TechCrunch 많은 iPhone 앱이 "화면을 비밀리에 녹화"한다고 주장합니다. 사실인가요? 네, 그렇습니다.하지만 녹음 능력이 제한되어 있습니다. 애플은 이제 이러한 앱을 단속하고 있으며 더 많은 투명성을 요구하고 있습니다.
앱은 앱에서 사용자의 활동 만 기록 할 수 있습니다.
먼저, iPhone 및 iPad 앱은 휴대 전화 화면에서 수행하는 모든 작업을 기록 할 수 없습니다. 앱은 앱 자체 내에서 일어나는 일만 기록 할 수 있습니다.
즉, 앱이 가능한 모든 것을 기록하려고하더라도 해당 앱에 입력 한 스 와이프, 탭 및 데이터 만 기록 할 수 있습니다. Expedia 앱은 여기에 선정 된 몇 안되는 앱 중 하나였습니다. 따라서 Expedia를 사용하는 경우 앱은 Expedia 앱에 스 와이프하고 탭하고 입력하는 모든 내용을 기록 할 수 있습니다. 하지만 앱에서 나간 후에는 홈 화면에서 수행하는 작업이나 다른 앱에 입력하는 모든 작업을 볼 수 없습니다. Apple의 iOS 운영 체제는 앱이 원하더라도 항상 화면을 녹화하지 못하도록합니다.
화면의 모든 것을 기록 할 수있는 유일한 사람은 iPhone에 내장 된 화면 녹화 도구 . 앱은 여기에 액세스 할 수 없습니다.
앱 개발자는 자신의 앱을 모니터링하고 있습니다.
무서운 헤드 라인을 제거하면 무슨 일이 일어나고 있는지 알 수 있습니다. 많은 주요 회사의 앱이 앱 자체에서 사용자가하는 일을 모니터링하고 있습니다.
이것이 가능하다는 것은 놀라운 일이 아닙니다. Air Canada, Hollister 또는 Expedia와 같은 앱을 사용하는 경우 해당 앱은 앱 자체에서 탭하고 스 와이프하는 모든 것을 모니터링 할 수 있습니다. 특정 화면을 보는 데 걸리는 시간을 모니터링 할 수 있습니다. 해당 앱에 입력 한 텍스트도 기록 할 수 있습니다. 예를 들어 마음을 바꾸고 삭제하고 새 신용 카드 번호를 입력하기 전에 앱에 신용 카드 번호를 입력하면 앱이 첫 번째 신용 카드 번호를 캡처 할 수 있습니다. 결국 앱에 입력하면 앱이 앱 자체에서 일어나는 모든 일을 모니터링 할 수 있습니다.
이 중 어느 것도 더 큰 문제를 변명 할 수 없습니다. 기업이 고객에게 명확하게 공개하지 않고이를 수행하고 있다는 것입니다. 그러나 회사가 앱에서이 작업을 수행하지 않는다고 말하더라도 모든 앱은 내부에서 일어나는 모든 일을 모니터링 할 수 있으며 알 수있는 방법이 없습니다. 애플은 이제 여러분이 모르는 사이에 이런 일이 일어나지 않도록 노력하고 있습니다. 적어도 일부 앱 개발자는 잠시 멈춰야합니다.
웹 사이트도 마찬가지입니다.
이 동작은 iPhone 앱에만 국한되지 않습니다. 웹 사이트를 방문하는 동안 해당 웹 사이트에서 수행하는 모든 작업을 모니터링 할 수 있습니다. 종종 그렇습니다.
웹 사이트에서는 클릭 한 항목, 광고 시청 시간, 페이지의 여러 부분에서 보낸 시간을 확인할 수 있습니다. 웹 사이트의 필드에 정보를 입력하면 웹 사이트에서 실행되는 스크립트가 텍스트를 캡처하여 서버로 보낼 수 있습니다. Enter 키를 누르지 않았거나 텍스트를 제출하지 않은 경우에도 마찬가지입니다.
예를 들어, 이것은 온라인 채팅 지원 인터페이스에서 사용됩니다. 다른 쪽의 지원자들은 종종 입력중인 내용을 정확히 확인 , 입력 할 때 메시지를 "보내기"전에도 가능합니다. 이는 지원 경험의 속도를 높이는 데 도움이되도록 설계되었습니다.
iPhone의 앱과 마찬가지로 웹 사이트는 웹 사이트 자체에서 수행하는 작업 만 볼 수 있습니다. 추적 서비스는 각 웹 사이트가 스크립트를 포함하도록 선택한 경우 여러 웹 사이트에서 사용자를 추적 할 수 있습니다. 그러나 한 브라우저 탭에서 연 웹 사이트는 다른 브라우저 탭에서 온라인 뱅킹 웹 사이트에서 수행중인 작업을 볼 수 없거나 온라인 뱅킹 웹 사이트를 열어 놓은 상태에서도 볼 수 없습니다.
실제 뉴스 : 앱이 "세션"을 기록하고 있습니다.
여기서 진짜 소식은 앱 개발자가 매우 상세한 방법으로 앱 사용을 모니터링하고 있다는 것입니다.
TechCrunch는 " Glassbox ”소프트웨어 앱 개발자는 앱에 임베드 할 수 있습니다. 개발자가 앱에서 수행하는 모든 작업을 기록하고 캡처 할 수있는 "세션 재생"기술을 사용합니다. 여기에는 앱에서 탭하고 스 와이프하고 입력하는 모든 것이 포함됩니다. 개발자는 앱 사용을 "재생"할 수 있으며, 이는 문제가 발생한 경우 특히 유용합니다. 또한이 데이터를 집계하여 사람들이 앱을 사용하는 방식과 사용중인 기능을 확인할 수 있습니다.
TechCrunch가 언급했듯이 앱 분석가 최근에 에어 캐나다가 세션 리플레이를 제대로 "마스킹"하지 않아 세션을 리플레이 한 사람들에게 신용 카드 정보와 여권 번호를 노출하지 않았 음을 보여줍니다. 세션 데이터가있는 에어 캐나다 직원은 잠재적으로 귀하의 개인 정보를 볼 수 있습니다. 안타깝지만 이미 데이터를 공유하고있는 회사의 직원에게만 위협이 적용됩니다.
Apple은 투명성을 요구합니다
앱은이 데이터 수집에 대해 미리 알려지지 않았습니다. 앱은 개인 정보 취급 방침에서이를 수행하고 있다는 사실을 알리지 않으며 앱 자체가 아닙니다. 하지만 솔직히 말해서 앱이 개인 정보 취급 방침에서 경고했다고해도 눈치 채 셨나요? 아무도 실제로 그것을 읽지 않습니다.
Apple은 이제 알림을 받았으며 이러한 유형의 데이터를 수집하기 전에 앱이 사용자 권한을 얻도록 요구할 것입니다. 애플은 이메일에서“앱은 명시적인 사용자 동의를 요청하고 사용자 활동을 기록, 로깅 또는 기타 방식으로 기록 할 때 명확한 시각적 표시를 제공해야합니다. TechCrunch .
그래서 앱은 당신이하는 일을 정말로 기록하고 있습니까?
일부 앱은 사용자가 수행하는 작업을 기록했지만 해당 특정 앱 내에서만 가능합니다. 예를 들어 Expedia는 Expedia 앱에서 수행하는 작업을 기록 할 수 있지만 그게 전부입니다. 개인 데이터가 제대로 보호되지 않고 사람들이 볼 수 있더라도 위협은 앱을 만든 회사의 직원으로 제한됩니다.
Apple은이 특정 유형의 추적에 대해 개발자에게 비밀을 덜어 줄 것을 요구하고 있습니다. 그러나 앱은 먼저 권한을 요청해야하는 경우에도 내부에서 수행 할 수있는 많은 작업을 계속 모니터링합니다. 개발자가 단순히 많은 데이터를 수집하지 않을 가능성이 더 큽니다. 세션을 "재생"할 수는 없지만 사용중인 기능은 여전히 알고있을 것입니다.
기본적으로 Apple의 iOS 운영 체제 자체도 " 용법 ”이 정보를 Apple에 전송합니다. 이것은 매우 일반적입니다. 여기서 큰 소식은 앱이 그것에 대해 비밀스럽고 평소보다 더 많은 데이터를 수집한다는 것입니다.
