Tietoturva

Suositut iPhone-sovellukset vakoilevat käyttäjän jokaista liikettä – myös salasanat vuotavat

Julkaistu:

iPhone-uhkat
Eri iPhone-sovellukset keräävät talteen käyttäjän tekemiset, eivätkä kerro siitä ollenkaan, TechCrunch havaitsi. Välillä arkaluontoisia tietoja ei suojata.
Suurten yritysten eri iPhone-sovellukset tallentavat käyttäjän jokaisen näpäytyksen ja pyyhkäisyn sovelluksessa. Asiaa selvittäneen TechCrunchin mukaan näin tekevät esimerkiksi hotellien, matkailusivustojen, lentoyhtiöiden ja teleoperaattorien tietyt sovellukset. Tyypillisesti käyttäjälle ei kerrota asiasta. Keruusta ei esimerkiksi monessa tapauksessa mainita sovellusten tietosuojalausekkeissa.

TechCrunch kävi läpi esimerkiksi Air Canadan, Hollisterin ja Expedian sovelluksia. Pelkän tietojen keruun lisäksi ongelmaksi paljastui, että aina käyttäjän arkaluonteisia tietoja ei hämärretty. Air Canadan tapauksessa sovellus keräsi myös käyttäjän kirjoittamat passi- ja luottokorttinumerot täysin selväkielisinä. Tietyissä tilanteissa tällä tavalla paljastuivat myös salasanat.

Koska seurannasta kerrotaan käyttäjälle huonosti - jos ollenkaan - se lähentelee vakoilua. Seurannassa käytetään hyväksi Glassbox-nimisen yhtiön ratkaisua, joka mahdollistaa käyttäjäsessioiden tallentamisen ja tarkastelun jälkikäteen. Asiakkaat käyttävät ratkaisua esimerkiksi nähdäkseen, missä tilanteissa käyttäjät kohtaavat ongelmia. Glassboxin lisäksi on olemassa muitakin vastaavia yrittäjiä, joten seurannan laajuus ei ole selvillä.

TechCrunch ei sanonut, harjoitetaanko samanlaista seurantaa myös Android-puhelimissa. On myös epäselvää, miten Apple suhtautuu käyttäjien tällaiseen tarkkailuun. Apple esittäytyy yleensä käyttäjien tietosuojan kärkkäänä puolustajana, joten Glassboxia tai muita vastaavia ratkaisuja käyttävillä ja niistä vaikenevilla iPhone-sovelluksilla voi kohta olla kuumat paikat App Storessa.
Mainos (Teksti jatkuu alla)
Mainos päättyy
Toiminta kuulostaa myös Euroopan unionin gdpr-tietosuoja-asetuksen vastaiselta.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt