Большинство крупные приложения для iOS — К примеру, туристического агентства Expedia, авиакомпаний Air Canada и Singapore Airlines, сервиса бронирования отелей Hotels. Com, торговых точек одежды Hollister — втайне записывают каждое действие пользователя, а так же среди них платежную данные, но эппл ничего с этим поделать не может. К этому выводу пришли корреспонденты TechCrunch в процессе своего расследования.

Журнал выяснило, что крупные бренды сотрудничают с аналитическим агентством Glassbox, оказывающим сервис повторного воспроизведения сеансов (Session Replay). Скрипт, встроенный в приложение, записывает любую активность пользователя — что он вводил и куда нажимал. Зная, что делали клиенты, разработчики имеют возможность применять эти данные для аналитики и улучшения сервиса.

Беспокойство вызывает то, что Ни одно популярное тревел-приложение или онлайн-магазин не уведомляет пользователя про то, что за ним наблюдают. Никакая из программ, где применяется аналитический инструмент Glassbox, не получила согласия пользователя. Более того, определенные организации записывают происходящее на экране — даже во время ввода паролей и номеров банковских карт — и передают эти данные на удаленные серверы.

При этом безопасность передаваемых данных не обеспечивается должным образом. К примеру, узнали в TechCrunch, приложение Air Canada никак не шифрует отсылаемые файлы воспроизведения сеансов, что делает их уязвимыми к перехвату. Опасность вполне реальна: в последнем месяце лета 2018-го Air Canada призналась в утечке 20 тыс. учетных записей, содержавших номера паспортов и другую конфиденциальную данные.

Летом 2018-го на слежке за действиями пользователя попалось приложение сети быстрого питания Burger King. Оказалось, что программа записывает на видео все происходящее на экране смартфона во время его применения, и даже в свернутом виде продолжает отсылать записи на сервер.