Illustrasjonsbilde.
Illustrasjonsbilde. (Foto: Anders Brattensborg Smedsrud, Tek.no)

Nettsted: Disse appene spionerer på deg

Sender fra seg skjermbilder, tekst og bevegelser.

Annonsør­innhold
Les hele saken »

Nettstedet TechCrunch har avslørt hvordan en rekke populære iPhone-apper for reise og økonomi spionerer på hvordan du bruker dem. Dette foregår ifølge nettstedet ved at de laster opp alle sveipebevegelser, i tillegg til skjermbilder av alt du foretar deg, mens du er inne i appen.

Appene det gjelder skal blant annet være Expedia, Hotels.com, Air Canada og Singapore Airlines, som også flere nordmenn bruker.

Massiv datainnsamling

Datainnsamlingen av sveip, knappetrykk og skjerminnhold skal skje med hjelp fra analyseselskapet Glassbox, som er et av en håndfull selskaper som lar utviklere bygge inn en såkalt sesjons-gjenspilling i appen sin.

Dette gir i praksis apputviklere mulighet til å replisere hvordan brukere har navigert i appen deres og er tenkt å nyttiggjøres for å forbedre brukeropplevelsen. 

Hadde det bare ikke vært for at «all» informasjon, ned til hvilken tekst du skriver inn i appen og kredittkortnummeret du la inn, angivelig sendes over enten til Glassbox eller i noen tilfeller til og med tilbake til utvikleren selv.

Inneholder sensitiv informasjon

TechCrunch har i sine undersøkelser kommet frem til at sensitive opplysninger, som kontonummer og kredittkortinformasjon, i flere tilfeller ikke har blitt maskert før skjermbilder sendes i retur til analyse. Dette har de funnet ut ved å bruke et såkalt «man in the middle»-verktøy, som gir dem tilgang til informasjonsutvekslingen mellom en app og serveren den rapporterer til.

Expedia, Hotels.com og Air Canada skal være noen av selskapene som får informasjon sendt tilbake til sine egne servere, og i sistnevntes tilfelle skjer alt helt uten at datafelt maskeres. Det betyr at alle Air Canada-ansatte som har tilgang til dataen for analyse eller andre formål kan se sensitive opplysninger om deg.

Etter at TechCrunch publiserte sin sak uttalte Air Canada blant annet at dataen de samler inn brukes for å støtte de reisendes behov og løse problemer som kunne påvirke reisen deres. 

– Dette inkluderer brukerinformasjon som skrives inn og oppbevares i appen. Men, Air Canada hverken samler inn eller kan samle inn skjermbilder fra utenfor appen.

De utelukker altså ikke at skjermbilder med informasjon om det du gjør i deres egen app samles inn.

Klesbutikken Abercrombie var også blant appene som ble nevnt av TechCrunch, og bekrefter at de benytter seg av analyseselskapet Glassbox for å gjøre brukeropplevelsen mer sømløs. De sier dog at deres retningslinjer ikke nevner noe om sesjonopptak. 

Ingen av de andre tjenestene svarte på Tech Crunch' henvendelser for kommentar. 

Kan bryte med Apples retningslinjer

Ifølge Apples retningslinjer for apper som selges på App Store skal du gjøres oppmerksom på hvordan hver enkelt app samler inn og behandler data om deg. For eksempel at en app tar opptak på skjermen din for analyse. En slik advarsel er ikke på plass for noen av appene TechCrunch har sjekket. Glassbox, som alle appene i TechCrunch' gjennomgang har benyttet seg av, krever på sin side ikke at kunder får vite om datainnsamlingen de hjelper til med. 

Expedia og Hotel.com har ikke svart på våre henvendelser torsdag.

Også Facebook er tatt med buksene nede nylig:
Betalte 13-åringer for surfehistorikk, bilder og meldinger »

(Kilde: TechCrunch)

Norges beste mobilabonnement

Desember 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen