное значение в экосистеме Apple. В наших правилах четко указано, чтобы приложения запрашивали явное согласие пользователя и предоставляли четкую визуальную индикацию при записи, ведении журнала или сохранении активности пользователя другими способами,  подчеркнули в компании.  Мы уведомили разработчиков, что они нарушают эти строгие условия и принципы конфиденциальности. В случае необходимости мы предпримем соответствующие меры».

Источник: TechCrunch 1, 2