Các ứng dụng có thực sự ghi lại màn hình iPhone của bạn không?

TechCrunch tuyên bố nhiều ứng dụng iPhone “bí mật ghi lại màn hình của bạn.” Có đúng như vậy không? Vâng, vâng, đại loại – nhưng khả năng ghi âm của họ bị hạn chế. Apple hiện đang bẻ khóa các ứng dụng này và đòi hỏi sự minh bạch hơn.

Một ứng dụng chỉ có thể ghi lại hoạt động của bạn trong ứng dụng

Trước tiên, hãy làm rõ điều này: Các ứng dụng iPhone và iPad không thể ghi lại mọi thứ bạn làm trên màn hình điện thoại. Một ứng dụng chỉ có thể ghi lại những gì xảy ra trong chính ứng dụng đó.

Nói cách khác, ngay cả khi một ứng dụng đang cố gắng ghi lại mọi thứ có thể, nó chỉ có thể ghi lại các thao tác vuốt, chạm và dữ liệu bạn nhập vào trong ứng dụng đó. Ứng dụng Expedia là một trong số ít ứng dụng duy nhất ở đây. Vì vậy, nếu bạn đang sử dụng Expedia, ứng dụng có thể ghi lại mọi thứ bạn vuốt, chạm và nhập vào ứng dụng Expedia. Tuy nhiên, sau khi bạn rời khỏi ứng dụng, nó không thể nhìn thấy bất kỳ điều gì bạn làm trên màn hình chính hoặc bất kỳ thứ gì bạn nhập vào ứng dụng khác. Hệ điều hành iOS của Apple sẽ ngăn các ứng dụng ghi lại màn hình của bạn mọi lúc, ngay cả khi họ muốn.

Người duy nhất có thể ghi lại mọi thứ trên màn hình là bạn — với công cụ ghi màn hình được tích hợp trong iPhone. Các ứng dụng không thể truy cập vào đó.

Các nhà phát triển ứng dụng đang giám sát các ứng dụng của riêng họ

Với tiêu đề đáng sợ đó bị loại bỏ, chúng ta có thể thấy điều gì đang xảy ra: Các ứng dụng từ nhiều công ty lớn đang theo dõi những gì bạn làm trong chính ứng dụng đó.

Không có gì ngạc nhiên khi điều này có thể xảy ra. Khi bạn đang sử dụng một ứng dụng như Air Canada, Hollister hoặc Expedia, ứng dụng đó có thể giám sát mọi thứ bạn chạm và vuốt trong chính ứng dụng đó. Nó có thể theo dõi bạn dành bao nhiêu giây để nhìn vào một màn hình cụ thể. Nó thậm chí có thể ghi lại văn bản bạn nhập vào ứng dụng đó. Ví dụ: nếu bạn nhập số thẻ tín dụng vào ứng dụng trước khi đổi ý, xóa nó và nhập số thẻ tín dụng mới, ứng dụng có thể lấy số thẻ tín dụng đầu tiên đó. Sau cùng, bạn đã nhập nó vào ứng dụng và ứng dụng có thể giám sát mọi thứ diễn ra trong chính ứng dụng đó.

Không điều nào trong số này bào chữa cho vấn đề lớn hơn: Các công ty đang làm điều này mà không tiết lộ rõ ​​ràng cho khách hàng của họ. Nhưng bạn nên biết rằng, ngay cả khi một công ty nói rằng họ không làm điều này trong ứng dụng của mình, thì bất kỳ ứng dụng nào cũng có thể theo dõi bất cứ điều gì xảy ra bên trong chính nó và bạn không có cách nào biết được. Apple hiện đang cố gắng ngăn điều này xảy ra mà bạn không biết, điều này ít nhất sẽ khiến một số nhà phát triển ứng dụng tạm dừng.

Các trang web cũng làm được điều này

Hành vi này không chỉ giới hạn ở các ứng dụng iPhone. Trong khi bạn đang truy cập một trang web, bất cứ điều gì bạn làm trên trang web đó đều có thể bị giám sát. Nó cũng thường như vậy.

Các trang web có thể biết những gì bạn đã nhấp vào, thời gian bạn xem quảng cáo và lượng thời gian bạn đã dành cho các phần khác nhau của trang. Nếu bạn nhập thông tin vào một trường trên trang web, một tập lệnh chạy trên trang web có thể nắm bắt văn bản và gửi văn bản đó đến máy chủ của nó — ngay cả khi bạn chưa nhấn Enter hoặc gửi văn bản.

Ví dụ, điều này được sử dụng trong các giao diện hỗ trợ trò chuyện trực tuyến. Những người hỗ trợ ở đầu bên kia thường có thể xem chính xác những gì bạn đang gõ, khi bạn đang nhập nó — ngay cả trước khi bạn “gửi” tin nhắn. Điều đó được thiết kế để giúp tăng tốc trải nghiệm hỗ trợ.

Như với các ứng dụng trên iPhone của bạn, các trang web chỉ có thể xem những gì bạn làm trên chính trang web đó. Dịch vụ theo dõi có thể theo dõi bạn trên nhiều trang web nếu mỗi trang web đã chọn nhúng tập lệnh. Nhưng một trang web bạn mở trong một tab trình duyệt không thể thấy bạn đang làm gì trên trang web ngân hàng trực tuyến của mình trong một tab trình duyệt khác, hoặc thậm chí bạn đang mở trang web ngân hàng trực tuyến của mình.

Tin tức thực tế: Các ứng dụng đang ghi lại “Phiên” của bạn

Tin thực ở đây là các nhà phát triển ứng dụng đang theo dõi việc bạn sử dụng ứng dụng của họ theo những cách rất chi tiết.

Các ứng dụng được bao phủ bởi TechCrunch sử dụng “Hộp thủy tinh”Các nhà phát triển ứng dụng phần mềm có thể nhúng vào ứng dụng của họ. Nó sử dụng công nghệ “phát lại phiên” cho phép nhà phát triển ghi lại và nắm bắt mọi thứ bạn làm trong ứng dụng. Điều này bao gồm mọi thứ bạn chạm, vuốt và nhập trong ứng dụng. Nhà phát triển có thể “phát lại” việc sử dụng ứng dụng của bạn, điều này đặc biệt hữu ích nếu bạn gặp sự cố. Họ cũng có thể sử dụng tổng hợp dữ liệu này để xem mọi người đang sử dụng ứng dụng như thế nào và họ đang sử dụng những tính năng nào.

Như TechCrunch lưu ý, Nhà phân tích ứng dụng gần đây đã chứng minh rằng Air Canada đã không “che” đúng cách các lần phát lại phiên, làm lộ chi tiết thẻ tín dụng và số hộ chiếu cho những người phát lại phiên. Các nhân viên của Air Canada với dữ liệu phiên có thể thấy thông tin cá nhân của bạn. Điều đó thật tệ, nhưng mối đe dọa chỉ giới hạn ở những nhân viên tại công ty mà bạn đang chia sẻ dữ liệu.

Apple sẽ yêu cầu tính minh bạch

Các ứng dụng chưa thông báo trước về việc thu thập dữ liệu này. Các ứng dụng không cho bạn biết rằng họ đang thực hiện điều này trong chính sách bảo mật của họ, ít hơn chính ứng dụng đó! Tuy nhiên, hãy thành thật mà nói: Ngay cả khi các ứng dụng đã cảnh báo bạn trong chính sách bảo mật của họ, bạn thậm chí có nhận thấy không? Không ai thực sự đọc những điều đó.

Apple hiện đã lưu ý và sẽ yêu cầu các ứng dụng xin phép người dùng trước khi thu thập loại dữ liệu này. “Các ứng dụng phải yêu cầu sự đồng ý rõ ràng của người dùng và cung cấp dấu hiệu trực quan rõ ràng khi ghi lại, ghi nhật ký hoặc ghi lại hoạt động của người dùng,” Apple cho biết trong một email tới TechCrunch.

Vậy các ứng dụng có thực sự ghi lại những gì bạn làm không?

Một số ứng dụng đã ghi lại những gì bạn làm, nhưng chỉ trong ứng dụng cụ thể đó. Ví dụ: Expedia có thể ghi lại những gì bạn làm trong ứng dụng Expedia — nhưng chỉ có vậy. Ngay cả khi dữ liệu riêng tư không được bảo vệ đúng cách và mọi người có thể nhìn thấy nó, thì mối đe dọa vẫn chỉ giới hạn ở nhân viên của công ty đã xây dựng ứng dụng.

Apple đang bước vào cuộc và yêu cầu các nhà phát triển phải ít bí mật hơn về loại theo dõi cụ thể này. Nhưng các ứng dụng sẽ vẫn giám sát nhiều thứ bạn có thể làm bên trong chúng, ngay cả khi chúng phải yêu cầu quyền trước. Nhiều khả năng các nhà phát triển sẽ không thu thập nhiều dữ liệu như vậy. Có thể họ sẽ không thể “phát lại” phiên của bạn, nhưng có thể họ vẫn biết bạn đang sử dụng những tính năng nào.

Heck, theo mặc định, ngay cả bản thân hệ điều hành iOS của Apple cũng thu thập thông tin về “cách sử dụng”Và gửi thông tin này cho Apple. Điều này là khá phổ biến. Tin tức quan trọng ở đây là các ứng dụng đã bí mật về nó và thu thập nhiều dữ liệu hơn bình thường.