Veel iOS-apps maken schermopnames van iPhone-gebruikers zonder dat deze mensen dat weten. Bovendien registreren sommige populaire iOS-apps waar en wanneer je op het scherm tikt en veegt. Op deze manier vergaren deze apps persoonlijke informatie.
Volgens TechCrunch zouden apps van Hollister, Air Canada, Expedia en Hotels.com deze technieken toepassen. Daar komt bij dat deze bedrijven lang niet altijd zorgvuldig omgaan met de bemachtigde gegevens.
Air Canada
Luchtvaarmaatschappij Air Canada blijkt de vergaarde bestanden niet te maskeren. Hierdoor is gevoelige persoonlijke informatie, zoals paspoortnummers en creditcardinformatie, in te zien voor medewerkers van Air Canada. De combinatie met het datalek waar Air Canada in augustus vorig jaar door getroffen werd, maakt deze techniek nog risicovoller voor de gebruikers. De luchtvaartmaatschappij waarschuwde indertijd 20.000 klanten voor een datalek. Zo’n 1,7 miljoen gebruikers van de mobiele app werden toen verplicht om hun wachtwoord te resetten, omdat er van 22 tot en met 24 augustus verdacht inloggedrag op de mobiele app van de luchtvaartmaatschappij was geconstateerd.
Glassbox
TechCrunch kwam er ook achter dat veel iPhone-apps de speciale dienst Session Replay Technology van softwarebedrijf Glassbox gebruiken. Ongemerkt worden er schermopnames genomen, zodat de ontwikkelaars ervan exact weten hoe gebruikers met een app omgaan. Elke knop die een gebruiker indrukt en elke aanraking van het scherm wordt geregistreerd. Op deze manier vergaren bedrijven waardevolle informatie. Ze kunnen immers zien welke knoppen wel of niet opvallen, of er iets onduidelijk is en of een advertentie al dan niet de aandacht trekt.