Một cuộc điều tra mới do trang TechCrunch thực hiện đã cho thấy một số ứng dụng iPhone đang sử dụng các dịch vụ như Glassbox, “một hãng phân tích trải nghiệm khách hàng” để theo dõi mọi hành vi người dùng thao tác và thực hiện ngay trên màn hình iPhone. Các ứng dụng như Hollister, Air Canada, Expedia và Hotels.com đều nằm trong danh sách này và trong một số trường hợp, chúng vô tình tiết lộ các thông tin nhạy cảm của người dùng.
Glassbox là một trong những công ty được gọi là công ty phân tích sử dụng “công nghệ phát lại”, cho phép các nhà phát triển ghi lại các thao tác trên màn hình và xem lại cách người dùng tương tác với ứng dụng của họ. Mỗi lần người dùng nhấn, nhấn nút và nhập bàn phím đều được ghi lại.
Các phiên phát lại này cho phép các nhà phát triển ứng dụng ghi lại màn hình và phát lại để xem người dùng đã tương tác với ứng dụng như thế nào, từ đó họ biết liệu có gì lỗi hay không. Mỗi lần nhấn, nhấn nút và nhập bàn phím của người dùng đều được ghi lại - được sàng lọc hiệu quả - và gửi cho nhà phát triển ứng dụng.
Trong một tweet gần đây, Glassbox cho biết: Hãy tưởng tượng nếu trang web hoặc ứng dụng di động của bạn có thể thấy chính xác những gì khách hàng của bạn làm trong thời gian thực và tại sao họ lại làm như vậy?
Đáng nói là, các nhà phân tích đã phát hiện ra ứng dụng Air Canada trên iPhone không mã hóa đúng cách các phiên phát lại thao tác người dùng. Điều này có nghĩa là các thông tin nhạy cảm như số hộ chiếu và thông tin thẻ tín dụng có thể dễ dàng bị các nhân viên Air Canada xem. Mặc dù không phải tất cả ứng dụng đều như thế, song Air Canada gần đây đã gặp scandal vi phạm dữ liệu ảnh hưởng đến 20.000 hồ sơ người dùng, điều này không tốt cho các hoạt động bảo mật của họ.
Trong một số trường hợp, các ứng dụng gửi dữ liệu phát lại tiếp trở lại máy chủ Glassbox, trong khi một số gửi lại cho máy chủ của họ. Trong cả hai trường hợp, một số dữ liệu được tìm thấy “không che đậy” và dễ dàng truy cập bằng các công cụ trung gian.
TechCrunch chỉ đến các ứng dụng bao gồm Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com và Singapore Airlines là những kẻ phạm tội. Không ai trong số họ đề cập đến việc sử dụng công nghệ phát lại trong chính sách bảo mật và chỉ Abercrombie trả lời khi được hỏi thêm chi tiết. Abercrombie nói rằng việc sử dụng Glassbox, giúp hỗ trợ trải nghiệm mua sắm liền mạch, cho phép xác định và giải quyết mọi vấn đề khách hàng có thể gặp phải trong trải nghiệm kỹ thuật số của họ.