Otellerden seyahat acentalarına, bankalardan havayollarına şirketlerin çok kullanılan iPhone uygulamalarında ciddi bir güvenlik açığı kuşkusu dile getiriliyor. İddiaya göre "oturumun yeniden canlandırılması" teknolojisi kullanılarak, uygulama üzerinde yapılan tüm işlemler kaydedilmekte...
Teknoloji sitesi Techcrunch'ın haberine göre, popüler iPhone uygulamaların birçoğu kullanıcıyla ilgili, ekran hareketlerini kaydederek pek çok veri topluyor. Hatta siber güvenlik uzmanları, bazı popüler iPhone uygulamalarının on milyonlarca insanın lokasyon verilerini üçüncü parti firmalarla paylaştığını iddia ediyorlar. Üstelik bu işlemleri kullanıcıların ruhu bile duymuyor. Techcrunch; otellerin, seyahat şirketlerinin, bazı telefon operatörleri ve bankaların sık kullanılan uygulamalarında, kullanıcıya sorulmadan verilerin toplandığı ve uygulamaların tam olarak nasıl, ne şekilde ve ne amaçla kullanıldığının bilindiğini belirtiyor.
Abercrombie & Fitch, Hotels.com and Singapore Airlines gibi uygulamalar, müşteri deneyimlerini analiz eden Glassbox şirketi ile çalışıyor. Glassbox, uygulamaların içine "oturumun yeniden canlandırılması" teknolojisi yerleştirebilen az sayıda firmadan biri. Oturumların yeniden canlandırılması, uygulama yazılımcılarının ekran hareketlerini kaydederek kullanıcıların uygulamayı nasıl ve ne şekilde kullandığını görmelerini sağlıyor. Böylece bir hata olup olmadığını ya da çalışmayan bir şey olup olmadığını görebiliyorlar. Yapılan her tık, düğmeye basılması ya da yazılan her harf kayıt altına alınıyor, diğer deyişle ekran görüntüsü kaydedilerek uygulama yazılımcılarına geri gönderiliyor.
Popüler uygulamalar üzerine analizlerini yazan cep telefonu uzmanı The App Analyst, Air Canada'nın iPhone uygulamasının, oturumun yeniden canlandırılması sırasında kullanıcı bilgilerini düzgün bir şekilde maskeleyemediğini ve bu bilgiler yazılımcılara geri gönderildiğinde; kullanıcıların pasaport numaraları ve kredi kartı bilgilerinin de göründüğünü ortaya çıkardı. Yaklaşık bir hafta önce Air Canada uygulamasında 20 bin profili kapsayan bir veri ihlali olduğunu açıklamıştı.