TechCrunch는 많은 iPhone 앱이 “비밀로 화면을 기록합니다”라고 주장합니다. 그게 사실입니까? 글쎄요.하지만 기록 능력은 제한적입니다. 애플은 이제이 앱들을 단속하고 더 많은 투명성을 요구하고있다.
앱은 앱에서 활동을 기록 만 할 수 있습니다
먼저, 명확하게 설명하겠습니다. iPhone 및 iPad 앱은 휴대 전화 화면에 모든 작업을 기록 할 수 없습니다. 앱은 앱 자체에서 일어나는 일만 기록 할 수 있습니다.
다시 말해, 앱이 가능한 모든 것을 기록하려고하더라도 해당 앱 내에 입력 한 스 와이프, 탭 및 데이터 만 기록 할 수 있습니다. Expedia 앱은 여기에 몇 안되는 것들 중 하나였습니다. 따라서 Expedia를 사용하는 경우 앱은 스 와이프하고 탭한 다음 Expedia 앱에 입력 한 모든 내용을 기록 할 수 있습니다. 그러나 앱을 종료 한 후에는 홈 화면에서 수행 한 작업이나 다른 앱에 입력 한 내용을 볼 수 없습니다. Apple의 iOS 운영 체제는 앱이 원하더라도 화면을 항상 기록하지 못하게합니다.
화면에 모든 것을 기록 할 수있는 유일한 사람은 iPhone에 내장 된 화면 기록 도구를 사용하는 것입니다. 앱이 액세스 할 수 없습니다.
앱 개발자가 자신의 앱을 모니터링하고 있습니다
그 무서운 헤드 라인이 사라지면서 우리는 무슨 일이 일어나고 있는지 알 수 있습니다. 많은 주요 회사의 앱이 앱 자체에서 수행하는 작업을 모니터링하고 있습니다.
이것이 가능하다는 것은 놀라운 일이 아닙니다. Air Canada, Hollister 또는 Expedia와 같은 앱을 사용하는 경우 해당 앱은 앱 자체에서 탭하고 스 와이프하는 모든 것을 모니터링 할 수 있습니다. 특정 화면을 보는 데 몇 초가 걸리는지 모니터링 할 수 있습니다. 해당 앱에 입력 한 텍스트를 기록 할 수도 있습니다. 예를 들어, 마음이 바뀌거나 삭제하고 새 신용 카드 번호를 입력하기 전에 앱에 신용 카드 번호를 입력하면 앱에서 첫 번째 신용 카드 번호를 캡처 할 수 있습니다. 결국 앱에 입력하면 앱 자체에서 발생하는 모든 것을 모니터링 할 수 있습니다.
이 중 어느 것도 더 큰 문제를 변명하지 않습니다. 그 회사는 고객에게 명확하게 공개하지 않고이 일을하고 있습니다. 그러나 회사에서 앱에서이 작업을 수행하지 않는다고 말하더라도 모든 앱은 내부에서 발생하는 모든 것을 모니터링 할 수 있으며 알 방법이 없습니다. 애플은 이제 당신이 모르는 사이에 이런 일이 일어나지 않도록 노력하고있다.
웹 사이트
이 동작은 iPhone 앱에만 국한되지 않습니다. 웹 사이트를 방문하는 동안 해당 웹 사이트에서 수행하는 모든 작업을 모니터링 할 수 있습니다. 종종 그렇습니다.
웹 사이트는 클릭 한 내용, 광고 시청 시간 및 페이지의 다른 부분에서 보낸 시간을 확인할 수 있습니다. 웹 사이트의 필드에 정보를 입력하면 웹 사이트에서 실행되는 스크립트는 텍스트를 입력하거나 제출하지 않았더라도 텍스트를 캡처하여 서버로 보낼 수 있습니다.
예를 들어, 이것은 온라인 채팅 지원 인터페이스에서 사용됩니다. 상대방의 지원 담당자는 입력하는 동안 메시지를 “보내기”전에도 입력 한 내용을 정확하게 볼 수 있습니다. 지원 경험을 가속화하도록 설계되었습니다.
iPhone의 앱과 마찬가지로 웹 사이트는 웹 사이트 자체에서 수행 한 작업 만 볼 수 있습니다. 각 웹 사이트에서 스크립트를 포함하도록 선택한 경우 추적 서비스에서 여러 웹 사이트를 통해 사용자를 추적 할 수 있습니다. 그러나 하나의 브라우저 탭에서 연 웹 사이트는 온라인 뱅킹 웹 사이트에서 다른 브라우저 탭의 현재 작업을 보거나 온라인 뱅킹 웹 사이트를 열 었는지 확인할 수 없습니다.
실제 뉴스 : 앱이 “세션”을 기록하고 있습니다
여기서 뉴스는 앱 개발자가 앱 사용을 매우 자세하게 모니터링하고 있다는 것입니다.
TechGrunch는“Glassbox”소프트웨어 앱을 사용하는 앱 개발자가 앱에 포함 할 수있는 앱을 다루었습니다. “세션 재생”기술을 사용하여 개발자가 앱에서 수행하는 모든 작업을 기록하고 캡처 할 수 있습니다. 여기에는 탭, 스 와이프 및 앱에서 입력하는 모든 것이 포함됩니다. 개발자는 앱 사용을 “재생”할 수 있으며 문제가 발생한 경우 특히 유용합니다. 또한이 데이터를 집계하여 사람들이 앱을 사용하는 방식과 사용중인 기능을 확인할 수 있습니다.
TechCrunch가 지적한 것처럼, App Analyst는 최근 Air Canada가 세션 재생을 “마스킹”하지 않아 세션을 재생하는 사람들에게 신용 카드 정보와 여권 번호를 노출하지 않았 음을 보여줍니다. 세션 데이터가있는 Air Canada 직원은 귀하의 개인 정보를 볼 수 있습니다. 나쁘지만 위협은 이미 데이터를 공유하는 회사의 직원으로 제한됩니다.
Apple은 투명성을 요구합니다
이 데이터 수집에 대해 앱이 선행하지 않았습니다. 앱은 개인 정보 취급 방침에서이 작업을 수행하고 있음을 알리지 않으며 앱 자체보다 훨씬 적습니다. 그러나 솔직하게 말하자 : 앱이 개인 정보 보호 정책에서 경고 한 경우에도 주목할 것입니까? 실제로는 아무도 읽지 않습니다.
Apple은 이제 통지를 받았고 이러한 유형의 데이터를 수집하기 전에 앱이 사용자의 허가를 받아야합니다. Apple은 TechCrunch에게 이메일로“앱은 사용자 활동을 기록, 로깅 또는 기록 할 때 명시적인 사용자 동의를 요구하고 명확한 시각적 표시를 제공해야합니다.
앱이 실제로 무엇을 녹음하고 있습니까?
일부 앱은 사용자의 작업을 기록했지만 해당 특정 앱 내에서만 가능합니다. Expedia는 예를 들어 Expedia 앱에서 수행 한 작업을 기록 할 수 있습니다. 개인 데이터가 제대로 보호되지 않아 사람들이 볼 수 있더라도 앱을 만든 회사의 직원으로 위협이 제한됩니다.
애플은이 특정 유형의 추적에 대해 개발자들의 비밀을 덜 요구하고있다. 그러나 앱은 먼저 권한을 요청해야하더라도 앱에서 수행 할 수있는 많은 작업을 계속 모니터링합니다. 개발자가 단순히 많은 양의 데이터를 수집하지 않을 가능성이 높습니다. 세션을 “재생”할 수는 없지만 사용중인 기능을 여전히 알고있을 것입니다.
기본적으로 Apple의 iOS 운영 체제 자체에서도 “사용”에 대한 정보를 수집하여이 정보를 Apple에 보냅니다. 이것은 매우 일반적입니다. 여기서 큰 소식은 앱이 비밀을 유지하고 평상시보다 더 많은 데이터를 수집한다는 것입니다.
